5 ข้อควรคำนึงก่อนซื้อผู้ดูแลรหัสผ่าน

เผยแพร่แล้ว: 2022-02-08

การติดตามรหัสผ่านหลายรายการผ่านผู้ดูแลรหัสผ่านที่ดีที่สุดสามารถช่วยคุณจัดระเบียบบัญชีทั้งหมด ปลดล็อกรหัสผ่านใหม่อย่างรวดเร็วและง่ายดาย และปกป้องข้อมูลสำคัญและรายละเอียดทั้งหมดของคุณ

ผู้ดูแลรหัสผ่านจัดเรียงองค์ประกอบสำคัญของการปกป้องความปลอดภัยเน็ต ช่วยให้คุณสร้างรหัสผ่านพิเศษสำหรับบัญชีทั้งหมด และช่วยให้คุณลดการทำลายที่บัญชีที่ถูกบุกรุกอาจทำ

ด้วยผู้ดูแลรหัสผ่านจำนวนมากที่แข่งขันกันเพื่อผู้ซื้อส่วนบุคคลและผู้ซื้อธุรกิจ การรู้ว่าอันใดเหมาะสมกับความต้องการของคุณจึงอาจเป็นเรื่องยาก ด้านล่างนี้ เราได้เน้นห้าฟังก์ชันที่คุณต้องพิจารณาเมื่อค้นหาตัวจัดการรหัสผ่าน

1. รหัสผ่านของคุณถูกบันทึกไว้ที่ไหน?

เครือข่ายของ mSecure ที่แสดงบนพีซีที่ใช้ Windows

mSecure ให้การซิงค์ข้ามอุปกรณ์ผ่านชุมชน Wi-Fi ในพื้นที่ของคุณ (คะแนนเครดิตความประทับใจ: mSecure)

หนึ่งในปัจจัยที่สำคัญที่สุดที่ต้องพิจารณาเมื่อตัดสินใจเลือกผู้ดูแลรหัสผ่านคือที่ที่รหัสผ่านของคุณและข้อมูลที่เข้ารหัสอื่นๆ จะถูกจัดเก็บไว้ โดยทั่วไปแล้ว ข้อมูลมีสองแห่งที่สามารถจัดเก็บข้อมูลได้—บนผลิตภัณฑ์ของคุณหรือในระบบคลาวด์

การรับรหัสผ่านในผลิตภัณฑ์ของคุณอาจเป็นสิ่งที่น่าสนใจ คุณเป็นผู้ควบคุมข้อมูลส่วนบุคคลของคุณ และรหัสผ่านของคุณก็ไม่สามารถถูกบุกรุกได้เมื่อมีการแฮ็กที่ศูนย์ความรู้ซึ่งน่าจะอยู่ห่างออกไปกว่า 1,000 ไมล์ คุณยังไม่ต้องกังวลกับการถอดรหัสรหัสผ่านของคุณรอบ ๆ ชุมชน Wi-Fi ชุมชนเมื่อคุณไม่อยู่ในสถานที่ให้บริการ

ในทางกลับกัน พื้นที่จัดเก็บในภูมิภาคมีข้อเสียบางประการ หากไม่ต้องการการเชื่อมต่อระบบคลาวด์ การซิงค์รหัสผ่านระหว่างผลิตภัณฑ์ต่างๆ อาจทำได้ยาก ผู้ดูแลรหัสผ่านบางคน เช่น mSecure และ Sticky Password หลีกเลี่ยงสิ่งนี้โดยทำให้คุณสามารถซิงค์การทำงานกับชุมชน Wi-Fi ในบ้านของคุณได้

ภาวะที่กลืนไม่เข้าคายไม่ออกอื่นๆ คือ หากอุปกรณ์ของคุณถูกขโมย รหัสผ่านของคุณก็จะถูกขโมยไปด้วย โจรจะไม่พร้อมที่จะถอดรหัสข้อมูลของคุณโดยไม่ต้องใช้รหัสผ่าน แต่ถ้าคุณมีข้อมูลสำรอง รหัสผ่านทั้งหมดของคุณจะหายไป ด้วยผู้ดูแลรหัสผ่านบนคลาวด์ คุณสามารถกู้คืนรหัสผ่านของคุณจากเครื่องใดก็ได้

2. ผู้จัดการรหัสผ่านเป็นศูนย์ความรู้หรือไม่?

หน้าเว็บของ Keeper พูดถึงการเข้ารหัสที่ไม่มีความรู้

Keeper ใช้ผลิตภัณฑ์เข้ารหัสที่ไม่มีการรับรู้เมื่อจัดเก็บความรู้เกี่ยวกับรหัสผ่าน (เครดิตภาพ: Keeper)

หากคุณเลือกผู้ดูแลรหัสผ่านที่เน้นระบบคลาวด์ คุณจำเป็นต้องคำนึงถึงไม่ว่าบริษัทของคุณจะได้รับรหัสผ่านของคุณจริงๆ หรือไม่ก็ตาม มืออาชีพด้านรหัสผ่านที่มีชื่อเสียงมากมาย เช่น LastPass, Dashlane และ Keeper มีฟังก์ชันที่ใช้การเข้ารหัสแบบไม่มีความรู้

ภายใต้สถาปัตยกรรมการรักษาความปลอดภัยนี้ รหัสผ่านของคุณจะถูกเข้ารหัสในผลิตภัณฑ์ของคุณก่อนจะคงการส่งผ่านอินเทอร์เน็ตไปยังเซิร์ฟเวอร์ของผู้ให้บริการของคุณ คีย์เข้ารหัส—รหัสผ่านสำหรับการเรียนรู้ของคุณ—ไม่ได้โฮสต์อยู่บนเซิร์ฟเวอร์แต่อย่างใด ผลลัพธ์ที่ได้คือ แม้ว่าเซิร์ฟเวอร์ของผู้ให้บริการของคุณจะถูกละเมิด แฮกเกอร์ก็สามารถรับมือได้เฉพาะกับรหัสผ่านของคุณในรูปแบบต่างๆ ที่เข้ารหัสเท่านั้น

ภาวะที่กลืนไม่เข้าคายไม่ออกของการเข้ารหัสข้อมูลเป็นศูนย์คือการสร้างความท้าทายในภูมิภาคอื่นๆ การแบ่งปันรหัสผ่านมักจะไม่สามารถทำได้หากใช้การเข้ารหัสที่ไม่เข้าใจ เพราะคุณจะต้องส่งการเข้ารหัสที่สำคัญให้กับใครก็ตามที่คุณแชร์รหัสผ่านด้วยเสมอ การอัปเดตรหัสผ่านด้วยคอมพิวเตอร์ยังเป็นไปไม่ได้ในสถาปัตยกรรมที่ไม่มีข้อมูล

3. มันจัดหา 2FA หรือไม่?

เว็บไซต์ของ LastPass กำลังพูดถึงแอปตรวจสอบสิทธิ์

LastPass มอบ 2FA สำหรับผู้ควบคุมรหัสผ่าน (ประวัติเครดิตภาพ: Lastpass)

บริษัทผู้ดูแลรหัสผ่านมักจะทุ่มเทอย่างมากในการทำงานให้เสร็จสิ้นในการดูแลเซิร์ฟเวอร์ของตนให้ปลอดภัย แต่คอมพิวเตอร์ส่วนบุคคลของคุณปลอดภัยแค่ไหน? วิธีที่เป็นไปได้มากที่สุดสำหรับผู้ไม่หวังดีที่จะเข้าใจรหัสผ่านของคุณคือการใช้อินเทอร์เฟซฝั่งนักช้อปในเครื่องของคุณ ในลักษณะนี้เหมือนกับการใช้มัลแวร์ที่บันทึกการกดแป้นพิมพ์ของคุณ

วิธีป้องกันที่ง่ายที่สุดคือใช้ 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) เมื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบสององค์ประกอบ แฮ็กเกอร์อาจมีรหัสผ่านสำหรับการเรียนรู้ของคุณ แต่ยกเว้นว่าพวกเขาจะมีสมาร์ทโฟนอยู่ในมือ พวกเขายังคงไม่พร้อมที่จะแยกออกเป็นผู้จัดการรหัสผ่านของคุณ นอกจากนี้ เนื้อหาที่เป็นข้อความที่คุณได้รับเกี่ยวกับการพยายามเข้าสู่ระบบยังทำหน้าที่เป็นการแจ้งเตือนว่ามีบุคคลอื่นกำลังพยายามเจาะข้อมูลบัญชีของคุณ

ที่เกี่ยวข้อง ควรพิจารณาผู้จัดการรหัสผ่านที่มีตัวจับเวลาการล็อกอัตโนมัติ สิ่งนี้เรียกร้องให้คุณป้อนรหัสผ่านการเรียนรู้ของคุณอีกครั้ง (และไปที่ 2FA อีกครั้ง) หลังจากที่คุณดำเนินการกับซอฟต์แวร์เป็นเวลาสองสามนาที

4. คุณสามารถแบ่งปันรหัสผ่านของคุณได้หรือไม่?

ส่วนต่อประสานผู้ใช้ของ Dashlane แสดงการควบคุมกลุ่มผู้ใช้

Dashlane อนุญาตให้ผู้ดูแลระบบพัฒนากลุ่มผู้ใช้ (ประวัติเครดิตภาพ: Dashlane)

การแชร์รหัสผ่านเป็นสิ่งที่ท้าทายจากจุดยืนด้านความเสถียร เนื่องจากส่วนใหญ่แล้วจะทำให้การเข้ารหัสของคุณมีความสำคัญ ในทางกลับกัน หากคุณทำงานเป็นทีม เช่น หากคุณใช้ผู้ดูแลรหัสผ่านในที่ทำงาน ความสามารถในการแชร์รหัสผ่านอาจเป็นองค์ประกอบสำคัญที่ต้องมองหา ผู้ดูแลระบบรหัสผ่านบางคนปรับปรุงการรักษาความปลอดภัยโดยทำให้คุณสามารถส่งอีเมลคีย์เข้ารหัสแยกกันจากรหัสผ่านที่เข้ารหัสของคุณ หากเป็นไปได้ผ่านผู้ส่งสารที่มีการป้องกัน

ผู้ซื้อระดับองค์กรอาจต้องการพิจารณาด้วยว่าผู้จัดการรหัสผ่านมีตัวเลือกการดูแลการเข้าถึงบุคคลหรือไม่ ผู้เชี่ยวชาญด้านรหัสผ่านขององค์กรบางคน เช่น Dashlane อนุญาตให้ผู้ดูแลระบบตั้งค่ากลุ่มบุคคลและกำหนดสิทธิ์ของผู้บริโภคสำหรับรหัสผ่านเฉพาะ

5. เหมาะสมกับผลิตภัณฑ์และเบราว์เซอร์ของคุณหรือไม่?

หน้าเข้าสู่ระบบของ LastPass

LastPass มีส่วนขยายเบราว์เซอร์สำหรับ Chrome, Safari, Firefox, Opera และ Edge (คะแนนเครดิตกราฟิก: Lastpass)

ทางที่ดี ผู้ดูแลรหัสผ่านจะทำงานบนอุปกรณ์ทั้งหมดของคุณ ผู้ดูแลรหัสผ่านที่รู้จักกันดีส่วนใหญ่จะแนะนำคอมพิวเตอร์ส่วนบุคคล Windows และ Mac ตลอดจนหน่วยเซลล์ Android และ iOS หากคุณมีผลิตภัณฑ์ Linux ที่จะเชื่อมต่อ ตรวจสอบให้แน่ใจว่าผู้ดูแลรหัสผ่านของคุณสนับสนุนเทคนิคการทำงานนี้

นอกจากนี้ยังควรดูว่ามีส่วนขยายเบราว์เซอร์ให้หรือไม่ สิ่งเหล่านี้มีประโยชน์อย่างยิ่งเนื่องจากส่วนขยายอนุญาตให้คุณกรอกข้อมูลการเข้าสู่ระบบอัตโนมัติเมื่อคุณได้รับเว็บไซต์ที่ไม่ซ้ำใคร ในสถานการณ์นั้น สิ่งที่คุณต้องมีคือรหัสผ่านการเรียนรู้เดียวเพื่อเข้าสู่ระบบบัญชีบนเว็บทั้งหมดของคุณ

โปรดสังเกตว่าไม่ใช่ผู้เชี่ยวชาญด้านรหัสผ่านทุกคนที่ให้คำแนะนำสำหรับเบราว์เซอร์ทั้งหมด บางตัวมีส่วนขยาย Chrome และ Firefox เท่านั้น แม้ว่าส่วนเสริมอื่นๆ เช่น Bitwarden จะช่วยเหลือเบราว์เซอร์ทั่วไปน้อยกว่า เช่น Opera และ Tor หากคุณกำลังใช้แพ็คเกจซอฟต์แวร์การดูแลรหัสผ่านในทีม โปรดระลึกไว้เสมอว่าบุคคลที่ต่างกันอาจใช้เบราว์เซอร์เว็บไซต์ที่แตกต่างกัน

สรุป

ผู้เชี่ยวชาญด้านรหัสผ่านในทางตรงกันข้าม

ผู้จัดการรหัสผ่านที่สร้างขึ้นมาอย่างสมบูรณ์แบบจะปกป้องบัญชีของคุณ แต่ตัวจัดการรหัสผ่านของคุณจะต้องไม่ยุ่งยากมากเกินพอสำหรับคุณที่จะใช้มัน แทนที่จะกลับไปใช้รหัสผ่านเดียวดายสำหรับเกือบทุกอย่าง ด้วยกลยุทธ์ทั้งห้านี้ คุณจะมั่นใจได้ว่าคุณกำลังตัดสินใจเลือกผู้จัดการรหัสผ่านที่ดีที่สุดสำหรับความต้องการของคุณ

ตรวจสอบเพิ่มเติมเกี่ยวกับผู้ดูแลรหัสผ่าน

ดูคำแนะนำของเราเกี่ยวกับผู้จัดการรหัสผ่านที่ไม่มีค่าใช้จ่ายและแหล่งข้อมูลการกู้คืนรหัสผ่านที่ดีที่สุด หากคุณอยู่ในสถานะทางการเงินหรือทำรหัสผ่านหาย ค้นพบว่าเหตุใดผู้เชี่ยวชาญด้านรหัสผ่านแบบโอเพนซอร์สและผู้ดูแลรหัสผ่านจึงได้รับการปกป้อง และตรวจสอบความทนทานของรหัสผ่านด้วยชุดอุปกรณ์ที่ไม่ต้องเสียค่าใช้จ่าย

อ่านบทสัมภาษณ์ของเรากับ Dashlane, Keeper และ LastPass ที่พูดคุยเกี่ยวกับความสำเร็จ ความยากลำบาก และกลยุทธ์ของบริษัทสำหรับอนาคต ในท้ายที่สุด คุณควรค้นหาที่เก็บข้อมูลบนคลาวด์ที่ดีที่สุดจริงๆ และต้องการการเข้ารหัสที่ไม่มีความรู้หรือความปลอดภัยที่สูงกว่า รับการปรากฏตัวที่ที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยที่สุดและบริษัทที่เก็บข้อมูลบนคลาวด์ที่มีการเข้ารหัสที่ยิ่งใหญ่ที่สุด