Online vs Local Password Manager: ข้อดีและข้อเสีย

ตามชื่อของมันโปรแกรมจัดการรหัสผ่านเป็นโปรแกรมง่ายๆที่มีจุดประสงค์หลักเพื่อให้เราสามารถทำได้ บันทึกรหัสผ่านทั้งหมด ที่เราใช้ในการลงทะเบียนบนหน้าเว็บ (และข้อมูลประเภทอื่น ๆ ) เพื่อให้ปลอดภัยอยู่เสมอและเราสามารถปรึกษาได้ทุกเมื่อที่เราต้องการ ซอฟต์แวร์ประเภทนี้ใช้ ฐานข้อมูลที่ปลอดภัยและเข้ารหัส ซึ่งได้รับการป้องกันด้วยรหัสผ่านหลักดังนั้นเพียงแค่จำรหัสผ่านนี้เราก็สามารถเข้าถึงคีย์ทั้งหมดของเราได้โดยไม่ต้องจำรหัสผ่านทั้งหมด นอกจากนี้พวกเขายังมักจะมีอัลกอริทึมที่ซับซ้อนมากที่ช่วยเรา สร้าง สุ่มหลอกที่ปลอดภัย รหัสผ่าน เพื่อใช้เมื่อเราลงทะเบียนบนเว็บไซต์ใด ๆ

ข้อควรปฏิบัติที่ควรหลีกเลี่ยงเมื่อเลือกรหัสผ่าน

ไม่ต้องสงสัยเลยว่าแนวทางปฏิบัติที่แย่ที่สุดที่เราสามารถใช้ได้ในปัจจุบันคือ ใช้รหัสผ่านซ้ำ . นี่คือการใช้รหัสผ่านซึ่งเป็นรหัสหลักและใช้ในเว็บไซต์ทั้งหมดที่เราลงทะเบียน แม้ว่าเราจะช่วยตัวเองที่ต้องจำรหัสผ่านหลาย ๆ รหัส แต่สิ่งเดียวที่เราทำได้ก็คือหากเว็บไซต์ใดเว็บไซต์หนึ่งบุกรุกและเปิดเผยรหัสผ่านของเราเราจะต้องสูญเสียความปลอดภัยของเว็บไซต์อื่น ๆ ทั้งหมดที่เราใช้

วิธีปฏิบัติที่ใช้กันอย่างแพร่หลายอีกประการหนึ่งคือ ใช้รหัสผ่านที่จำง่าย . รหัสผ่านเหล่านี้ไม่ว่าจะสั้นหรือยาวมักจะเกี่ยวข้องกับเราในกรณีส่วนใหญ่และใครก็ตามที่ใกล้ชิดกับเราที่รู้จักเราหรือคนที่ตรวจสอบเราสามารถค้นพบได้อย่างง่ายดาย เป็นเรื่องง่ายมากที่จะจำรหัสผ่านประเภทนี้ แต่ไม่ใช่แนวทางปฏิบัติด้านความปลอดภัยเลย

ในที่สุดก็เป็นเรื่องปกติมากที่จะเลือกใช้ รหัสผ่านที่ค่อนข้างสั้น จำนวนอักขระขั้นต่ำที่ต้องการ ด้วยวิธีนี้นอกจากจะจำง่ายแล้วเรายังสามารถแนะนำบนเว็บได้อย่างรวดเร็วโดยไม่เสียเวลา รหัสผ่านสั้น ๆ มีแฮชเข้ารหัสที่อ่อนแอและหากมีการขโมยข้อมูลผู้โจมตีอาจทำลายแฮชและเข้าถึงได้อย่างง่ายดาย

หากเราผสมผสานแนวทางปฏิบัติสามประการข้างต้นเราจะสามารถจินตนาการได้ว่าความปลอดภัยของเราสามารถถูกบุกรุกได้มากน้อยเพียงใด

ผู้จัดการรหัสผ่านออนไลน์: ข้อดีและข้อเสีย

ในปีที่ผ่านมา ผู้จัดการรหัสผ่านในระบบคลาวด์ ได้รับความสำคัญเป็นพิเศษ ผู้จัดการเหล่านี้มีลักษณะเฉพาะเนื่องจากเราสามารถใช้งานได้จากเว็บเบราว์เซอร์ของเราเองหรือจากแอปและทุกสิ่งที่เราทำจะอัปโหลดไปยังระบบคลาวด์โดยตรง ด้วยวิธีนี้หากเราเปลี่ยนคอมพิวเตอร์หรือใช้มือถือรหัสผ่านของเราจะพร้อมใช้งานและซิงโครไนซ์เสมอ เป็นความสะดวกสบายที่สุดที่เราสามารถใช้ได้ แต่ก็ไม่ปลอดภัยที่สุด

คุณจะมอบกุญแจบ้านให้คนแปลกหน้าหรือไม่? พูดอย่างกว้าง ๆ นี่คือสิ่งที่เราทำเมื่อเราใช้โปรแกรมจัดการรหัสผ่านออนไลน์ สิ่งเหล่านี้ถูกควบคุมโดย บริษัท ที่แสวงหาผลกำไร บริษัท ที่ทำเงินและ เราไม่ จริงๆ รู้ว่าพวกเขาทำอะไรกับข้อมูลของเราได้บ้าง . เซิร์ฟเวอร์และไคลเอนต์มักจะทึบทั้งหมดดังนั้นเราจึงไม่ทราบว่าข้อมูลของเราถูกเก็บไว้อย่างปลอดภัยจริง ๆ หรือเป็นตัวอย่างเช่นในรูปแบบข้อความธรรมดา

แน่นอนว่าพวกเขาสะดวกสบายที่สุดที่เราสามารถใช้เพื่อให้รหัสผ่านถูกบันทึกและซิงโครไนซ์อยู่เสมอ แต่จะไม่น่าเชื่อถือส่วนใหญ่เกิดจากการขาดความโปร่งใส

โปรแกรมที่ดีที่สุด

เราสามารถค้นหาโปรแกรมจัดการรหัสผ่านที่หลากหลายซึ่งควบคุมโดย บริษัท ขนาดใหญ่ที่เราสามารถใช้บันทึกรหัสผ่านได้โดยไม่ต้องยุ่งยาก สองที่นิยมมากที่สุดคือ 1Password และ LastPass . ทั้งสองแพลตฟอร์มนี้ช่วยให้เราสามารถแลกเปลี่ยนรหัสผ่านทั้งหมดของเรา“ อย่างปลอดภัย” บนเซิร์ฟเวอร์เพื่อให้เราสามารถใช้งานได้ในทุกอุปกรณ์ของเรา

นอกจากนี้ยังมีตัวจัดการรหัสผ่านอีกประเภทหนึ่งในระบบคลาวด์ที่เราทุกคนอาจใช้ ได้แก่ : เว็บเบราว์เซอร์ . เบราว์เซอร์ทั้งหมด (Chrome, Firefox, ขอบฯลฯ ) มีตัวจัดการรหัสผ่านภายในของตนเอง หากเราไม่เข้าสู่ระบบจะทำหน้าที่เป็นตัวจัดการรหัสผ่านภายในเครื่อง แต่ถ้าเราเริ่มเซสชันในเบราว์เซอร์ (และเราอาจจะมี) รหัสผ่านของเราจะถูกส่งไปยังเซิร์ฟเวอร์ของ บริษัท ซึ่งจัดเก็บไว้ "อย่างปลอดภัย" และจากจุดที่เราสามารถซิงโครไนซ์กับคอมพิวเตอร์และอุปกรณ์ทั้งหมดของเรา

ผู้จัดการรหัสผ่านท้องถิ่น: ข้อดีและข้อเสีย

นอกจากตัวจัดการรหัสผ่านออนไลน์แล้วยังมีโปรแกรมอื่น ๆ ที่คล้ายคลึงกันซึ่งช่วยให้เราสามารถสร้างฐานข้อมูลด้วยรหัสผ่านทั้งหมดของเราเพื่อให้เราสามารถบันทึกได้อย่างปลอดภัย แต่ไม่เหมือนกับคนก่อนหน้านี้ผู้จัดการรหัสผ่านเหล่านี้ได้รับการออกแบบมาเพื่อจัดการด้วยตัวเองโดยไม่ต้องขึ้นอยู่กับ บริษัท หรือแพลตฟอร์มอื่นใด เรากำลังพูดถึงผู้จัดการรหัสผ่านในเครื่อง

โปรแกรมประเภทนี้แทนที่จะขึ้นอยู่กับ บริษัท ที่ให้บริการนี้กับเรา (แลกกับการสมัครสมาชิก) สิ่งที่พวกเขาทำคือ ให้เราสร้างฐานข้อมูล เราต้องการด้วยมาตรการรักษาความปลอดภัยที่เราต้องการและบันทึกไว้ในฮาร์ดไดรฟ์ของเราเอง ด้วยวิธีนี้ไม่มีอะไรและจะไม่มีใครสามารถเข้าถึงฐานข้อมูลได้ดังนั้นรหัสเข้าสู่ระบบของเรา

แน่นอนผู้จัดการรหัสผ่านท้องถิ่น ปลอดภัยที่สุดและเป็นส่วนตัวที่สุด เราสามารถหาได้ ความน่าเชื่อถือขึ้นอยู่กับเราไม่ใช่ บริษัท ที่ต้องการสร้างรายได้เท่านั้น อย่างไรก็ตามควรสังเกตว่าโดยปกติแล้ว อึดอัดที่สุดในการใช้งาน . สิ่งเหล่านี้มักไม่มีฟังก์ชันการซิงโครไนซ์ระหว่างบริการและการสนับสนุนแม้ว่าจะดี แต่ก็มักจะน้อยกว่าตัวเลือกระบบคลาวด์ หากเราต้องการมีรหัสผ่านบนพีซีเครื่องอื่นหรือบนมือถือของเราเราจะต้อง คัดลอกฐานข้อมูลด้วยตนเอง ทุกครั้งที่เราทำการเปลี่ยนแปลง หรือขึ้นอยู่กับคลาวด์ (เช่น Google ไดรฟ์,หรือ วันไดรฟ์) เพื่อซิงค์ และในกรณีหลังนี้เราจะสูญเสียข้อได้เปรียบหลักของโปรแกรมประเภทนี้

โปรแกรมที่ดีที่สุด

ไม่ต้องสงสัยเลยว่าตัวจัดการรหัสผ่านในเครื่องที่ดีที่สุดที่เราสามารถดาวน์โหลดและติดตั้งบนคอมพิวเตอร์ของเราคือ KeePass . โปรแกรมนี้โดดเด่นด้วยการเป็นซอฟต์แวร์โอเพ่นซอร์สฟรีทั้งหมด ผู้ใช้ทุกคนสามารถเข้าถึงรหัสเพื่อตรวจสอบหรือตรวจสอบได้โดยไม่มีปัญหาและยืนยันว่าปลอดภัย และยังสามารถช่วยปรับปรุงความปลอดภัยหรือเพิ่มคุณสมบัติใหม่ ๆ ให้กับโปรแกรม

กับเขาเราจะสามารถสร้างฐานข้อมูลที่มีการป้องกันซึ่งช่วยให้เราสามารถเก็บรหัสผ่านและข้อมูลที่เป็นความลับอื่น ๆ ด้วยความปลอดภัยและความน่าเชื่อถือทั้งหมด นอกจากนี้ยังมีปลั๊กอินจำนวนมากที่จะช่วยให้เรามีฟังก์ชันและคุณสมบัติอื่น ๆ เช่นการซิงโครไนซ์ฐานข้อมูลกับระบบคลาวด์เพื่อให้สามารถเข้าถึงได้จากมือถือหรือจากพีซีเครื่องอื่น

และหากสิ่งที่เราต้องการเป็นทางเลือกในระบบคลาวด์ แต่เราโฮสต์เองและเป็นโอเพ่นซอร์สเราก็สามารถเลือกใช้ Bitwarden . ทางเลือกนี้คล้ายกับ LastPass หรือ 1Password นั่นคือมีเว็บไซต์ที่เราสามารถสร้างฐานข้อมูลที่ปลอดภัยและมีการซิงโครไนซ์ทุกอย่างในระบบคลาวด์ ความแตกต่างก็คือ Bitwarden เป็นซอฟต์แวร์ฟรีและโอเพ่นซอร์สที่ไม่เหมือนใคร ยิ่งไปกว่านั้นเราต้องตั้งค่าเซิร์ฟเวอร์ของเราให้โฮสต์ซอฟต์แวร์นี้ด้วยตนเองและมีเพียงเราเท่านั้นที่จะสามารถเข้าถึงมันและข้อมูลทั้งหมดได้