ผู้จัดการรหัสผ่านที่ดีที่สุดที่คุณควรใช้

ความปลอดภัยของรหัสผ่าน(Password security)ได้รับการปรับปรุงในช่วงไม่กี่ปีที่ผ่านมา บริษัท(Corporations)ต่างๆ ต้องการรหัสผ่านใหม่เป็นระยะๆ และคุณจะไม่ได้รับอนุญาตให้ใช้วลีง่ายๆ แปดอักขระ ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก(Upper and lowercase letters)ตัวเลข และสัญลักษณ์ได้กลายเป็นบรรทัดฐานแล้ว แต่ถึงอย่างนั้นก็ยังไม่เพียงพอ(t enough)

คุณไม่สามารถใช้รหัสผ่านเดียวกันได้มากกว่าหนึ่งบัญชี เกรงว่าคุณจะเป็นอันตรายต่อบัญชีทั้งหมดจากการละเมิดเพียงครั้งเดียว และรหัสผ่านแต่ละอันจะต้องมีความปลอดภัยเหมือนกับรหัสผ่านอื่นๆ เมื่อคุณนึกถึงสถานการณ์ต่างๆ เหล่านี้ คุณควรติดตามสถานการณ์ทั้งหมดอย่างไร

ง่าย: ผู้จัดการรหัส(password manager)ผ่าน แอปพลิเคชันอย่างKeePass , LastPassและ 1Password ช่วยให้คุณทำงานอย่างหนักจากการรักษาความปลอดภัยรหัสผ่าน สิ่งที่คุณต้องมีคือรหัสผ่านเดียวที่ปลอดภัยเพื่อเข้าสู่ระบบบัญชีผู้จัดการรหัสผ่านของ(password manager account)คุณ ซอฟต์แวร์ดูแลส่วนที่เหลือ

แอปพลิเคชันเหล่านี้สร้างรหัสผ่านที่แทบแตกไม่ได้สำหรับบัญชีของคุณทุกบัญชี และเนื่องจากคุณไม่ทราบว่ารหัสผ่านเหล่านี้คืออะไร และตัวตนที่แท้จริงของรหัสผ่านนั้นถูกเข้ารหัส แฮ็กเกอร์จึงไม่สามารถเข้าถึง(gain access)บัญชีของคุณผ่านตัวจัดการรหัสผ่าน(password manager)ได้

เสียง(Sound)มีประโยชน์? มันคือ. กุญแจสำคัญคือการกำหนดว่าตัวเลือกใดเป็นตัวเลือกที่เหมาะสมสำหรับคุณ

1. KeePass ( ดาวน์โหลด(Download) )

KeePassโดดเด่นกว่าคู่แข่งมากมายด้วยเหตุผลหนึ่งประการ: ไม่ใช่ระบบคลาวด์ ผู้สนับสนุนที่แข็งแกร่งที่สุดหลายคนสำหรับKeePass ให้เหตุผล(KeePass argue)ว่าการจัดเก็บรหัสผ่านในคลาวด์ แม้จะผ่านตัวจัดการรหัสผ่าน(password manager)กำลังถามถึงปัญหา

KeePassรับความเสี่ยงจากสมการ ฐานข้อมูลจะขึ้นอยู่กับไดรฟ์ในเครื่องของคุณทั้งหมด แม้ว่าคุณจะสามารถซิงค์ระหว่างอุปกรณ์ต่างๆ ผ่านการใช้บริการต่างๆเช่นDropbox

KeePassแลกเปลี่ยนความสะดวกสบายของผู้จัดการรหัสผ่านอื่น ๆ เพื่อแลกกับการปรับแต่งและความยืดหยุ่น(customization and flexibility)ทั้งหมด ตัวอย่างเช่น บริการนี้เป็นโอเพ่นซอร์ส หากคุณเปรียบเทียบผู้จัดการโดยพิจารณาจากความน่าดึงดูดใจของ UI ของพวกเขาเพียงอย่างเดียวKeePassจะต้องตายในที่สุด มันดูไม่สวยเลย แต่มันช่วยให้ผู้ใช้ควบคุมรหัสผ่านและความปลอดภัยได้มากขึ้น

KeePassจะไม่จับมือคุณและ(hand and walk)แนะนำคุณตลอดกระบวนการ ซึ่งทำให้คนที่ไม่เชี่ยวชาญด้านเทคโนโลยีรู้สึกกลัวเล็กน้อย หากคุณชอบเทคโนโลยีและสบายใจที่จะทำงานกับระบบที่ซับซ้อนกว่านี้KeePassเป็นตัวเลือกที่ยอดเยี่ยม อันที่จริง เรามีบทความฉบับสมบูรณ์ที่คุณสามารถอ่านได้ที่นี่

สิ่งที่ต้องรู้:(What to know:)

  • ใช้งานได้กับWindows , Mac , Linux , iOS, Android , Chromeและอื่นๆ
  • ปรับแต่งได้มากขึ้น แต่สะดวกน้อยลง
  • ฟรี

2. LastPass ( ดาวน์โหลด(Download) )

LastPassทำงานเหมือนกับผู้จัดการคนอื่นๆ คุณเพียงแค่ต้องใช้รหัสผ่านหลัก(master password) เดียว จากนั้นระบบจะจัดการส่วนที่เหลือเอง เหนือสิ่งอื่นใด เมื่อคุณได้ รับ(Best)การตั้งค่าโปรแกรม ซึ่งเป็นกระบวนการที่ใช้เวลาเพียงไม่กี่นาที คุณสามารถนำเข้ารหัสผ่านที่บันทึกไว้ทั้งหมดจากเบราว์เซอร์ต่างๆ ของคุณ รวมถึงเบราว์เซอร์ที่ไม่ค่อยมีคนรู้จักเช่นOpera

เมื่อคุณนำเข้ารหัสผ่านเหล่านี้แล้ว LastPassจะให้คำแนะนำเกี่ยวกับวิธีลบรหัสผ่านออกจากคอมพิวเตอร์ของคุณ ซอฟต์แวร์ยังมีการรับรองความถูกต้องด้วยสองปัจจัย การตรวจสอบเครดิต(credit monitoring)และคุณลักษณะด้านความปลอดภัยอื่นๆ เพื่อให้คุณได้รับการปกป้องจากทุกมุม

ฟีเจอร์ทั้งหมดข้างต้นมีให้ใน LastPass(LastPass)เวอร์ชันฟรีแต่การจ่ายเงินสำหรับตัวเลือกพรีเมียมจะเปิดโอกาสให้มีทางเลือกมากขึ้น LastPassเวอร์ชันพรีเมียมทำให้คุณสามารถซิงค์ข้อมูลระหว่างเดสก์ท็อปและอุปกรณ์มือถือของคุณ ซึ่งขยายฟังก์ชันการทำงานในอุปกรณ์ต่างๆ

เมื่อคุณพิจารณาคุณลักษณะนี้นอกเหนือจากตัวเลือกที่เหลือ ก็ยากที่จะทำผิดพลาด ข้อเสียอย่างหนึ่งที่ควรทราบคือLastPassประสบกับการละเมิดความปลอดภัยในอดีต แต่บริษัทก็ทำได้ดีในช่วงเวลานั้นตั้งแต่นั้นมา เพื่อปรับปรุงและขจัดช่องโหว่อื่นๆ

สิ่งที่ต้องรู้:(What to know:)

  • ใช้งานได้กับWindows , Mac , Linux , Chrome
  • ตัวเลือกฟรีมีฟังก์ชันมากมาย แต่ระดับพรีเมียมนั้นขยายได้มากกว่าอุปกรณ์เครื่องเดียว
  • เคย(Has)มีช่องโหว่ด้านความปลอดภัยมาก่อน

3. 1รหัสผ่าน ( ดาวน์โหลด(Download) )

1Password เป็นมากกว่าตัวจัดการรหัสผ่าน (password manager)แม้ว่าจะจัดเก็บชื่อผู้ใช้และรหัสผ่าน(username and password) ของคุณ แต่ก็ยังมีตัวสร้างรหัสผ่าน(password generator)ที่สร้างข้อมูลการเข้าสู่ระบบ(login information)ที่ปลอดภัยซึ่งไม่ได้รับผลกระทบจากพจนานุกรมและการโจมตีแบบเดรัจฉาน

1Password ยังมีฟีเจอร์ “หอสังเกตการณ์ ”(” feature)ที่คอยเฝ้าดูการโจมตีเว็บไซต์ยอดนิยมและเตือนคุณถึงการละเมิดที่รู้จักและเกิดขึ้นอย่างต่อเนื่อง นอกจากนี้ยังมีกระเป๋าเงินดิจิทัลที่ช่วยให้ผู้ใช้จัดเก็บข้อมูล(store information)และนักพัฒนาได้เสนอเงินรางวัลให้กับทุกคนที่สามารถทำลายการเข้ารหัสได้ ถ้านั่นไม่บ่งบอกถึง(t speak)ความมั่นใจของพวกเขา ฉันก็ไม่รู้เหมือนกันว่าอะไรจะเกิดขึ้น

1Password ไม่ฟรี แต่มีต้นทุนต่ำเพียง $2.99 ​​ต่อเดือน คุณสามารถประหยัดเงินได้ไม่กี่ดอลลาร์โดยชำระค่าธรรมเนียมการสมัครสมาชิกราย(subscription fee)ปี แม้ว่าโปรแกรมจะเรียกเก็บค่าธรรมเนียมแบบครั้งเดียว แต่ราคารายเดือนนี้ให้คุณเข้าถึงฟีเจอร์ทั้งหมดได้ตราบเท่าที่คุณสมัครใช้บริการ

และไม่ต้องกังวล แม้ว่าคุณจะยกเลิกการสมัคร ข้อมูลของคุณก็ยังปลอดภัย คุณสามารถซิงค์ข้อมูลที่บันทึกไว้ระหว่างอุปกรณ์ต่างๆ ด้วยวิธีใดก็ได้ที่คุณเลือก แต่บริษัทจะระบุความเข้ากันได้กับDropbox และ iCloud(Dropbox and iCloud)โดยเฉพาะ

สิ่งที่ต้องรู้:(What to know:)

  • ใช้งานได้กับWindows , Mac , iOS, Android
  • ต้องสมัครสมาชิกรายเดือน $2.99
  • คุณสมบัติการตรวจสอบช่วยให้คุณทราบถึงภัยคุกคามความปลอดภัยอย่างต่อเนื่อง

4. Dashlane ( ดาวน์โหลด(Download) )

Dashlaneอาจเป็นคู่แข่งที่ใกล้เคียงที่สุดกับLastPassในแง่ของคุณสมบัติ แต่มีข้อเสียที่เห็นได้ชัดอย่างหนึ่งที่ทำให้คะแนนโดยรวมลดลง: ราคา

Dashlaneทำงานได้ทุกที่ตั้งแต่ $40 ถึง $60 ต่อปี แม้ว่าจะมีเวอร์ชันฟรีที่เต็มไปด้วยคุณลักษณะ แต่เวอร์ชันที่ต้องชำระเงินมีคุณลักษณะส่วนใหญ่ที่ทำให้ตัวจัดการรหัสผ่าน(password manager)มีประโยชน์อย่างแท้จริง เช่น การซิงค์ระหว่างอุปกรณ์ต่างๆ

Dashlaneมอบเครื่องมือสร้างรหัสผ่าน กระเป๋าเงินเสมือน และคุณสมบัติการป้อนอัตโนมัติที่เข้ารหัส แม้ว่าซอฟต์แวร์จะไม่ได้มีคุณสมบัติครบถ้วนเท่ากับLastPass(LastPass one)แต่ซอฟต์แวร์ก็คุ้มค่าที่จะลองดู

สิ่งที่ต้องรู้:(What to know:)

  • ใช้งานได้กับWindows , Mac , เบราว์เซอร์ต่างๆ
  • ราคารายปีสูงกว่าคู่แข่งส่วนใหญ่
  • คล้ายกับ LastPass ในหลาย ๆ ด้าน

ทำไมคุณถึงต้องการตัวจัดการรหัสผ่าน

ผู้จัดการรหัสผ่านสะดวก แต่คุณอาจสงสัยว่าจำเป็นจริงๆ หรือไม่ คำตอบนั้นเรียบง่ายและดังก้องใช่ นี่คือเหตุผล คุณรู้แนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่านที่ปลอดภัยหรือไม่? เป็นรายการตรวจสอบที่ครอบคลุม และเกือบทุกคนมีความผิดฐานละเมิด:

  • 12-14 (หรือยาวกว่าอักขระ)
  • การ ผสมผสาน(Mix)ระหว่างอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์
  • ไม่มีข้อมูลส่วนบุคคลที่ระบุตัวได้ง่าย เช่นที่อยู่บ้านหรือวันเกิด(home address or birthday)
  • ไม่มีคำธรรมดาหรือรหัสผ่านเช่น p@44w0rd
  • รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชี
  • เปลี่ยนทุกหกเดือน

มีอะไรให้ติดตามมากมาย โดยเฉพาะถ้าคุณมีหลายสิบบัญชี แม้ว่าคุณจะสร้างรหัสผ่านของคุณเอง การเรียนรู้ซ้ำทุกๆ หกเดือนจะกลายเป็นปัญหาอย่างรวดเร็ว ผู้จัดการรหัสผ่าน(password manager)ช่วยขจัดปัญหาและขจัดโอกาสที่ผู้บันทึกการกดแป้นพิมพ์(keystroke logger)อาจรู้ว่ารหัสผ่านของคุณคืออะไร

เครื่องมือบันทึกการกดแป้นพิมพ์(keystroke logger) ทั้งหมด จะสามารถตรวจจับได้ว่าเป็นรหัสผ่านหลัก(master password) สำหรับตัวจัดการรหัสผ่าน ของคุณและ(password manager—and)ไม่มีข้อมูลที่เกี่ยวข้องอื่น ๆ (หรือแม้แต่รู้ว่ามันส่งไปยังตัวจัดการรหัสผ่าน(password manager) ) เพียงอย่างเดียวก็ไร้ประโยชน์

ตรวจสอบตัวเลือกในรายการนี้ มีอย่างอื่นเช่นฟังก์ชันพวงกุญแจ(Keychain functionality) ของ Apple แต่ก็ไม่ปลอดภัยพอที่จะพิจารณา ผู้จัดการรหัสผ่านสี่ตัวข้างต้นคือเครื่องมือที่เราแนะนำเหนือสิ่งอื่นใดในแง่ของความปลอดภัยโดยรวมและความสะดวกสำหรับผู้ใช้ปลายทางทั่วไป



About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี และฉันเชี่ยวชาญในการช่วยเหลือผู้คนในการจัดการคอมพิวเตอร์ในสำนักงาน ฉันได้เขียนบทความเกี่ยวกับหัวข้อต่างๆ เช่น วิธีเพิ่มประสิทธิภาพการเชื่อมต่ออินเทอร์เน็ต วิธีตั้งค่าคอมพิวเตอร์เพื่อประสบการณ์การเล่นเกมที่ดีที่สุด และอื่นๆ หากคุณกำลังมองหาความช่วยเหลือเกี่ยวกับงานหรือชีวิตส่วนตัวของคุณ เราคือคนสำหรับคุณ!



Related posts