เพิ่งจะไปเปลี่ยนใบอนุญาตขับขี่รถยนต์เป็นบัตรรุ่นใหม่มา แล้วได้ติดตั้งแอพ DLT QR (Smart) License เพื่อรองรับตามกฎหมายที่เพิ่งออกมาใหม่ซึ่งต่อไปจะสามารถแสดงใบขับขี่ดิจิตัลในแอพให้ตำรวจดูแทนบัตรตัวจริงได้
อย่างไรก็ตามพบว่าแอพนี้ถูกออกแบบมาไม่ตรงตามหลักความมั่นคงปลอดภัยของข้อมูลสักเท่าไรเลย เช่น หากลืมรหัสผ่านก็สามารถให้ระบบสามารถส่งกลับรหัสผ่านที่เราเคยใช้งานปัจจุบันนั้นกลับมาให้ทางอีเมลก็ได้ด้วย แสดงว่าระบบไม่ได้ทำการเข้ารหัสข้อมูลแบบถอดย้อนคืนไม่ได้ของรหัสผ่านผู้ใช้งานแล้วค่อยเก็บลงในฐานข้อมูลเลย นี่มันผิดหลักการอย่างไม่น่าให้อภัยเพราะนี่เป็นแอพที่โฆษณาให้ใช้ในระดับชาติด้วย น่าจะออกแบบตามมาตรฐานและหาผู้จัดทำที่มีประสบการณ์ให้ดีกว่านี้
นอกจากนี้ยังไม่พบช่องทางใดๆ สำหรับการเปลี่ยนรหัสผ่านส่วนตัวที่ตั้งเอาไว้ตั้งแต่ครั้งแรกได้เลย งงมากสำหรับแอพนี้ว่าหลุดออกมาใช้งานได้อย่างไร ถ้าเป็นนักศึกษาเขียนแอพนี้เป็นการบ้านส่งอาจารย์ก็คงน่าจะโดนตำหนิหนักเลย เศร้าใจแทนกับหน่วยงานเจ้าของแอพนี้
แอพ DLT QR License เปลี่ยนรหัสผ่านส่วนตัวที่ตั้งได้ยังไง
อย่างไรก็ตามพบว่าแอพนี้ถูกออกแบบมาไม่ตรงตามหลักความมั่นคงปลอดภัยของข้อมูลสักเท่าไรเลย เช่น หากลืมรหัสผ่านก็สามารถให้ระบบสามารถส่งกลับรหัสผ่านที่เราเคยใช้งานปัจจุบันนั้นกลับมาให้ทางอีเมลก็ได้ด้วย แสดงว่าระบบไม่ได้ทำการเข้ารหัสข้อมูลแบบถอดย้อนคืนไม่ได้ของรหัสผ่านผู้ใช้งานแล้วค่อยเก็บลงในฐานข้อมูลเลย นี่มันผิดหลักการอย่างไม่น่าให้อภัยเพราะนี่เป็นแอพที่โฆษณาให้ใช้ในระดับชาติด้วย น่าจะออกแบบตามมาตรฐานและหาผู้จัดทำที่มีประสบการณ์ให้ดีกว่านี้
นอกจากนี้ยังไม่พบช่องทางใดๆ สำหรับการเปลี่ยนรหัสผ่านส่วนตัวที่ตั้งเอาไว้ตั้งแต่ครั้งแรกได้เลย งงมากสำหรับแอพนี้ว่าหลุดออกมาใช้งานได้อย่างไร ถ้าเป็นนักศึกษาเขียนแอพนี้เป็นการบ้านส่งอาจารย์ก็คงน่าจะโดนตำหนิหนักเลย เศร้าใจแทนกับหน่วยงานเจ้าของแอพนี้