ความปลอดภัยของผู้จัดการรหัสผ่านสามารถเชื่อถือได้หรือไม่?

ทุกวันนี้ คุณต้องเข้าสู่ระบบเกือบทุกอย่างที่คุณทำทางออนไลน์ นอกเหนือจากการท่องเว็บแบบธรรมดา ดังนั้นคุณจึงสามารถมีชื่อผู้ใช้และรหัสผ่านได้หลายรายการเพื่อรักษาชีวิตดิจิทัลของคุณ และเพื่อจดจำรหัส ผ่านที่ซับซ้อนเหล่านั้น คุณจึงใช้ตัวจัดการรหัสผ่าน

คุณสามารถเชื่อถือความปลอดภัยของตัวจัดการรหัสผ่านของคุณได้หรือไม่ ความเสี่ยงในการใช้ตัวจัดการรหัสผ่านคืออะไร และคุณจะเพิ่มความปลอดภัยได้อย่างไร มาดูบทความต่อไปนี้กันดีกว่า!

ผู้จัดการรหัสผ่านรักษารหัสผ่านให้ปลอดภัยได้อย่างไร

ผู้จัดการรหัสผ่านจะเก็บรหัสผ่านของคุณเข้ารหัสไว้ในห้องนิรภัยรหัสผ่าน คุณต้องส่งรหัสผ่านหลักของคุณเพื่อปลดล็อคห้องนิรภัยและถอดรหัสรหัสผ่านที่บันทึกไว้

ผู้จัดการรหัสผ่านส่วนใหญ่ใช้การเข้ารหัส AES-256 บิต ซึ่งเป็นการเข้ารหัสระดับทหาร คีย์การเข้ารหัส (โดยปกติจะได้มาจากรหัสผ่านหลักของคุณ) เพื่อถอดรหัสห้องนิรภัยรหัสผ่านจะถูกเก็บไว้ในหน่วยความจำเมื่อปลดล็อคแอปเท่านั้น และเมื่อไฟล์เก็บถาวรถูกล็อค ข้อมูลจากหน่วยความจำจะถูกลบ

ผู้จัดการรหัสผ่านที่มีชื่อเสียงทั้งหมดใช้สถาปัตยกรรม Zero-knowledge ซึ่งหมายความว่ารหัสผ่านจะถูกเข้ารหัสก่อนที่จะออกจากอุปกรณ์ของคุณ เป็นผลให้ไม่มีใครสามารถอ่านรหัสผ่านของคุณในขณะที่อยู่บนเซิร์ฟเวอร์ของผู้จัดการรหัสผ่าน แม้แต่ผู้ให้บริการก็ตาม

ผู้จัดการรหัสผ่านหลายรายอนุญาตให้ผู้ใช้ตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อเพิ่มระดับความปลอดภัยเพิ่มเติมให้กับคลังรหัสผ่านของตน

นอกจากนี้ บริษัทจัดการรหัสผ่านที่มีชื่อเสียงจะสแกนข้อมูลการเข้าสู่ระบบของคุณเป็นประจำเพื่อหาการละเมิดข้อมูลที่ทราบ คุณจะได้รับแจ้งหากพบรหัสผ่านของคุณในการละเมิดข้อมูล นอกจากนี้คุณยังสามารถเรียกใช้รายงานต่างๆ เพื่อตรวจสอบความสมบูรณ์ของรหัสผ่านที่เก็บไว้ของคุณได้อีกด้วย

ตัวอย่างเช่น ผู้จัดการรหัสผ่านบางรายให้คุณตรวจสอบว่าคุณใช้รหัสผ่านเดียวกันสำหรับหลายบัญชีหรือไม่ คุณยังสามารถตรวจสอบเพื่อดูว่าห้องเก็บรหัสผ่านของคุณมีรหัสผ่านที่ไม่รัดกุมซึ่งคุณควรเปลี่ยนทันทีหรือไม่ ผู้จัดการรหัสผ่านบางรายยังมีฟีเจอร์ในการแบ่งปันรหัสผ่านกับผู้ใช้รายอื่นอย่างปลอดภัย

คุณสมบัติป้อนอัตโนมัติของตัวจัดการรหัสผ่านสามารถรักษารหัสผ่านของคุณให้ปลอดภัยในกรณีที่มี การโจมตี Keyloggerเนื่องจากการป้อนอัตโนมัติทำให้ไม่จำเป็นต้องป้อนรหัสผ่าน

ความเสี่ยงในการใช้ตัวจัดการรหัสผ่าน

ในโลกดิจิทัล ไม่มีอะไรปลอดภัยอย่างสมบูรณ์ เช่นเดียวกับผู้จัดการรหัสผ่าน

ต่อไปนี้เป็นสาเหตุทั่วไปที่ทำให้ผู้จัดการรหัสผ่านไม่ปลอดภัย:

• ผู้จัดการรหัสผ่านจัดเก็บรหัสผ่าน บันทึกความปลอดภัย รายละเอียดบัตรเครดิต หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ไว้ในที่เดียว ดังนั้นการละเมิดความปลอดภัยอาจส่งผลร้ายแรง
• แม้ว่าเครื่องมือจัดการรหัสผ่านที่ดีทั้งหมดจะอนุญาตให้ผู้ใช้สามารถสำรองข้อมูลห้องนิรภัยรหัสผ่านของตนได้ แต่ตัวเลือกทั้งหมดอาจไม่เหมือนกัน ดังนั้น หากไม่มีการสำรองข้อมูลที่เก็บรหัสผ่าน คุณอาจสูญเสียการเข้าถึงการเข้าสู่ระบบที่บันทึกไว้หากเซิร์ฟเวอร์ของตัวจัดการรหัสผ่านของคุณล่ม
• ไม่จำเป็นต้องมีการรับรองความถูกต้องด้วยสองปัจจัย ฐานข้อมูลรหัสผ่านของคุณจะปลอดภัยน้อยลงหากคุณไม่ใช้ 2FA บางคนสามารถเข้าถึงห้องเก็บรหัสผ่านของคุณได้อย่างง่ายดายหากพวกเขารู้รหัสผ่านหลักของคุณ
• หากอุปกรณ์ของคุณติด Keylogger ผู้คุกคามสามารถทราบรหัสผ่านหลักของคุณเมื่อคุณป้อน จากนั้นพวกเขาสามารถเข้าสู่ระบบผู้จัดการรหัสผ่านของคุณและขโมยข้อมูลประจำตัวของบัญชีออนไลน์ของคุณได้
• คุณอาจลืมรหัสผ่านหลัก ซึ่งมักจะหมายถึงการสูญเสียการเข้าถึงบัญชีทั้งหมดของคุณ

สุดท้ายแต่ที่สำคัญที่สุด ไม่ใช่ว่าผู้จัดการรหัสผ่านทุกคนจะถูกสร้างขึ้นมาเท่ากัน มีผู้จัดการรหัสผ่านที่ปลอดภัยและผู้จัดการรหัสผ่านบางรายมีการเข้ารหัสที่อ่อนแอกว่าและมีฟีเจอร์ความปลอดภัยน้อยกว่า

ตัวอย่างเช่น ผู้จัดการรหัสผ่านบนเบราว์เซอร์ไม่สามารถตรวจจับรหัสผ่านที่ไม่รัดกุมหรือใช้ซ้ำได้

ความปลอดภัยของตัวจัดการรหัสผ่านมีความสำคัญหรือไม่?

LastPass และ OneLogin ถูกแฮ็กในอดีต คำถามก็คือ ผู้คนควรเชื่อถือผู้จัดการรหัสผ่านหรือไม่? คำตอบคือใช่

ปัญหาด้านความปลอดภัยส่วนใหญ่ที่เกี่ยวข้องกับการใช้ตัวจัดการรหัสผ่านเกิดขึ้นเนื่องจากพฤติกรรมของผู้ใช้ ตัวอย่างเช่น ผู้ใช้ที่ไม่ใช้รหัสผ่านหลักที่รัดกุมหรือเปิดใช้งาน 2FA จะทำให้ความปลอดภัยของตัวจัดการรหัสผ่านลดลง

มีปัญหาด้านความปลอดภัยบางอย่างที่เกิดขึ้นจากตัวจัดการรหัสผ่านเอง และคุณสามารถแก้ไขปัญหาเหล่านั้นได้โดยใช้ตัวจัดการรหัสผ่านที่ดี

มีฟีเจอร์บางอย่างที่ต้องมองหาในตัวจัดการรหัสผ่านเพื่อเพิ่มความปลอดภัย เลือกตัวจัดการรหัสผ่านที่เก็บรหัสผ่านเวอร์ชันที่เข้ารหัสและปฏิบัติตามนโยบาย Zero-knowledge นอกจากนี้ โปรดตรวจสอบว่าผู้จัดการรหัสผ่านที่คุณเลือกได้รับการทดสอบโดยบริษัทรักษาความปลอดภัยอิสระที่มีชื่อเสียงและนักวิจัยด้านความปลอดภัยเพื่อยืนยันความปลอดภัย

หากงบประมาณของคุณมีเพียงพอ คุณควรใช้เครื่องมือจัดการรหัสผ่านแบบชำระเงินแทนแบบฟรี เนื่องจากแผนแบบชำระเงินนำเสนอฟีเจอร์ขั้นสูงเพื่อความปลอดภัยที่เพิ่มขึ้น

การสำรวจผู้จัดการรหัสผ่านแบบโอเพ่นซอร์สเป็นการตัดสินใจที่ชาญฉลาด เนื่องจากมักมีความปลอดภัยมากกว่าผู้จัดการรหัสผ่านแบบปิด

วิธีทำให้ผู้จัดการรหัสผ่านของคุณปลอดภัยยิ่งขึ้น

ต่อไปนี้เป็นเคล็ดลับสี่ประการในการเพิ่มความปลอดภัยของตัวจัดการรหัสผ่านของคุณ

1. สร้างรหัสผ่านหลักที่รัดกุม

รหัสผ่านหลักของคุณเป็นกุญแจสำคัญในการเข้าสู่ระบบที่บันทึกไว้ทั้งหมด ดังนั้นควรสร้างรหัสผ่านที่ซับซ้อนแต่จำง่าย

หากคุณสร้างรหัสผ่านหลักที่ซับซ้อนเพียงพอแต่จำไม่ได้ คุณสามารถบันทึกไว้ในระบบของคุณเพื่อให้สามารถคัดลอกและวางลงในเครื่องมือจัดการรหัสผ่านของคุณได้อย่างง่ายดาย อย่างไรก็ตาม การบันทึกรหัสผ่านหลักของคุณบนอุปกรณ์ของคุณถือเป็นแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ไม่ดี เนื่องจากแฮกเกอร์สามารถขโมยรหัสผ่านของคุณได้ในกรณีที่ระบบถูกโจมตีด้วยโทรจันการเข้าถึงระยะไกล

ดังนั้นจึงจำเป็นที่คุณจะต้องสร้างรหัสผ่านหลักที่ซับซ้อนซึ่งคุณสามารถจดจำได้ การใช้เพลงกล่อมเด็ก คำพูดโปรดจากภาพยนตร์ และศัพท์เฉพาะทางอุตสาหกรรมสามารถช่วยให้คุณสร้างรหัสผ่านที่ไม่มีวันถอดรหัสซึ่งยังคงจำได้ง่าย

2. เปิดใช้งานการรับรองความถูกต้องทางชีวภาพ

การรับรองความถูกต้องด้วยไบโอเมตริกซ์มีความปลอดภัยมากกว่ารหัสผ่านหรือ PIN ผู้จัดการรหัสผ่านส่วนใหญ่ในปัจจุบันอนุญาตให้ผู้ใช้เปิดใช้งานการตรวจสอบสิทธิ์แบบไบโอเมตริกซ์เพื่อเข้าถึงห้องเก็บรหัสผ่าน ดังนั้นให้เปิดใช้งานเพื่อเพิ่มความปลอดภัยของตัวจัดการรหัสผ่านของคุณ

เป็นเรื่องดีที่ผู้จัดการรหัสผ่านใช้ข้อมูลไบโอเมตริกที่มีอยู่ในอุปกรณ์หรือระบบปฏิบัติการของคุณ เช่นWindows Helloสำหรับอุปกรณ์ Windows, Face IDหรือTouch IDสำหรับอุปกรณ์ Apple และการจดจำใบหน้า ใบหน้าหรือลายนิ้วมือของคุณบนอุปกรณ์ Android ของคุณสามารถตั้งค่าได้ เพื่อปลดล็อคตัวจัดการรหัสผ่านของคุณ

เมื่อคุณเปิดใช้งานการรับรองความถูกต้องด้วยชีวมาตรแล้ว คุณไม่จำเป็นต้องป้อนรหัสผ่านหลักเพื่อเข้าถึงคลังรหัสผ่านของคุณอีกต่อไป

3. ใช้การรับรองความถูกต้องด้วยสองปัจจัย

การเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) จะป้องกันไม่ให้ผู้คุกคามเข้าถึงตัวจัดการรหัสผ่านของคุณบนอุปกรณ์ของพวกเขา หากพวกเขาได้รับรหัสผ่านหลักของคุณแล้ว ดังนั้นคุณต้องเปิดใช้งาน 2FA ในตัวจัดการรหัสผ่านของคุณ

หากผู้จัดการรหัสผ่านให้ตัวเลือกแก่คุณในการรับอีเมล SMS หรือแอปตรวจสอบสิทธิ์สำหรับ 2FA ให้เลือกตัวเลือกแอปตรวจสอบสิทธิ์เนื่องจากมีความปลอดภัยมากกว่า

4.ใช้โปรแกรมแอนตี้ไวรัสดีๆ

การติดตั้งแอนตี้ไวรัส ที่ดี บนอุปกรณ์ของคุณไม่ได้เพิ่มความปลอดภัยของผู้จัดการรหัสผ่านโดยตรง อย่างไรก็ตาม โปรแกรมแอนตี้ไวรัสที่แข็งแกร่งจะปกป้องระบบของคุณจากการโจมตีมัลแวร์ทั่วไปที่สามารถขโมยรหัสผ่านหลักของคุณได้

ตัวอย่างเช่น โปรแกรมป้องกันไวรัสสามารถบล็อกการโจมตีของ Keylogger ซึ่งมีความสามารถในการขโมยรหัสผ่านหลักในขณะที่คุณพิมพ์เพื่อเข้าถึงตัวจัดการรหัสผ่านของคุณ

โปรแกรมแอนตี้ไวรัสที่แข็งแกร่งยังสามารถป้องกันอีเมลฟิชชิ่งไม่ให้เข้าถึงกล่องจดหมายของคุณ ทำให้รหัสผ่านหลักของคุณปลอดภัยจากแคมเปญฟิชชิ่งที่ออกแบบมาเพื่อขโมยมัน