4 วิธีในการจัดเก็บรหัสผ่านเว็บไซต์ - ข้อดีข้อเสีย

ปัญหาของการจัดเก็บข้อมูลการเข้าสู่ระบบและรหัสผ่านที่ปลอดภัยจากไซต์ในปัจจุบันมีความเกี่ยวข้องมาก จำนวนผู้หลอกลวงทางอินเทอร์เน็ตและแฮ็กเกอร์ต่างๆเพิ่มขึ้นทุกปีและการป้องกันที่ดีที่สุดคือความรับผิดชอบ (อย่างน้อยก็ต่อตนเอง) และการใช้คอมพิวเตอร์และอุปกรณ์ที่เชื่อมต่อกับเครือข่ายอย่างระมัดระวัง การจัดเก็บรหัสผ่านอย่างปลอดภัยจากไซต์เป็นหนึ่งในข้อควรระวังหลัก

วิธีจัดเก็บรหัสผ่านจากเว็บไซต์

มาดู 4 วิธีในการจัดเก็บรหัสผ่านที่ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ใช้กันอย่างรวดเร็ว

  1. พื้นที่จัดเก็บข้อมูลภายใน (บนคอมพิวเตอร์ / โทรศัพท์) ในไฟล์ข้อความที่มีการป้องกันด้วยรหัสผ่านหรือเอกสารดิจิทัลใด ๆ ในรูปแบบสำนักงาน (DOCX, PDF, XLSX และอื่น ๆ ) ตัวอย่างเช่นไฟล์ข้อความสามารถเข้ารหัสเป็นไฟล์เก็บถาวรได้ (ZIP, RAR ฯลฯ ) ซึ่งป้องกันด้วยรหัสผ่านที่ซับซ้อน และในกรณีของเอกสารสำนักงานก็สามารถเข้ารหัสได้ในตัวแก้ไขเมื่อบันทึกไฟล์ - ใน Microsoft Word และ Excel เดียวกันมีฟังก์ชันดังกล่าว วิธีนี้เชื่อถือได้หากคุณตั้งรหัสผ่านที่ซับซ้อน แต่ไม่สะดวกโดยสิ้นเชิงคุณสามารถลืมเกี่ยวกับการกรอกแบบฟอร์มการเข้าสู่ระบบ / รหัสผ่านบนเว็บไซต์โดยอัตโนมัติ
  2. การจัดเก็บรหัสผ่านในที่เก็บข้อมูลบนคลาวด์ที่เข้ารหัสบนเซิร์ฟเวอร์ระยะไกลซึ่งค่อนข้างปลอดภัยเช่นกัน แต่ก็สะดวกสบายอีกครั้งด้วยเหตุผลเดียวกัน แต่ตรงกันข้ามกับวิธีแรกรหัสผ่านสามารถเข้าถึงได้จากทุกที่ในโลก อย่างไรก็ตามไฟล์ที่เข้ารหัสยังสามารถวางไว้ในระบบคลาวด์หรือซับซ้อนได้ด้วยวิธีอื่น
  3. จัดเก็บโดยตรงในเบราว์เซอร์โดยใช้ฟังก์ชันในตัวที่สอดคล้องกันของเว็บเบราว์เซอร์สมัยใหม่ ในทางตรงกันข้ามวิธีนี้สะดวกที่สุด แต่ไม่น่าเชื่อถือที่สุด ตัวอย่างเช่นหากเรากำลังพูดถึงเกี่ยวกับรหัสผ่านจากธนาคารออนไลน์จะเป็นการดีกว่าที่จะไม่พึ่งพากลไกความปลอดภัยของเบราว์เซอร์ในตัว
  4. การจัดเก็บในโปรแกรมพิเศษหรือส่วนขยาย (ปลั๊กอิน) สำหรับเบราว์เซอร์ - ตัวจัดการรหัสผ่าน วิธีนี้รวมทั้งความสะดวกและความน่าเชื่อถือ แต่ก็มีข้อเสียเช่นกัน สำหรับผู้ใช้จำนวนมากการใช้ตัวจัดการรหัสผ่านไม่ใช่เรื่องง่ายเนื่องจากต้องดาวน์โหลดติดตั้งและกำหนดค่าโปรแกรมหรือส่วนขยายนี้ล่วงหน้า นอกจากนี้ในกรณีส่วนใหญ่คุณจะต้องแยกออกเพื่อใช้ตัวจัดการรหัสผ่าน แต่โชคดีที่ราคาไม่แพงโดยเฉพาะอย่างยิ่งเมื่อใช้โปรแกรมในประเทศ

จากข้างต้นวิธีที่นิยมมากที่สุดคือวิธีการจัดเก็บรหัสผ่านจากไซต์ในเบราว์เซอร์หรือตัวจัดการรหัสผ่านพิเศษ (รวมถึงส่วนขยายของเบราว์เซอร์) ลองพูดคุยเกี่ยวกับพวกเขา

การจัดเก็บรหัสผ่านในเบราว์เซอร์

ข้อได้เปรียบที่ชัดเจนของวิธีนี้คือความสะดวกเช่น:

  • ผู้ใช้จะได้รับการยกเว้นจากการติดตั้งโปรแกรมหรือส่วนขยายเพิ่มเติมการสร้างไฟล์เก็บถาวรที่มีการป้องกันหรือเอกสารที่มีการป้องกันด้วยรหัสผ่าน
  • ไม่จำเป็นต้องกำหนดค่าเบราว์เซอร์ด้วยวิธีพิเศษใด ๆ - ทั้งหมดนี้ได้ทำเพื่อผู้ใช้แล้ว ในการป้อนชื่อผู้ใช้ / รหัสผ่านของคุณลงในที่เก็บข้อมูลของเบราว์เซอร์คุณเพียงแค่คลิกที่ปุ่มเดียวตกลงที่จะบันทึก การกรอกแบบฟอร์มบนเว็บอัตโนมัตินั้นง่ายพอ ๆ กัน
  • รหัสผ่านที่บันทึกไว้ในเบราว์เซอร์มีอยู่ในอุปกรณ์ใด ๆ - คอมพิวเตอร์สมาร์ทโฟน ฯลฯ ในการดำเนินการนี้คุณต้องลงทะเบียนบนเว็บไซต์ของนักพัฒนาเว็บเบราว์เซอร์จากนั้นลงชื่อเข้าใช้บัญชีเดียวกันบนอุปกรณ์ทั้งหมด

อย่างไรก็ตามในแง่ของความปลอดภัยวิธีที่เบราว์เซอร์จัดเก็บรหัสผ่านไม่ปลอดภัยที่สุด

เพราะ:

  • โดยค่าเริ่มต้น (ไม่มีการตั้งค่าเบื้องต้น) รหัสผ่านในเบราว์เซอร์จะถูกจัดเก็บในรูปแบบ "บริสุทธิ์" กล่าวคือ ไม่ได้เข้ารหัส หากต้องการดูและขโมยรหัสผ่านที่บันทึกไว้ทั้งหมดผู้โจมตีไม่จำเป็นต้องเปิดเว็บเบราว์เซอร์ด้วยซ้ำ แต่ก็เพียงพอที่จะค้นหาไฟล์พิเศษที่มีรหัสผ่านบนฮาร์ดดิสก์ (และไม่ใช่เรื่องยาก)
  • ในฐานะ "แพทช์" ของ "รู" นี้ในระบบรักษาความปลอดภัยของเบราว์เซอร์จะใช้การเข้ารหัสรหัสผ่านของไฟล์พิเศษที่มีรหัสผ่าน จะไม่สามารถเข้าถึงได้โดยไม่ต้องเปิดเบราว์เซอร์ หากคุณพยายามใช้รหัสผ่านที่บันทึกไว้หรือดูรหัสผ่านทั้งหมดคุณจะต้องป้อนรหัสถอดรหัสที่ตั้งไว้ก่อนหน้านี้ แต่คุณต้องป้อนตามกฎเพียงครั้งเดียวต่อเซสชันเนื่องจากฐานข้อมูลที่มีรหัสผ่านจะยังคงถูกถอดรหัสจนกว่าจะปิดเบราว์เซอร์ และนี่คือ "ช่องโหว่" อีกประการหนึ่งในกลไกความปลอดภัยของเบราว์เซอร์ หากปรากฎว่าผู้โจมตี (หรือแค่ "ตลก") เป็นเพื่อนร่วมงานในที่ทำงานเขาก็จะรอจนกว่าผู้ใช้จะป้อนคีย์ถอดรหัสและปล่อยให้คอมพิวเตอร์ของเขาไม่มีใครดูแลสักสองสามนาที
  • รหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์เดียวจะไม่สามารถใช้ได้กับผู้ใช้รายอื่น แน่นอนรหัสผ่านสามารถโอนได้โดยการส่งออกไฟล์จากเบราว์เซอร์หนึ่งแล้วนำเข้าสู่อีก แต่อีกครั้งสิ่งนี้จะทำให้ผู้ใช้ต้องเจาะลึกการตั้งค่า และไม่ใช่ความจริงที่ว่าไฟล์ที่ส่งออกจากเบราว์เซอร์หนึ่งจะถูกโอนในรูปแบบเดียวกันไปยังอีกไฟล์หนึ่ง
  • เบราว์เซอร์มักไม่มีเครื่องมือรหัสผ่านที่สะดวกเพิ่มเติม ตัวอย่างเช่นไม่มีฟังก์ชันอัตโนมัติในการตรวจสอบความซับซ้อนและความแข็งแกร่งของข้อความรหัสผ่าน ตัวสร้างรหัสผ่านที่ซับซ้อนในตัวหายไปหรือทำงานได้น้อยลงตัวอย่างเช่นคุณไม่สามารถเลือกประเภทของอักขระที่ใช้ในรหัสผ่าน คุณไม่สามารถจัดเก็บข้อมูลอื่น ๆ ร่วมกับรหัสผ่าน - โน้ต ฯลฯ

การจัดเก็บรหัสผ่านในโปรแกรมพิเศษ

ผู้จัดการรหัสผ่านเฉพาะมีประโยชน์ด้านความปลอดภัยมากขึ้น ระบบจัดเก็บรหัสผ่าน MultiPassword เป็นตัวอย่างที่ดี ประกอบด้วยสองส่วนหลัก - ที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยและซอฟต์แวร์สำหรับผู้ใช้ปลายทางซึ่งรวมถึงแอปพลิเคชันเดสก์ท็อป (เดสก์ท็อป) และส่วนขยายเบราว์เซอร์

นามสกุลหลายคำ

ความปลอดภัยสูงในการใช้ MultiPassword อธิบายได้จากหลักการทำงาน:

  1. การเข้าถึงที่เก็บข้อมูลระยะไกลจะทำได้หลังจากได้รับอนุญาตในระบบ MultiPassword เท่านั้นซึ่งต้องใช้รหัสลับพิเศษและรหัสผ่านหลัก การแฮ็กบัญชีผู้ใช้ MultiPassword นั้นไม่สามารถทำได้โดยใช้วิธีการบังคับแบบเดรัจฉานมาตรฐาน (เนื่องจากคุณต้องใช้คีย์ลับด้วย) โดยวิธีนี้ไม่สามารถพูดได้เกี่ยวกับไฟล์เข้ารหัสที่เบราว์เซอร์เก็บรหัสผ่าน - ไฟล์ที่นี่ไม่ได้รับการปกป้องจากการแฮ็กโดยการบังคับใช้คีย์การเข้าถึงแบบเดรัจฉาน
  2. ข้อมูลที่ป้อนลงในแอปพลิเคชัน / ส่วนขยาย MultiPassword จะถูกเข้ารหัสบนอุปกรณ์ของผู้ใช้ก่อนที่จะส่งและส่งไปยังเซิร์ฟเวอร์ระยะไกลในรูปแบบที่เข้ารหัส ซึ่งจะช่วยลดความเป็นไปได้ในการดักจับรหัสผ่านที่ใดที่หนึ่งซึ่งอยู่ตรงกลางระหว่างคอมพิวเตอร์หรือโทรศัพท์และเซิร์ฟเวอร์ MultiPassword โดยใช้วิธีการดมกลิ่นและวิธีการวิเคราะห์อื่น ๆ รวมถึงการดักจับการรับส่งข้อมูลในเครือข่าย ได้ผู้โจมตีจะสามารถสกัดกั้นการจราจรบางส่วนได้ (โดยเฉพาะอย่างยิ่งหากมีการใช้จุดเชื่อมต่อ WiFi สาธารณะเพื่อเข้าถึงอินเทอร์เน็ต) แต่สำหรับพวกเขาแล้วจะยังคงเป็นชุดสัญลักษณ์ที่ไม่สามารถเข้าใจได้อย่างไร้ประโยชน์
  3. แอปพลิเคชัน MultiPassword ทั้งหมด (รวมถึงส่วนขยายของเบราว์เซอร์) ได้รับการกำหนดค่าตามค่าเริ่มต้นในลักษณะที่หลังจากไม่มีการใช้งานผู้ใช้เป็นเวลานาน (หลายนาที) อินเทอร์เฟซโปรแกรม / ส่วนขยายจะถูกบล็อกโดยอัตโนมัติ ซึ่งจะช่วยลดความเสี่ยงของการรั่วไหลของรหัสผ่านจากคอมพิวเตอร์ / โทรศัพท์เนื่องจากความประมาทของผู้ใช้ (ลืมล็อคด้วยตนเองเปิดคอมพิวเตอร์ทิ้งไว้)

นอกจากระดับความปลอดภัยที่สูงขึ้น (เทียบกับเครื่องมือเบราว์เซอร์ในตัว) แล้วตัวจัดการรหัสผ่าน MultiPassword ยังมีสิ่งอำนวยความสะดวกดังต่อไปนี้:

  • โปรแกรมนี้พร้อมใช้งานสำหรับแพลตฟอร์มต่างๆ (Windows, MacOS, iOS, Android ฯลฯ ) ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงรหัสผ่านได้จากอุปกรณ์ที่ทันสมัย
  • เมื่อใช้ส่วนขยายของเบราว์เซอร์คุณสามารถบันทึกรหัสผ่านในระบบ MultiPassword โดยอัตโนมัติและกรอกข้อมูลในฟิลด์ล็อกอิน / รหัสผ่านบนเว็บไซต์โดยอัตโนมัติ
  • ความสามารถในการจัดเก็บในรูปแบบเข้ารหัสข้อมูลข้อความใด ๆ โดยทั่วไปเชื่อมโยงกับไซต์เฉพาะหรือแบบนั้น
  • ความสามารถในการสร้างพื้นที่จัดเก็บ (แคตตาล็อก) ไม่ จำกัด จำนวนเพื่อแยกรหัสผ่านและข้อมูลอื่น ๆ ออกเป็นหมวดหมู่ที่ใช้งานง่าย
  • ความสามารถในการนำเข้ารหัสผ่านเข้าสู่ระบบ MultiPassword จากเบราว์เซอร์และผู้จัดการอื่น ๆ
  • ความพร้อมใช้งานของระบบอัตโนมัติสำหรับการประเมินความแข็งแกร่งของรหัสผ่านและตัวสร้างข้อความรหัสผ่านตามเกณฑ์หลัก (ความยาวประเภทของสัญลักษณ์ที่ใช้)

ไซต์มัลติพาสเวิร์ด

ระบบจัดเก็บรหัสผ่าน MultiPassword มีข้อบกพร่องของตัวเองซึ่งเป็นเรื่องปกติสำหรับผู้จัดการรหัสผ่านที่คล้ายกันทั้งหมด ต้องดาวน์โหลดติดตั้งและกำหนดค่าโปรแกรม / ส่วนขยายแยกต่างหาก (แม้ว่าทั้งหมดนี้จะง่ายและใช้เวลาสองสามนาที) หากต้องการใช้ระบบ MultiPassword เป็นเวลานานกว่า 30 วัน (นี่คือระยะเวลาที่กำหนดให้ทดลองใช้งาน) คุณจะต้องสมัครสมาชิก ฉันดีใจที่ราคาความปลอดภัยของคุณเป็นสัญลักษณ์ 50 รูเบิลต่อเดือน