ผู้จัดการรหัสผ่าน


ในยุคดิจิตอลของแฮ็กเกอร์กำลังมีความซับซ้อนมากขึ้นเรื่อย ๆ ในความพยายามที่จะเข้าถึงบัญชีและข้อมูลของคุณ นอกเหนือจากการละเมิดฐานข้อมูลและใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์แล้วเวคเตอร์การโจมตีอีกอันหนึ่งคือรหัสผ่านที่อ่อนแอของคุณ.

การป้องกันตนเองขั้นพื้นฐานแบบดิจิทัลกำหนดให้คุณต้องใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครซึ่งไม่สามารถถอดรหัสได้อย่างง่ายดายสำหรับบัญชีทั้งหมดของคุณ แต่คุณจะสร้างรหัสผ่านที่คาดเดายากได้อย่างไรในขณะที่รักษาทุกอย่างให้เป็นระเบียบและปลอดภัยในอุปกรณ์หลายเครื่อง ป้อนเครื่องมือจัดการรหัสผ่าน.

ในคู่มือนี้เราจะดำดิ่งลึกลงไปในแง่มุมต่าง ๆ ของการจัดการรหัสผ่านที่ปลอดภัยรวมถึงการตรวจสอบผู้จัดการรหัสผ่านที่ดีที่สุด.

Contents

ทำไมคุณต้องมีผู้จัดการรหัสผ่าน

คุณอาจสงสัยว่าคุณจำเป็นต้องมีผู้จัดการรหัสผ่านหรือไม่ คุณอาจเป็นหนึ่งในกลุ่มผู้ที่หายากซึ่งใช้รหัสผ่านง่าย ๆ เพียงรหัสเดียวสำหรับทุกสิ่งและไม่เคยมีการแฮ็กบัญชีเลย ถ้าเป็นเช่นนั้นขอแสดงความยินดี คุณเป็นคนโชคดีคนหนึ่ง.

น่าเสียดายที่สิ่งที่ได้ผลสำหรับเราในอดีตนั้นไม่ดีพออีกต่อไป มาพูดกันว่าทำไม ...

คุณต้องการรหัสผ่านที่แข็งแกร่งกว่า

มีเวลาที่คุณสามารถหลีกเลี่ยงได้ด้วยการใช้รหัสผ่านง่าย ๆ สำหรับทุกสิ่ง ชื่อสุนัขของคุณวันเกิดลูกน้อยของคุณง่าย ๆ อย่างที่เคยทำงาน แต่โจรออนไลน์ของวันนี้ทำให้เกมของพวกเขาดีขึ้น วันนี้แฮกเกอร์ที่ต้องการเจาะเข้าไปในบัญชีของคุณ:

  • มีคอมพิวเตอร์ที่ทรงพลังและการเชื่อมต่ออินเทอร์เน็ตที่เร็วกว่าที่เคยเป็นมา วิธีนี้ทำให้พวกเขาสามารถโจมตีบัญชีของคุณได้เร็วขึ้นและหนักกว่าในอดีต (ดูการโจมตีแบบ Brute Force).
  • พวกเขาฉลาดกว่าเกี่ยวกับประเภทของรหัสผ่านที่ผู้คนใช้ ง่ายต่อการค้นหาพจนานุกรมของรหัสผ่านที่คนส่วนใหญ่ใช้ (ดูการโจมตีพจนานุกรม).
  • พวกเขามีข้อมูลเพิ่มเติมที่จะทำงานกับ วันนี้คุณสามารถซื้อข้อมูลจำนวนมากเกี่ยวกับผู้คนใน Dark Web มีโอกาสดีที่แฮ็คเกอร์พยายามเข้าบัญชีธนาคารของคุณตอนนี้ รู้อยู่แล้ว ชื่อสุนัขของคุณ และวันเกิดลูกของคุณ และหมายเลขทะเบียนรถคันแรกของคุณ และข้อมูลอื่น ๆ เกี่ยวกับตัวคุณที่อาจพบได้ในคอมพิวเตอร์.

กล่าวอีกนัยหนึ่งยกเว้นว่าคุณใช้รหัสผ่านที่คาดเดายากรหัสผ่านที่คุณใช้จะไม่ได้รับการปกป้อง.

สงสัยว่า "รหัสผ่านที่แข็งแกร่ง" มีลักษณะอย่างไร ฉันจะบอกคุณในส่วนถัดไป.

คุณไม่ควรเชื่อถือรหัสผ่านของหน่วยความจำ

เหตุผลที่คุณไม่ควรเชื่อถือหน่วยความจำของคุณคือเนื่องจากคุณต้องใช้รหัสผ่านที่คาดเดายาก ในขณะที่ข้อมูลจำเพาะที่แน่นอนสำหรับรหัสผ่านที่คาดเดายากจะแตกต่างกันไปขึ้นอยู่กับแหล่งที่คุณตรวจสอบและนานแค่ไหนที่พวกเขาระบุไว้เพื่อความปลอดภัยในโลกปัจจุบันนี้ฉันกำหนดรหัสผ่านที่รัดกุมเป็น:

“ รหัสผ่านที่มีอักขระสุ่มอย่างน้อย 16 ตัว ต้องมีตัวอักษรตัวเลขเครื่องหมายวรรคตอนและอักขระพิเศษ”

ต่อไปนี้เป็นตัวอย่างของรหัสผ่านที่คาดเดายากที่มีความยาวไม่เกิน 20 ตัว:

  • _hS6PW8arsgH! WP7t&2
  • aM! 269-9tThyEU ^ U>SD
  • 7p4N * * * * * * * * vMgMP_KGupA 8R

มีเทคนิคที่จะช่วยให้คุณจดจำรหัสผ่านเช่นนี้ได้แม้ว่าจะไม่สะดวก.

ผู้เชี่ยวชาญด้านความปลอดภัยได้แสดงให้เห็นว่าคุณต้องการ ต่าง รหัสผ่านสำหรับทุกบัญชีที่สำคัญ (ฉันจะอธิบายสาเหตุในอีกสักครู่) ตอนนี้เป็นที่ชัดเจนว่าการท่องจำไม่ใช่แค่ตัวเลือกสำหรับรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร.

ทำไมคุณต้องใช้รหัสผ่านที่ไม่ซ้ำใครและแข็งแกร่งสำหรับทุกบัญชีที่สำคัญ

การใช้รหัสผ่านที่คาดเดายากสำหรับทุกสิ่งเป็นความคิดที่ไม่ดี การทำเช่นนี้ช่วยให้ผู้คนที่ต้องการเข้าถึงบัญชีทั้งหมดของคุณง่ายขึ้น เว็บไซต์และธุรกิจต่างๆถูกแฮ็คตลอดเวลา.

บันทึกหลายพันล้านครั้งถูกขโมยทุกปีซึ่งมีข้อมูลทุกประเภทเกี่ยวกับเหยื่อ หลายระเบียนเหล่านั้นมีรหัสผ่านในรูปแบบที่ไม่ได้เข้ารหัส หลายคนมีรหัสผ่านของบัญชีที่ถูกขโมยไม่ใช่จากความประมาทเลินเล่อของตัวเอง แต่มาจากการละเมิดข้อมูล - และสิ่งนี้กำลังกลายเป็นเรื่องปกติมากขึ้นเรื่อย ๆ.

ตอนนี้ถ้าคุณใช้รหัสผ่านเดียวกันสำหรับบัญชีทั้งหมดของคุณและแฮ็กเกอร์ได้รับรหัสผ่านนี้ในช่องโหว่ข้อมูล (หรือซื้อจากคนอื่น) โดยทั่วไปแล้วพวกเขาจะมีรหัสหลักเพื่อเข้าถึงบัญชีของคุณ.

ดังนั้นจงฉลาดและใช้รหัสผ่านที่มีเอกลักษณ์และแข็งแกร่งสำหรับทุกบัญชีที่สำคัญ นี่เป็นเรื่องง่ายมากที่จะจัดการกับรหัสผ่านที่ดี.

สุดยอดผู้จัดการรหัสผ่าน

ตอนนี้เรากำลังอยู่ในขั้นตอนของการทดสอบวิจัยและตรวจสอบผู้จัดการรหัสผ่านที่ดีที่สุดในตลาดตอนนี้ ดังนั้นส่วนนี้จะยังคงได้รับการปรับปรุงในขณะที่เราดำเนินการในความพยายามนี้และได้รับการตรวจสอบผู้จัดการรหัสผ่านเพิ่มเติมเสร็จสมบูรณ์.

นี่คือเครื่องมือจัดการรหัสผ่านที่ดีที่สุดที่เราได้ใช้:

1. Bitwarden - ตัวจัดการรหัสผ่านที่ดีที่สุด

Bitwarden มีมาตั้งแต่ปี 2016 และปัจจุบันเป็นตัวเลือกอันดับต้น ๆ ของฉันสำหรับผู้จัดการรหัสผ่านที่ดีที่สุด เป็นโอเพ่นซอร์สอย่างสมบูรณ์ผ่านการตรวจสอบแล้วและนำเสนอแอพและส่วนขยายเบราว์เซอร์ที่ยอดเยี่ยม.

ผู้จัดการรหัสผ่านที่ดีที่สุดแหล่งรูปภาพ: บล็อก Bitwarden

Bitwarden จัดเก็บข้อมูลรับรองอย่างปลอดภัยในคลาวด์ แต่ยังสามารถใช้ออฟไลน์ในสถานะอ่านอย่างเดียว ฟังก์ชั่นนี้มีความเข้ากันได้ข้ามอุปกรณ์ที่ยอดเยี่ยมช่วยให้รหัสผ่านของคุณสามารถซิงค์และเข้าถึงได้โดยเพียงเข้าสู่บัญชีของคุณ การเข้ารหัสจะดำเนินการในพื้นที่โดยมีการจัดเก็บข้อมูลอย่างปลอดภัยบนเซิร์ฟเวอร์ Bitwarden และหากคุณไม่ต้องการเก็บอะไรไว้ในเซิร์ฟเวอร์ Bitwarden (คลาวด์) คุณสามารถโฮสต์อินสแตนซ์ Bitwarden ของคุณเอง.

รุ่นฟรี ควรมีคุณสมบัติและฟังก์ชันการทำงานที่เพียงพอสำหรับผู้ใช้ส่วนใหญ่ แต่คุณสามารถอัปเกรดเป็นแผนชำระเงินแบบต่าง ๆ ได้.

https://bitwarden.com/

ปรับปรุง: ดูรีวิว Bitwarden ของเราสำหรับรายละเอียดเพิ่มเติม.

2. KeePassXC - ตัวจัดการรหัสผ่านที่โฮสต์ในเครื่อง

ซึ่งแตกต่างจาก Bitwarden ซึ่งเก็บรหัสผ่านอย่างปลอดภัยในคลาวด์ KeePassXC จัดเก็บรหัสผ่านในพื้นที่และไม่ต้องเชื่อมต่ออินเทอร์เน็ต นี่คือคำอธิบายสั้น ๆ เกี่ยวกับ KeePassXC จากเว็บไซต์ของพวกเขา:

KeePassXC เป็นกลุ่มชุมชนของ KeePassX ซึ่งเป็นพอร์ตข้ามแพลตฟอร์มดั้งเดิมของ KeePass Password Safe โดยมีเป้าหมายเพื่อขยายและปรับปรุงด้วยคุณสมบัติใหม่และการแก้ไขข้อบกพร่องเพื่อให้มีคุณสมบัติที่หลากหลายเต็มรูปแบบข้ามแพลตฟอร์มและรหัสผ่านโอเพ่นซอร์สที่ทันสมัย ผู้จัดการ.

โครงการ KeePassXC เป็นโอเพ่นซอร์สที่มีการอัปเดตและปรับปรุงอย่างสม่ำเสมอซึ่งคุณสามารถติดตามได้ในบล็อกของพวกเขา.

https://keepassxc.org/

ส่วนนี้เกี่ยวกับตัวจัดการรหัสผ่านที่ดีที่สุดจะยังคงได้รับการอัปเดตด้วยข้อมูลเพิ่มเติมหลังจากเราทดสอบและตรวจสอบตัวเลือกอื่น ๆ.

ทำไมคุณไม่ควรเก็บรหัสผ่านไว้ในเบราว์เซอร์

เว็บเบราว์เซอร์ส่วนใหญ่เสนอให้จัดเก็บรหัสผ่านให้คุณ นี่อาจเป็นวิธีที่เหมาะที่สุดในการติดตามรหัสผ่านของคุณ แต่จริงๆแล้วมันเป็นความคิดที่ไม่ดี นี่คือสาเหตุบางประการ:

  • ความปลอดภัยของรหัสผ่านบนเบราว์เซอร์นั้นยอดเยี่ยมมากแม้ว่าคุณจะใช้เบราว์เซอร์ที่ปลอดภัยก็ตาม โดยทั่วไปรหัสผ่านเหล่านี้จะถูกจัดเก็บในรูปแบบธรรมดา นอกจากนี้ยังมีเครื่องมือออนไลน์ที่สามารถให้แฮกเกอร์เข้าถึงคอมพิวเตอร์ของคุณ (รูปแบบการเข้าถึงทางกายภาพหรือทางไกล) และดู / ขโมยรหัสผ่านที่เก็บไว้ในเบราว์เซอร์.
  • เบราว์เซอร์ของคุณจะบันทึกชื่อผู้ใช้และรหัสผ่านที่คุณป้อนลงในเว็บเพจเท่านั้น มันจะไม่ช่วยคุณสร้างรหัสผ่านหรือบอกคุณว่ารหัสผ่านนั้นแข็งแกร่งหรือเตือนคุณว่าคุณใช้รหัสผ่านเดียวกันนี้ในหน้าอื่น ๆ 10 หน้า.

นี่คือวิธีหยุดเบราว์เซอร์ของคุณจากการบันทึกรหัสผ่าน:

  • โครเมียม: คลิก การตั้งค่า. ในส่วนป้อนอัตโนมัติของหน้าต่างที่ปรากฏขึ้นให้คลิก รหัสผ่าน. ปิดการ เสนอให้บันทึกรหัสผ่าน และ ลงชื่อเข้าใช้อัตโนมัติ ตัวเลือก. หากคุณมีรายการใด ๆ ในส่วนรหัสผ่านที่บันทึกไว้ของหน้านี้ให้ลบออก.
  • Firefox: คลิก การตั้งค่า. ในเมนูทางด้านซ้ายของหน้าต่างเบราว์เซอร์ให้เลือก ความเป็นส่วนตัว & ความปลอดภัย. ล้างข้อมูล ขอให้บันทึกการเข้าสู่ระบบและรหัสผ่านสำหรับเว็บไซต์ ตัวเลือก คลิก การเข้าสู่ระบบที่บันทึกไว้ ปุ่ม. ในกล่องโต้ตอบที่ปรากฏขึ้นให้คลิก ลบทั้งหมด ปุ่ม.
  • กล้าหาญ: คลิก การตั้งค่า. บนหน้าที่ปรากฏขึ้นให้เลือก การตั้งค่าเพิ่มเติม. ในเมนูที่ปรากฏขึ้นให้เลือก ความเป็นส่วนตัวและความปลอดภัย. ในส่วนป้อนอัตโนมัติให้คลิก รหัสผ่าน. ปิดการ เสนอให้บันทึกรหัสผ่าน และ ลงชื่อเข้าใช้อัตโนมัติ ตัวเลือก. หากคุณมีรายการใด ๆ ในส่วนรหัสผ่านที่บันทึกไว้ของหน้านี้ให้ลบออก.

ผู้จัดการรหัสผ่านทำงานอย่างไร

โดยพื้นฐานแล้วตัวจัดการรหัสผ่านจะอยู่ในรูปแบบของปลั๊กอินเบราว์เซอร์ส่วนขยายหรือแอพเฉพาะบนระบบปฏิบัติการของคุณ เมื่อใดก็ตามที่คุณกรอกชื่อผู้ใช้และรหัสผ่านพวกเขาเสนอให้บันทึกข้อมูลนั้นพร้อมกับหน้าที่คุณป้อน จากนั้นเมื่อใดก็ตามที่คุณเข้าชมหน้าเว็บนั้นผู้จัดการรหัสผ่านจะเสนอให้กรอกชื่อผู้ใช้และรหัสผ่านให้คุณ.

ผู้จัดการรหัสผ่านที่ดีจะเก็บข้อมูลนี้ไว้ในที่เก็บถาวรที่เข้ารหัสไว้โดยใช้การเข้ารหัสที่แข็งแกร่งซึ่งไม่เสี่ยงต่อการโจมตีที่เบราว์เซอร์ประสบ นอกเหนือจากนี้มีช่วงเพิ่มเติม feats ผู้จัดการรหัสผ่านของคุณอาจทำงานให้คุณ นี่คือคุณสมบัติหลัก / คุณสมบัติที่คุณควรมองหาในเครื่องมือจัดการรหัสผ่าน.

สะดวกในการใช้

หากตัวจัดการรหัสผ่านของคุณไม่ง่ายต่อการใช้งานคุณจะไม่สามารถใช้งานได้ นี่คือคุณสมบัติการใช้งานที่สำคัญที่จะมองหา:

1. จับภาพอัตโนมัติ

การดักจับอัตโนมัติคือความสามารถของตัวจัดการรหัสผ่านในการบันทึกข้อมูลการเข้าสู่ระบบที่คุณป้อนในหน้า ตัวจัดการรหัสผ่านส่วนใหญ่สามารถทำได้เนื่องจากหน้าล็อกอินส่วนใหญ่ได้รับการออกแบบด้วยฟิลด์ชื่อผู้ใช้และรหัสผ่านที่ผู้จัดการสามารถจดจำได้.

แต่บางหน้าใช้ฟิลด์ป้อนข้อมูลที่ไม่ได้มาตรฐานหรือทำให้การจัดการรหัสผ่านยากต่อการบันทึกข้อมูลอย่างถูกต้อง ตัวอย่างเช่นธนาคารแห่งหนึ่งของฉันทำสิ่งที่แปลกซึ่งส่งผลให้ผู้จัดการรหัสผ่านไม่สามารถบันทึกรหัสผ่านของฉันได้อย่างถูกต้อง เมื่อผู้จัดการกรอกข้อมูลในแบบฟอร์มการเข้าสู่ระบบฉันต้องแก้ไขฟิลด์รหัสผ่านด้วยตนเองด้วยข้อมูลที่ถูกต้อง.

เมื่อจับข้อมูลแล้วแอปควรจะป้อนข้อมูลอัตโนมัติในครั้งต่อไปที่คุณเยี่ยมชมหน้านั้น.

2. ป้อนอัตโนมัติ

ป้อนอัตโนมัติคือความสามารถในการกรอกข้อมูลผู้ใช้ในหน้าจอเข้าสู่ระบบหรือหน้าประเภทความปลอดภัยอื่น ๆ หากคุณมีบัญชีผู้ใช้มากกว่าหนึ่งบัญชีที่เชื่อมโยงกับหน้าเว็บแทนการป้อนอัตโนมัติหน้าผู้จัดการรหัสผ่านควรให้วิธีการในการเลือกบัญชีผู้ใช้ที่คุณต้องการใช้เมื่อกรอกข้อมูล.

3. เข้าสู่ระบบอัตโนมัติ

นี่คือความสามารถในการป้อนข้อมูลผู้ใช้และเข้าสู่ระบบเว็บไซต์โดยอัตโนมัติ เช่นเดียวกับป้อนอัตโนมัติการลงชื่อเข้าใช้อัตโนมัติควรให้วิธีการเลือกระหว่างบัญชีผู้ใช้เมื่อมีมากกว่าหนึ่งรายการที่เชื่อมโยงกับหน้าใดหน้าหนึ่ง.

4. การสร้างรหัสผ่าน

ในขณะที่ผู้จัดการรหัสผ่านคือการจดจำรหัสผ่านที่คาดเดายากที่คุณสร้างขึ้นสำหรับการใช้งานออนไลน์มนุษย์มักจะไม่สามารถสร้างรหัสผ่านที่คาดเดายาก นั่นหมายถึงเพื่อความปลอดภัยที่ดีที่สุดคุณต้องมีวิธีในการสร้างรหัสผ่านที่คาดเดายากจริงๆ.

มีเว็บไซต์ออนไลน์ที่สามารถช่วยคุณทำสิ่งนี้ได้ (ดู: วิธีสร้างรหัสผ่านที่แข็งแกร่งจริง ๆ ) - แต่ตัวสร้างรหัสผ่านของคุณสามารถช่วยได้เช่นกัน ในภาพด้านล่างฉันใช้ Bitwarden เพื่อสร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครซึ่งประกอบด้วยตัวอักษรตัวเลขและตัวอักษรพิมพ์ใหญ่และตัวพิมพ์เล็ก.

เครื่องกำเนิดรหัสผ่าน

แต่คุณสามารถสร้างของคุณเอง.

วิธีสร้างรหัสผ่านที่คาดเดายากจริงๆ

การสร้างรหัสผ่านที่ปลอดภัยจริงๆนั้นไม่ใช่เรื่องยาก.

หนึ่งในเทคนิคที่แนะนำอย่างกว้างขวางที่สุดคือการใช้วลีรหัสผ่านแทนรหัสผ่าน วลีรหัสผ่านคือสตริงยาวของคำสุ่มแทนที่จะเป็นสตริงยาวของอักขระสุ่ม ตัวอย่างเช่นนี้: เจ้าของผลงานมั่นใจบ้าง

คุณสามารถกำจัดช่องว่างระหว่างคำเพิ่มตัวเลขหรืออักขระพิเศษและอื่น ๆ เนื่องจากประกอบด้วยคำแบบสุ่มแทนที่จะเป็นตัวอักษรแบบสุ่มคุณสามารถจดจำวลีรหัสผ่านที่ยาวได้ง่ายกว่ารหัสผ่านที่มีความยาวเท่ากัน.

ดูเหมือนว่าการใช้ข้อความรหัสผ่านจะช่วยลดความจำเป็นในการใช้ตัวจัดการรหัสผ่าน แต่สถานการณ์คล้ายกับรหัสผ่าน การจดจำรหัสผ่านที่ปลอดภัยหนึ่งรหัสสามารถทำได้ การจดจำวลีรหัสผ่านที่ปลอดภัย 5, 10, 20 หรือมากกว่าที่คุณต้องการคือโครงการที่แตกต่างกันโดยสิ้นเชิง การให้ผู้จัดการรหัสผ่านสร้างและจัดการรหัสผ่านที่ปลอดภัยสำหรับคุณนั้นง่ายกว่ามาก.

แต่อย่าออกข้อความรหัสผ่านทั้งหมด ดังที่คุณจะเห็นในไม่ช้ามีที่เดียวที่ใช้วลีรหัสผ่านเป็นตัวเลือกที่สมบูรณ์แบบ.

มันเหมาะสมกว่าที่จะให้ผู้จัดการรหัสผ่านของคุณสร้างรหัสผ่านที่คาดเดายากสำหรับคุณ คุณจะต้องเชื่อใจผู้จัดการและทำอย่างนี้หมายความว่ารหัสผ่านจะถูกสร้างขึ้นบนอุปกรณ์ของคุณและไม่จำเป็นต้องส่งมอบให้กับคุณผ่านอินเทอร์เน็ต.

การให้ผู้จัดการรหัสผ่านของคุณสร้างรหัสผ่านที่คาดเดายากสำหรับคุณบนอุปกรณ์ของคุณเป็นวิธีที่ปลอดภัยที่สุด.

การนำเข้ารหัสผ่านจากเบราว์เซอร์ของคุณ

แม้ว่าจะไม่ใช่แนวคิดที่ดี แต่การเก็บรหัสผ่านสำหรับเว็บไซต์ในเบราว์เซอร์ของคุณนั้นดีกว่าไม่มีอะไรเลย แต่ตอนนี้คุณจะเริ่มใช้ตัวจัดการรหัสผ่านคุณจะต้องมีวิธีย้ายรหัสผ่านเหล่านั้นทั้งหมดจากเบราว์เซอร์ของคุณไปยังตัวจัดการ นั่นอาจเป็นเรื่องปวดหัวอย่างแท้จริงหากคุณต้องทำด้วยตนเอง.

ช่วยถ้าคุณเลือกตัวจัดการรหัสผ่านที่สามารถนำเข้ารหัสผ่านจากเบราว์เซอร์ของคุณ คุณอาจต้องล้างข้อมูลให้ทำงานเมื่อคุณนำเข้ารหัสผ่าน (การลบบัญชีที่คุณไม่ได้ใช้อีกต่อไปหรือให้รหัสผ่านที่แข็งแกร่งแก่บัญชี) ไม่ว่าข้อมูลของคุณจะปลอดภัยมากขึ้นหากคุณนำเข้าจากเบราว์เซอร์ไปยังตัวจัดการรหัสผ่านของคุณจากนั้นลบรหัสผ่านที่บันทึกไว้ทั้งหมดจากเบราว์เซอร์.

ความปลอดภัยและความเป็นส่วนตัวกับผู้จัดการรหัสผ่าน

การใช้ตัวจัดการรหัสผ่านเป็นวิธีที่แน่นอน แน่นอนว่าด้วยรหัสผ่านทั้งหมดของคุณและข้อมูลอื่น ๆ ที่เก็บไว้ในนั้นคุณควรแน่ใจว่าตัวจัดการรหัสผ่านของคุณปลอดภัยและเป็นส่วนตัว แม้ว่าจะเป็นไปไม่ได้ที่จะรับประกันว่าซอฟต์แวร์ใด ๆ จะปลอดภัยและเป็นส่วนตัว 100% แต่นี่เป็นลักษณะที่จะมองหา.

1. เข้าถึงตัวจัดการรหัสผ่านอย่างปลอดภัย

คุณต้องลงชื่อเข้าใช้เครื่องมือจัดการรหัสผ่านก่อนจึงจะสามารถใช้งานได้ นั่นคือที่ได้รับ และเมื่อพิจารณาว่าความลับทั้งหมดของคุณ (หรืออย่างน้อยที่สุดรหัสผ่านของคุณ) จะสามารถเข้าถึงได้โดยทุกคนที่สามารถเข้าสู่ระบบจัดการรหัสผ่านของคุณได้คุณจะต้องใช้รหัสผ่านที่ปลอดภัยจริงๆ.

เคล็ดลับ: สร้างข้อความรหัสผ่านที่ยาวเพื่อใช้ในการเข้าสู่ตัวจัดการรหัสผ่านของคุณเพื่อการป้องกันเพิ่มเติม.

2. การตรวจสอบสองปัจจัย

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) อาจเป็นคุณสมบัติที่ดีสำหรับผู้ใช้บางคน และสำหรับผู้ที่ยังใหม่ต่อคำศัพท์นี่คือคำจำกัดความด่วน:

การรับรองความถูกต้องแบบสองปัจจัย (2FA) เป็นชั้นความปลอดภัยที่สองเพื่อปกป้องบัญชีหรือระบบ ผู้ใช้จะต้องผ่านการรักษาความปลอดภัยสองชั้นก่อนที่จะได้รับอนุญาตให้เข้าถึงบัญชีหรือระบบ 2FA เพิ่มความปลอดภัยของบัญชีออนไลน์โดยกำหนดให้มีข้อมูลสองประเภทจากผู้ใช้เช่นรหัสผ่านหรือ PIN บัญชีอีเมลบัตรเอทีเอ็มหรือลายนิ้วมือก่อนที่ผู้ใช้จะสามารถเข้าสู่ระบบได้ปัจจัยแรกคือรหัสผ่าน ปัจจัยที่สองคือรายการเพิ่มเติม.

อย่างที่คุณเห็นมีหลายสิ่งหลายอย่างที่สามารถใช้เพื่อจัดเตรียมปัจจัยที่สอง โดยทั่วไปปัจจัยที่แข็งแกร่งที่สุดที่สองคืออุปกรณ์ทางกายภาพเช่น YubiKeys หรือคีย์ความปลอดภัย FIDO U2F ในขณะที่ต้องเชื่อมต่ออุปกรณ์ทางกายภาพกับสมาร์ทโฟนหรือแล็ปท็อปของคุณเพื่อเข้าถึงรหัสผ่านของคุณเป็นเรื่องยุ่งยาก แต่ก็บังคับให้ใครบางคนที่ต้องการขโมยข้อมูลของคุณเพื่อให้ร่างกายได้รับกุญแจความปลอดภัยนั้น แม้ว่าสิ่งนี้จะปลอดภัยกว่าการใช้หมายเลขโทรศัพท์หรือที่อยู่อีเมลเป็นปัจจัยที่สอง แต่ก็สามารถสร้างปัญหาได้หากคุณไม่สามารถเข้าถึงอุปกรณ์ทางกายภาพ (ตัวแบ่งการสูญหายและอื่น ๆ และไม่ได้สำรองอย่างถูกต้อง).

3. การเข้ารหัสที่แข็งแกร่ง

ในที่สุดผู้จัดการรหัสผ่านของคุณจะเก็บข้อมูลส่วนบุคคลที่สำคัญจำนวนมากในฐานข้อมูลที่อยู่ในอุปกรณ์ของคุณในระบบคลาวด์หรือมีโอกาสมากขึ้นทั้งสองแห่ง นั่นหมายความว่าควรใช้การเข้ารหัสที่ปลอดภัยและครบวงจร.

นี่คือตัวอย่างหนึ่งของ Bitwarden:

Bitwarden ใช้การเข้ารหัส AES 256 บิตเช่นเดียวกับ PBKDF2 เพื่อรักษาความปลอดภัยข้อมูลของคุณ.

AES เป็นมาตรฐานในการเข้ารหัสและใช้โดยรัฐบาลสหรัฐอเมริกาและหน่วยงานรัฐบาลอื่น ๆ ทั่วโลกสำหรับการปกป้องข้อมูลลับสุดยอด ด้วยการใช้งานที่เหมาะสมและคีย์เข้ารหัสที่รัดกุม (รหัสผ่านหลักของคุณ) AES จะถือว่าไม่สามารถแตกได้.

PBKDF2 SHA-256 ใช้เพื่อรับคีย์การเข้ารหัสจากรหัสผ่านหลักของคุณ คีย์นี้จะถูกทำให้เค็มและถูกแฮช จำนวนการทำซ้ำเริ่มต้นที่ใช้กับ PBKDF2 คือ 100,001 การทำซ้ำในไคลเอนต์ (จำนวนการทำซ้ำด้านไคลเอ็นต์นี้สามารถกำหนดค่าได้จากการตั้งค่าบัญชีของคุณ) จากนั้นเพิ่มอีก 100,000 การทำซ้ำเมื่อเก็บไว้ในเซิร์ฟเวอร์ของเรา.

ตรวจสอบว่าตัวจัดการรหัสผ่านของคุณใช้มาตรฐานการเข้ารหัสที่รัดกุม.

4. รหัสที่มาเปิด

รหัสโอเพนซอร์สคือรหัสที่ทุกคนสามารถดูและใช้งานได้ ข้อได้เปรียบของโอเพ่นซอร์สโค้ดคือผู้ใช้สามารถตรวจสอบรหัสโดยมองหาแบ็คดอร์ที่ซ่อนอยู่หรือปัญหาอื่น ๆ ที่อาจส่งผลต่อความปลอดภัยของผลิตภัณฑ์.

แม้ว่าโอเพนซอร์สนั้นไม่ได้แปลว่าปลอดภัย แต่ก็ถือว่าปลอดภัยมากกว่าซอฟต์แวร์ที่เป็นกรรมสิทธิ์ซึ่งบุคคลภายนอกถูกขัดขวางไม่ให้เห็นสิ่งที่เกิดขึ้นเบื้องหลัง.

5. การตรวจสอบความปลอดภัย

การเห็นความปลอดภัยและการเข้ารหัสทั้งหมดที่ผู้พัฒนาซอฟต์แวร์ใส่ไว้ในเครื่องมือจัดการรหัสผ่านกำลังทำให้มั่นใจ แต่หากต้องการทราบว่าตัวจัดการรหัสผ่านมีความปลอดภัยหรือไม่คุณจะต้องตรวจสอบความปลอดภัยของผลิตภัณฑ์นั้น.

การตรวจสอบความปลอดภัยทำให้ บริษัท ภายนอกทำสิ่งต่าง ๆ เช่นพยายามแฮ็คเข้าสู่ผลิตภัณฑ์ตรวจสอบซอร์สโค้ดเพื่อหาปัญหาและวิเคราะห์ว่ามีการใช้โปรโตคอลการเข้ารหัสในผลิตภัณฑ์อย่างไร.

หาก บริษัท ดำเนินการตรวจสอบความปลอดภัยเป็นประจำของผู้จัดการรหัสผ่าน บริษัท น่าจะปลอดภัยกว่าผลิตภัณฑ์ที่ไม่ได้รับการทดสอบอย่างต่อเนื่องในลักษณะนี้ นี่คือการตรวจสอบความปลอดภัยจาก Bitwarden เป็นต้น.

6. ประวัติความปลอดภัยหรือปัญหาความเป็นส่วนตัว

อีกสิ่งหนึ่งที่ควรตรวจสอบคือตัวจัดการรหัสผ่านมีประวัติความปลอดภัยหรือปัญหาความเป็นส่วนตัวหรือไม่ ในขณะที่แทบไม่มีซอฟต์แวร์ใดที่สามารถป้องกันการโจมตีได้ แต่คุณอาจต้องพิจารณาปัญหาก่อนหน้านี้ ตัวอย่างเช่นรายงานเมื่อเร็ว ๆ นี้พบว่ามีช่องโหว่ที่ส่งผลกระทบต่อตัวจัดการรหัสผ่านที่สำคัญหลายราย (1Password, Dashlane, KeePass และ LastPass) ซึ่งอาจทำให้รหัสผ่านหลักของคุณปรากฏเป็นข้อความธรรมดาในหน่วยความจำคอมพิวเตอร์.

ในขณะที่อยู่ภายใต้สถานการณ์บางอย่างปัญหาเช่นนี้อาจทำให้แฮ็กเกอร์เข้าถึงข้อมูลทั้งหมดที่เก็บไว้ในเครื่องมือจัดการรหัสผ่านของคุณได้อย่างสมบูรณ์การใช้เครื่องมือจัดการรหัสผ่านยังคงเป็นวิธีที่ปลอดภัยกว่าการจัดเก็บรหัสผ่านในเบราว์เซอร์ของคุณ.

แพลตฟอร์มและเบราว์เซอร์ที่รองรับ

เครื่องมือจัดการรหัสผ่านมีประโยชน์เล็กน้อยหากคุณไม่สามารถใช้งานได้กับทุกอุปกรณ์ (อุปกรณ์เคลื่อนที่เดสก์ท็อปแท็บเล็ต ฯลฯ ) เมื่อมองหาเครื่องมือจัดการรหัสผ่านตรวจสอบให้แน่ใจว่ามันรองรับอุปกรณ์ทุกระบบปฏิบัติการและเว็บเบราว์เซอร์ที่คุณใช้.

ผู้จัดการรหัสผ่านที่ดีที่สุดมักจะเสนอ:

  • แอพพลิเคชันเดสก์ท็อปดั้งเดิมสำหรับ Windows, Mac OS และ Linux
  • แอพมือถือสำหรับ Android และ iOS
  • ส่วนขยายของเว็บเบราว์เซอร์ (สำหรับเบราว์เซอร์ยอดนิยม)

ส่วนขยายเบราว์เซอร์ตัวจัดการรหัสผ่านBitwarden รองรับเบราว์เซอร์เหล่านี้.

ราคา (ฟรี vs จ่าย)

ราคาเป็นสิ่งสำคัญ คุณจะต้องเลือกราคาที่คุณสามารถใช้ได้ทุกที่ที่ต้องการโดยไม่เสีย นอกเหนือจากนั้นคุณอาจต้องการเลือกรุ่นที่ให้บริการฟรีหรือรุ่นทดลอง.

เนื่องจากคุณจะต้องโต้ตอบกับเครื่องมือจัดการรหัสผ่านใหม่ของคุณอย่างต่อเนื่องคุณควรทดลองขับก่อนที่จะทำข้อตกลงอย่างถาวร หากเป็นไปได้ให้ทดลองใช้ตัวจัดการรหัสผ่านฟรีหรือรุ่นทดลองที่คุณสนใจ.

คุณสมบัติเพิ่มเติมที่คุณอาจต้องการด้วยเครื่องมือจัดการรหัสผ่านของคุณ

นอกเหนือจากคุณสมบัติหลักของพวกเขาผู้จัดการรหัสผ่านพยายามที่จะโดดเด่นจากฝูงชนโดยการเพิ่มคุณสมบัติเพิ่มเติม นี่คือสถานที่ที่จะดูแลเพราะบางผลิตภัณฑ์มีรุ่นฟรีหรือราคาต่ำพร้อมคุณสมบัติพื้นฐานทั้งหมดและรุ่นพรีเมียมพร้อมคุณสมบัติเจ๋ง ๆ ที่คุณอาจไม่เคยใช้.

นี่คือคุณสมบัติเพิ่มเติมหลายประการที่คุณอาจต้องการค้นหา เนื่องจากมีเพียงคุณเท่านั้นที่ทราบความสำคัญเชิงสัมพันธ์ของพวกเขาสำหรับสถานการณ์เฉพาะของคุณฉันจึงแสดงรายการไว้ตามลำดับตัวอักษร:

1. การกรอกรหัสผ่านของแอปพลิเคชัน

ในขณะที่ผู้จัดการรหัสผ่านส่วนใหญ่กรอกข้อมูลรหัสผ่านและข้อมูลผู้ใช้อื่น ๆ บนหน้าเว็บเพียงบางส่วนเท่านั้น ผลิตภัณฑ์เหล่านี้สามารถป้อนข้อมูลเข้าสู่ระบบของคุณลงในแอปพลิเคชันที่ทำงานบนอุปกรณ์ของคุณ ตัวอย่างเช่นในขณะที่ตัวจัดการรหัสผ่านส่วนใหญ่สามารถป้อนข้อมูลผู้ใช้ของคุณได้เช่นหน้าลงชื่อเข้าใช้ Gmail บางคนสามารถทำได้ ป้อนข้อมูลรับรองของคุณลงในแอปเดสก์ท็อป, เช่น GoToMeeting หรือเกมโปรดของคุณ.

2. ฟังก์ชั่นแอป Authenticator

นี่คือการหมุนวนของ 2FA ผู้จัดการรหัสผ่านบางคนเมื่อคุณลงชื่อเข้าใช้พวกเขาสามารถทำหน้าที่เป็นปัจจัยที่สองใน 2FA ของผลิตภัณฑ์อื่น ๆ ฉันไม่แน่ใจว่าวิธีนี้ใช้ได้จริงหรือไม่โดยเฉพาะอย่างยิ่งหากคุณใช้รหัสทางกายภาพ 2FA บนอุปกรณ์นี้.

3. รองรับระบบดิจิตอลแบบดั้งเดิม

จะเกิดอะไรขึ้นถ้าคุณตายและคุณมีข้อมูลสำคัญเก็บไว้ในเครื่องมือจัดการรหัสผ่านของคุณ? ทายาทของคุณจะเข้าถึงข้อมูลนี้ได้อย่างไร ปรากฎว่าผู้จัดการรหัสผ่านรุ่นปัจจุบันจำนวนมากมีคุณสมบัติดั้งเดิมบางอย่างที่สร้างขึ้นเพื่อให้ทายาทของคุณสามารถเข้าถึงสิ่งของของคุณได้ง่ายขึ้น.

3. ความง่ายในการสลับจากเครื่องมือจัดการรหัสผ่านอื่น

เป็นไปได้ว่าคุณจะต้องเปลี่ยนผู้จัดการรหัสผ่านสักวันหนึ่ง หากนี่เป็นโอกาสที่ดีสำหรับคุณคุณอาจต้องการตรวจสอบว่าตัวจัดการรหัสผ่านของคุณสามารถส่งออกข้อมูลในรูปแบบที่ตัวจัดการรหัสผ่านอื่นสามารถนำเข้าได้หรือไม่.

ดูตัวเลือกการส่งออกในเครื่องมือจัดการรหัสผ่านของคุณ ยิ่งฟอร์แมตไฟล์มากเท่าไหร่ก็ยิ่งสามารถส่งออกข้อมูลได้ดีเท่านั้น.

4. ที่เก็บข้อมูลไฟล์ที่เข้ารหัส

ผู้จัดการรหัสผ่านหลายคนได้เพิ่มรูปแบบการจัดเก็บไฟล์ที่เข้ารหัสลงในผลิตภัณฑ์ของพวกเขา สิ่งนี้ช่วยให้คุณสามารถเก็บเอกสารทั้งหมดในฐานข้อมูลของผู้จัดการไม่ใช่เพียงแค่ข้อมูลรับรองผู้ใช้ ในบางกรณีคุณสมบัตินี้มีอยู่ในตัวผลิตภัณฑ์ในขณะที่ในบางกรณีมันเป็นตัวเลือกเพิ่มเติม.

5. การวิเคราะห์และปรับปรุงความแข็งแรงของรหัสผ่าน

ความสามารถในการสร้างรหัสผ่านที่ปลอดภัยสูงนั้นยอดเยี่ยม แต่เมื่อคุณเปลี่ยนไปใช้เครื่องมือจัดการรหัสผ่านใหม่คุณจะพบว่าคุณมีรหัสผ่านที่ไม่แรงและไม่ปลอดภัยจำนวนมากผสมกับรหัสที่ดี.

Bitwarden มีคุณสมบัติเจ๋ง ๆ ที่จะตรวจสอบรหัสผ่านของคุณกับฐานข้อมูลรหัสผ่านที่เปิดเผยจากการรั่วไหลของข้อมูล คุณจะได้รับการแจ้งเตือนหากคุณใช้รหัสผ่านตัวใดตัวหนึ่งต่อไปนี้:

การแจ้งเตือนรหัสผ่าน bitwarden ที่ไม่ปลอดภัย

ผลิตภัณฑ์บางอย่างสามารถวิเคราะห์ความแข็งแกร่งของรหัสผ่านทั้งหมดในฐานข้อมูลและสร้างรหัสผ่านที่ดีกว่าสำหรับพวกเขาโดยอัตโนมัติ บางคนจะช่วยคุณในกระบวนการอัปเดต.

6. การเข้าถึงที่ใช้ร่วมกัน

โดยทั่วไปไม่ควรแบ่งปันผู้จัดการรหัสผ่านของคุณกับทุกคน อย่างไรก็ตามมีสถานการณ์ที่คุณอาจต้องการแบ่งปันการเข้าถึงฐานข้อมูลรหัสผ่านบางส่วนหรือทั้งหมดของคุณเช่นในการตั้งค่าธุรกิจหรือทีม.

ผู้จัดการรหัสผ่านบางคนมีความสามารถที่มีโครงสร้างในการทำเช่นนี้ (แทนที่จะบอกรหัสผ่านหลักของคุณกับใครบางคน) คุณสามารถค้นหาทุกสิ่งจากแผนครอบครัวที่มีผู้ใช้งานจำนวน จำกัด จนถึงแผนระดับองค์กรที่มีความยืดหยุ่นมากมายและแผงควบคุมการแชร์ที่ช่วยให้คุณควบคุมการเข้าถึงของทุกคนได้อย่างง่ายดายและมีประสิทธิภาพ.

7. โหมดเดินทาง

ในฐานะนักเดินทางต่างประเทศฉันพบว่าการจัดการรหัสผ่านบนอุปกรณ์ที่ฉันเดินทางไปนั้นยุ่งยาก ฉันไม่ต้องการให้ผู้ปกป้องชายแดนเข้าถึงรหัสผ่านทั้งหมดของฉันได้ แต่การได้รับรหัสผ่านที่ฉันต้องการจากอุปกรณ์การเดินทางของฉัน (และกลับมาใหม่ในภายหลัง) เป็นเรื่องที่น่าปวดหัวอย่างแท้จริง.

ผลิตภัณฑ์บางอย่างมีโหมดการเดินทางซึ่งช่วยให้คุณกำหนดรหัสผ่านที่ยังคงอยู่ในอุปกรณ์ของคุณเมื่อคุณเดินทางและควรลบออกโดยอัตโนมัติก่อนการเดินทางและเรียกคืนหลังจาก.

การใช้ประโยชน์จากโหมดการเดินทางใช้การตั้งค่าบางอย่าง แต่ถ้าคุณเดินทางบ่อยครั้งสิ่งนี้อาจกลายเป็นการประหยัดเวลาแบบเรียลไทม์ตัวเลือกเสริมความเป็นส่วนตัว.

8. การกรอกแบบฟอร์มบนเว็บ

ผู้จัดการรหัสผ่านหลาย ๆ ขั้นตอนเดียวนอกเหนือจากการกรอกชื่อผู้ใช้และรหัสผ่านเพื่อกรอกแบบฟอร์มเว็บทั้งหมด พวกเขาอาจป้อนที่อยู่ทางไปรษณีย์หมายเลขโทรศัพท์หมายเลขบัตรเครดิตและอื่น ๆ ลงในฟิลด์ที่เหมาะสมในแบบฟอร์มโดยอัตโนมัติ.

ในขณะที่วิธีการที่ปลอดภัยที่สุดในการป้อนข้อมูลประเภทนี้คือการทำด้วยมือทุกครั้งที่จำเป็น แต่อาจช้าและผิดพลาดได้ง่าย.

เว็บไซต์และบริการหลายแห่งเสนอให้จัดเก็บข้อมูลที่ต้องการในฐานข้อมูลของตนเองและเติมข้อมูลในฟิลด์สำหรับคุณ นั่นเป็นวิธีที่เร็วและง่ายที่สุดในการไป แต่เมื่อคุณดูจำนวนระเบียนข้อมูลส่วนบุคคลที่ถูกขโมยหรือรั่วไหลหรือเปิดเผยเป็นประจำทุกปี (พันล้านระเบียนดังกล่าวทุกปี) เป็นที่ชัดเจนว่านี่ไม่ใช่แนวคิดที่ยอดเยี่ยม.

ความสมดุลที่ดีที่สุดของความเร็วความถูกต้องความสะดวกสบายและความปลอดภัยอาจเป็นไปได้ที่จะป้อนข้อมูลทั้งหมดนี้ลงในเครื่องมือจัดการรหัสผ่านของคุณ.

ข้อสรุป

นี่จะสรุปคำแนะนำการจัดการรหัสผ่าน Restore Privacy เราจะพยายามทำให้คู่มือนี้อัปเดตด้วยข้อมูลใหม่และที่เกี่ยวข้องพร้อมกับผู้จัดการรหัสผ่านที่ดีที่สุดเมื่อเราตรวจสอบตัวเลือกทั้งหมด.

เครื่องมือจัดการรหัสผ่านเป็นเครื่องมือสำคัญอย่างหนึ่งในความเป็นส่วนตัวที่คุณควรใช้ในยุคดิจิตอล - แต่ไม่ใช่ทุกอย่าง สิ่งสำคัญอีกอย่างคือเบราว์เซอร์ที่ปลอดภัยเพื่อบล็อกการติดตามและบริการ VPN ที่ดีเพื่อซ่อนที่อยู่ IP และตำแหน่งของคุณ.

สิ่งที่การจัดการรหัสผ่านของคุณต้องการมีผู้จัดการรหัสผ่านออกมีเพื่อให้งานเสร็จ.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me