5 ปัจจัยที่ควรพิจารณาก่อนซื้อเครื่องมือจัดการรหัสผ่าน
เผยแพร่แล้ว: 2022-02-08ส่วนสำคัญของการรักษาเสถียรภาพอินเทอร์เน็ตคือการพัฒนารหัสผ่านเฉพาะสำหรับบัญชีออนไลน์ทั้งหมดของคุณ ด้วยวิธีนี้ แม้ว่ารหัสผ่าน 1 รายการจะถูกบุกรุก ขอบเขตของความเจ็บปวดที่ผู้กระทำไม่พึงปรารถนาสามารถทำได้ก็ถูกจำกัด
เพื่อเฝ้าติดตามรหัสผ่านของบุคคลเหล่านั้นทั้งหมด คุณต้องมีตัวจัดการรหัสผ่าน ผู้ดูแลระบบรหัสผ่านที่ดีที่สุดสามารถช่วยให้คุณจัดระเบียบบัญชีทั้งหมดของคุณ สร้างรหัสผ่านใหม่ได้ทันที และปกป้องรายละเอียดทั้งหมดของคุณ
มีผู้ดูแลรหัสผ่านหลายสิบคนแข่งขันกันในบริษัทของคุณ ดังนั้นคุณจะรู้ได้อย่างไรว่ารายการใดที่เหมาะกับคุณ ในคู่มือนี้ เราจะเน้น 5 คุณลักษณะที่คุณควรคำนึงถึงเมื่อเลือกผู้จัดการรหัสผ่าน
1. รหัสผ่านของคุณถูกบันทึกไว้ที่ไหน?
สิ่งสำคัญที่สุดอย่างหนึ่งที่ควรพิจารณาเมื่อเลือกผู้ดูแลรหัสผ่านคือที่ที่รหัสผ่านและรายละเอียดที่เข้ารหัสอื่นๆ ของคุณจะถูกบันทึกไว้ โดยทั่วไปแล้ว ข้อมูลของไซต์สามารถจัดเก็บได้สองแห่ง—บนเครื่องของคุณหรือในคลาวด์
การรับรหัสผ่านบนอุปกรณ์ของคุณเป็นเรื่องที่น่ายินดี คุณอยู่ในการจัดการข้อเท็จจริงที่มีอยู่ และรหัสผ่านของคุณไม่สามารถถูกบุกรุกได้เมื่อมีการแฮ็กที่หัวใจของข้อเท็จจริงที่อาจจะหายไปกว่า 1,000 ไมล์ คุณไม่ต้องกลัวว่าจะถอดรหัสรหัสผ่านของคุณเกี่ยวกับเครือข่าย Wi-Fi ชุมชนเมื่อคุณไม่อยู่
อย่างไรก็ตาม พื้นที่จัดเก็บมีข้อเสียบางประการ หากไม่มีลิงก์ระบบคลาวด์ อาจเป็นเรื่องยากที่จะซิงค์รหัสผ่านของคุณในอุปกรณ์ต่างๆ ผู้จัดการรหัสผ่านบางตัว เช่น mSecure และ Sticky Password เข้าใจสิ่งนี้โดยทำให้คุณสามารถซิงค์โดยใช้เครือข่าย Wi-Fi ในบ้านของคุณ
ภาวะที่กลืนไม่เข้าคายไม่ออกอื่นๆ คือ หากผลิตภัณฑ์ของคุณถูกขโมย รหัสผ่านของคุณก็จะถูกขโมยไปด้วย ขโมยจะไม่สามารถถอดรหัสลับข้อมูลของคุณโดยปราศจากรหัสผ่านสำหรับการเรียนรู้ของคุณ แต่ถ้าคุณมีข้อมูลสำรอง รหัสผ่านทั้งหมดของคุณจะหายไปนาน ด้วยผู้ดูแลรหัสผ่านบนคลาวด์ คุณจะได้รับรหัสผ่านที่ดีขึ้นอย่างต่อเนื่องจากอุปกรณ์ใดๆ
2. ผู้จัดการรหัสผ่านมีความเชี่ยวชาญเป็นศูนย์หรือไม่?
หากคุณเลือกผู้จัดการรหัสผ่านที่เน้นระบบคลาวด์ สิ่งสำคัญคือต้องคิดว่าซัพพลายเออร์ของคุณได้รับรหัสผ่านของคุณหรือไม่ ผู้ดูแลรหัสผ่านที่เป็นที่ชื่นชอบมากมาย ซึ่งรวมถึง LastPass, Dashlane และ Keeper ทำงานด้วยการเข้ารหัสที่ไม่มีความรู้
ภายใต้สถาปัตยกรรมความปลอดภัยนี้ รหัสผ่านของคุณจะถูกเข้ารหัสบนอุปกรณ์ของคุณก่อนที่จะถูกส่งเกี่ยวกับเวิลด์ไวด์เว็บไปยังเซิร์ฟเวอร์ของผู้ให้บริการของคุณ คีย์เข้ารหัส—รหัสผ่านที่คุณเข้าใจ—แทบจะไม่เคยโฮสต์บนเซิร์ฟเวอร์เลย ผลลัพธ์ที่ได้คือ แม้ว่าเซิร์ฟเวอร์ของผู้ให้บริการของคุณจะถูกละเมิด แฮ็กเกอร์สามารถเข้าใจได้เฉพาะกับรูปแบบที่เข้ารหัสของรหัสผ่านของคุณเท่านั้น
ปัญหาของการเข้ารหัสแบบ Zero-know-how คือการสร้างปัญหาในจุดอื่นๆ การแชร์รหัสผ่านโดยทั่วไปจะไม่สามารถทำได้หากใช้การเข้ารหัสแบบไม่มีความรู้ โดยพิจารณาว่าคุณจำเป็นต้องส่งการเข้ารหัสที่จำเป็นสำหรับใครก็ตามที่คุณแชร์รหัสผ่านด้วย การอัปเดตรหัสผ่านอัตโนมัติยังทำไม่ได้ในสถาปัตยกรรมที่ไม่มีความเชี่ยวชาญ
3. มีการตรวจสอบสิทธิ์แบบสององค์ประกอบหรือไม่?
ผู้ให้บริการผู้ดูแลรหัสผ่านมักดำเนินการอย่างมากในการปกป้องเซิร์ฟเวอร์ของตน แต่แล็ปท็อปของคุณได้รับการปกป้องแค่ไหน? วิธีที่น่าจะเป็นไปได้มากที่สุดสำหรับผู้กระทำการเชิงลบที่จะเข้าใจรหัสผ่านของคุณคือการใช้อินเทอร์เฟซฝั่งไคลเอ็นต์บนระบบของคุณ ซึ่งคล้ายกับการใช้มัลแวร์ที่บันทึกการกดแป้นพิมพ์ของคุณ
วิธีที่ง่ายที่สุดในการป้องกันสิ่งนี้คือการพิสูจน์ตัวตนแบบสองตัวแปร เมื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบสองตัวแปร แฮ็กเกอร์อาจมีรหัสผ่านที่เข้าใจได้ของคุณ แต่จนกว่าพวกเขาจะมีสมาร์ทโฟนอยู่ในมือ พวกเขาก็ยังไม่สามารถแยกออกเป็นผู้จัดการรหัสผ่านของคุณได้ นอกจากนี้ เนื้อหาที่เป็นข้อความที่คุณได้รับเกี่ยวกับความพยายามในการเข้าสู่ระบบยังทำหน้าที่เป็นการแจ้งว่ามีใครก็ตามที่ต้องการแยกส่วนในบัญชีของคุณ
ที่เกี่ยวข้องกัน การค้นหาตัวจัดการรหัสผ่านที่มีตัวจับเวลาการล็อกรถเป็นแนวคิดที่เหนือกว่า สิ่งนี้เรียกร้องให้คุณป้อนรหัสผ่านที่เข้าใจอีกครั้ง (และดำเนินการตามการตรวจสอบสิทธิ์แบบสองปัจจัยอีกครั้ง) ทันทีที่คุณออกจากซอฟต์แวร์สักครู่
4. คุณสามารถแบ่งปันรหัสผ่านของคุณได้หรือไม่?
การแชร์รหัสผ่านเป็นเรื่องยากจากมุมมองในการป้องกัน เนื่องจากอาจทำให้คีย์การเข้ารหัสของคุณเปิดเผย อย่างไรก็ตาม หากคุณทำงานเป็นทีม ตัวอย่างเช่น หากคุณกำลังทำงานกับผู้จัดการรหัสผ่านในที่ทำงาน วิธีการแบ่งปันรหัสผ่านก็อาจเป็นองค์ประกอบสำคัญที่ดูเหมือนง่าย ผู้ดูแลรหัสผ่านบางคนปรับปรุงความเสถียรโดยทำให้คุณสามารถส่งการเข้ารหัสที่สำคัญอย่างอิสระจากรหัสผ่านที่เข้ารหัสของคุณ ถ้าเป็นไปได้โดยผู้ส่งสารที่ได้รับการป้องกัน
ลูกค้าองค์กรอาจต้องการพิจารณาด้วยไม่ว่าผู้ดูแลรหัสผ่านจะมีตัวเลือกการจัดการหรือไม่ก็ตาม ผู้เชี่ยวชาญด้านรหัสผ่านขององค์กรบางคน เช่น Dashlane ให้อำนาจกรรมการในการตั้งค่ากลุ่มผู้ใช้และกำหนดสิทธิ์ผู้ใช้สำหรับรหัสผ่านที่ไม่ซ้ำกัน
5. เหมาะสมกับแกดเจ็ตและเบราว์เซอร์ของคุณหรือไม่?
ทางที่ดี ผู้จัดการรหัสผ่านจะทำงานในผลิตภัณฑ์ทั้งหมดของคุณ ผู้ดูแลระบบรหัสผ่านที่รู้จักกันดีส่วนใหญ่รองรับพีซี Windows และ Mac เช่นเดียวกับผลิตภัณฑ์มือถือ Android และ iOS หากคุณมีผลิตภัณฑ์ Linux ใด ๆ ที่ต้องเชื่อมต่อ ตรวจสอบให้แน่ใจว่าผู้ดูแลรหัสผ่านของคุณสนับสนุนกระบวนการทำงานนี้
นอกจากนี้ยังควรพิจารณาให้ดีไม่ว่าจะมีส่วนขยายเบราว์เซอร์ที่พร้อมใช้งานหรือไม่ สิ่งเหล่านี้มีประโยชน์โดยเฉพาะเมื่อพิจารณาว่าส่วนขยายช่วยให้คุณสามารถกรอกรายละเอียดการเข้าสู่ระบบโดยอัตโนมัติเมื่อคุณเข้าถึงเว็บไซต์ต่างๆ ในสถานการณ์นั้น สิ่งที่คุณต้องมีคือรหัสผ่านเดียวเพื่อเข้าสู่ระบบบัญชีออนไลน์ทั้งหมดของคุณ
สังเกตว่าผู้ดูแลระบบรหัสผ่านบางคนไม่ได้ให้คำแนะนำสำหรับเบราว์เซอร์ทั้งหมด บางตัวมีส่วนขยายของ Chrome และ Firefox เท่านั้น แม้ว่าจะมีส่วนเสริมอื่นๆ เช่น Bitwarden ซึ่งสนับสนุนเบราว์เซอร์ทั่วไปน้อยกว่ามาก เช่น Opera และ Tor หากคุณกำลังทำงานกับซอฟต์แวร์การจัดการรหัสผ่านในทีม โปรดทราบว่าผู้ชายและผู้หญิงอาจใช้เว็บเบราว์เซอร์ต่างๆ
สรุป
ผู้ดูแลรหัสผ่านที่ได้รับการพัฒนามาอย่างดีจะดูแลบัญชีของคุณให้ปลอดภัย แต่ผู้ดูแลรหัสผ่านของคุณจะต้องกว้างขวางอย่างง่ายดายเพื่อที่คุณต้องการใช้ แทนที่จะกลับไปใช้รหัสผ่านเดียวสำหรับเกือบทุกอย่าง ด้วยคำแนะนำ 5 ข้อนี้ คุณจะมั่นใจได้ว่าคุณกำลังตัดสินใจเลือกผู้ดูแลรหัสผ่านที่เหมาะสมกับความต้องการของคุณ
ยิ่งศึกษาผู้ดูแลระบบรหัสผ่านมากขึ้น
ดูคำแนะนำอื่นๆ ของเราสำหรับผู้ดูแลระบบรหัสผ่านฟรีในอุดมคติและอุปกรณ์กู้คืนรหัสผ่านที่มีประสิทธิภาพสูงสุด ดูประเด็นสำคัญห้าประการที่ควรพิจารณาก่อนซื้อผู้จัดการรหัสผ่าน ไม่ว่าผู้ดูแลรหัสผ่านแบบเปิดและผู้ดูแลรหัสผ่านจะปลอดภัยและมีเสียง และตรวจสอบพลังงานของรหัสผ่านด้วยเครื่องมือที่ไม่มีค่าใช้จ่าย