ใช่ ฉันมาที่นี่เพื่อบอกคุณตรงๆ ว่าฉันไม่เคยใช้เครื่องมือจัดการรหัสผ่านมาก่อน ไม่ใช่ว่าฉันไม่เคยคิดจะสมัครเลย ฉันมักจะถูกล่อลวงให้ลองใช้ตัวเลือกต่างๆ แต่ส่วนหนึ่งของฉันรู้สึกคันที่จะลองทั้งหมด ไข่ในตะกร้าใบเดียว โดยเฉพาะอย่างยิ่งเมื่อมีการละเมิดข้อมูลคอยเตือนเราอยู่ตลอดเวลาว่าสิ่งนั้นอาจไม่ดี ความคิด. ฉันรู้ว่าฉันไม่ได้อยู่คนเดียวบนเรือลำนี้ เพราะนิสัยเก่าๆ นั้นตายยาก ฉันคิดว่าฉันจะ "ปลอดภัยกว่า" ถ้าฉันจำรหัสผ่านหรือจดบันทึกไว้ที่ไหนสักแห่ง แต่ด้วยรายชื่อบัญชีออนไลน์ที่เพิ่มมากขึ้น ในที่สุดฉันก็ประสบปัญหาในการสร้างรหัสผ่านที่ไม่ซ้ำใครและแข็งแกร่งสำหรับแต่ละบัญชี ดังนั้นปณิธานด้านเทคนิคของฉันในปี 2023 ก็คือให้ผู้จัดการรหัสผ่านได้มีโอกาสจัดการ ดังนั้นเราจึงอยู่ตรงนี้
การเลือกเครื่องมือจัดการรหัสผ่านที่ดีอาจเป็นเรื่องยุ่งยาก และตัวเลือกมากมายที่มีอยู่ไม่ได้ทำให้ง่ายขึ้นเลย ฉันได้เรียนรู้มาไม่น้อยในระหว่างการเดินทาง และหวังว่าเคล็ดลับเหล่านี้จะช่วยคุณได้เช่นกัน
มองหาคุณสมบัติที่คุณต้องการ
ผู้จัดการรหัสผ่านส่วนใหญ่ทำมากกว่าแค่กรอกรหัสผ่านของคุณในแบบฟอร์มลงชื่อเข้าใช้ ตัวอย่างเช่น Keeper เป็นผู้จัดการรหัสผ่านที่มีฟีเจอร์มากมายซึ่งสามารถจัดเก็บข้อมูลบัตรเครดิตของคุณ ล็อคไฟล์และรูปถ่ายไว้ในตู้นิรภัยที่ปลอดภัย ช่วยให้คุณแบ่งปันรหัสผ่านและอื่น ๆ อีกมากมาย 1Password ยังมาพร้อมกับเสียงระฆังและนกหวีดมากมาย และสามารถทำงานเพิ่มเติมได้ เช่น ลบความลับออกจากคลิปบอร์ดของคุณและแจ้งเตือนคุณเกี่ยวกับการละเมิดความปลอดภัย
สิ่งสำคัญคือต้องเข้าใจสิ่งที่คุณต้องการจากผู้จัดการรหัสผ่านของคุณ เว้นแต่ว่าคุณจะต้องการเดินทางที่ไม่มีวันสิ้นสุดซึ่งเต็มไปด้วยตัวเลือกต่างๆ ท้ายที่สุดแล้ว มันไม่มีประโยชน์ที่จะต้องเสียค่าเบี้ยประกันภัยสำหรับสิ่งพิเศษทั้งหมดหากคุณจะไม่ใช้งานมัน คุณอาจมีโฟลเดอร์ที่ปลอดภัยบนสมาร์ทโฟนของคุณอยู่แล้วเพื่อล็อคไฟล์และรูปภาพที่สำคัญ หรือคุณไม่จำเป็นต้องจ่ายเงินสำหรับสิ่งใหม่ๆ เช่น Dark Web Monitoring และการแจ้งเตือน ให้มองหาคุณสมบัติที่มีประโยชน์ที่สำคัญสำหรับคุณแทน
นี่คือคุณสมบัติที่สำคัญที่ฉันแนะนำให้มองหาแทน:
- การสนับสนุนข้ามแพลตฟอร์ม เพื่อเข้าถึงและจัดการรหัสผ่านที่บันทึกไว้ในอุปกรณ์หรือแพลตฟอร์มใดๆ
- การรับรองความถูกต้องแบบหลายปัจจัย เพื่อรักษาความปลอดภัยห้องเก็บรหัสผ่านของคุณ
- การเข้าถึงแบบออฟไลน์ เพื่อให้แน่ใจว่าคุณจะเก็บรหัสผ่านไว้แม้ในขณะที่คุณไม่ได้ออนไลน์
- รองรับส่วนขยายเบราว์เซอร์ เพื่อให้แน่ใจว่าคุณสามารถเข้าถึงรหัสผ่านของคุณได้ไม่ว่าคุณจะใช้เว็บเบราว์เซอร์ใดก็ตาม
ตัวอย่างเช่น ฉันกำลังมองหาผู้จัดการรหัสผ่านเพื่อช่วยฉันหลีกเลี่ยงการใช้รหัสผ่านเดิมซ้ำกับบัญชีอื่น ฉันมาถึงจุดที่ฉันเริ่มใช้รหัสผ่านบางส่วนของฉันซ้ำ ดังนั้นจึงเปิดโอกาสให้ผู้ไม่ประสงค์ดีเจาะเข้าไปในหลายบัญชี เรื่องสั้นสั้น ๆ ฉันให้ความสำคัญกับเครื่องมือสร้างรหัสผ่านที่ง่ายและปลอดภัยมากกว่าตัวสร้างรหัสผ่านที่มีฟีเจอร์เก๋ ๆ เพื่อหลีกเลี่ยงการใช้จ่ายเกินที่ฉันต้องการในฐานะลูกค้าใหม่ ระยะทางของคุณอาจแตกต่างกันไป
การเข้ารหัสแบบ 'Zero-knowledge' เป็นสิ่งสำคัญ
ผู้จัดการรหัสผ่านส่วนใหญ่ยังใช้การเข้ารหัสที่ปลอดภัย เช่น AES 256 บิตและ XChaCha20 เพื่อล็อครหัสผ่านของคุณก่อนที่จะออกจากอุปกรณ์ของคุณ ดังนั้นแม้ว่าคุณจะใช้บริการจัดการรหัสผ่านที่บันทึกรหัสผ่านของคุณในเซิร์ฟเวอร์ระยะไกล แฮกเกอร์ที่พยายามขโมยรหัสผ่านก็อาจไม่สามารถเข้าถึงได้ในทันที ผู้จัดการรหัสผ่านที่เชื่อถือได้ทั้งหมดใช้เทคนิคการเข้ารหัสที่ซับซ้อนเพื่อรักษาความปลอดภัยตู้นิรภัยของคุณ ดังนั้นคุณจะไม่มืดมนเมื่อส่งข้อมูลสำคัญ
ตัวอย่างเช่น Bitwarden ใช้การเข้ารหัส AES-CBC 256 บิตสำหรับข้อมูลห้องนิรภัยของคุณและ PBKDF2 SHA-256 เพื่อรับคีย์การเข้ารหัสของคุณ ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสหรือแฮชก่อนที่จะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกล และสามารถถอดรหัสได้ด้วยคีย์ที่ได้รับจากรหัสผ่านหลักของคุณเท่านั้น ในทางกลับกัน NordPass ใช้ XChaCha20 ซึ่งใช้งานได้เร็วและง่ายกว่าวิธีมาตรฐาน
ฉันแนะนำให้เลือกเฉพาะที่ใช้โซลูชั่นการเข้ารหัสแบบไม่มีความรู้ ซึ่งหมายความว่าพวกเขาไม่สามารถอ่านหรือแบ่งปันข้อมูลที่ละเอียดอ่อนของคุณได้ แน่นอนว่าไม่มีทางที่จะออนไลน์ได้อย่างปลอดภัย 100% แต่จะมีประโยชน์หากคุณครอบคลุมข้อมูลเบื้องต้น
เลือกผู้จัดการรหัสผ่านที่มีการสำรองข้อมูลที่ปลอดภัย
สิ่งสำคัญคือต้องเลือกผู้จัดการรหัสผ่านที่ให้คุณสร้างการสำรองข้อมูลรหัสผ่านที่เข้ารหัสทั้งหมดของคุณ ในกรณีที่เซิร์ฟเวอร์ระยะไกลที่มีรหัสผ่านทั้งหมดของคุณล่ม ผู้จัดการรหัสผ่านบางรายสร้างการสำรองข้อมูลของรหัสผ่านที่เข้ารหัส ในขณะที่บางตัวอนุญาตให้คุณสร้างการสำรองข้อมูลที่ถอดรหัสในรูปแบบที่มนุษย์สามารถอ่านได้ ไม่ว่าจะด้วยวิธีใด สิ่งสำคัญคือต้องสร้างข้อมูลสำรองในกรณีที่คุณสูญเสียการเข้าถึงห้องนิรภัยเนื่องจากสาเหตุดังกล่าว เกิดข้อผิดพลาดของเซิร์ฟเวอร์และพบว่าตัวเองอยู่ในสถานการณ์ที่คุณไม่สามารถเข้าถึงบัญชีของคุณได้อีกต่อไป ออนไลน์
มองไปที่ อุบัติเหตุ LastPass ล่าสุด และมันจัดการกับสถานการณ์อย่างไร ฉันรู้ว่าฉันจะไม่ทิ้งข้อมูลสำรองรหัสผ่านไว้ทางออนไลน์ แม้ว่าจะถูกเข้ารหัสก็ตาม คุณสามารถสร้างการสำรองข้อมูลด้วยตนเองและถ่ายสำเนารหัสผ่านทั้งหมดของคุณได้เสมอ แต่ต้องแน่ใจว่าคุณย้ายและจัดเก็บรหัสผ่านอย่างปลอดภัยเพื่อป้องกันไม่ให้ตกไปอยู่ในมือของผู้ไม่หวังดี
ตรวจสอบข้อมูลไบโอเมตริกซ์และวิธีอื่นๆ ในการเข้าสู่ระบบ
การรับรองความถูกต้องแบบหลายปัจจัย (MFA) ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ เป็นหนึ่งในคุณสมบัติที่สำคัญที่สุดที่ควรมองหาในตัวจัดการรหัสผ่าน คุณควรพิจารณาที่จะรวมรหัสผ่านที่รัดกุมเข้ากับการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) หรือแม้แต่การตรวจสอบสิทธิ์ไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือการสแกนใบหน้า โดยปกติการป้องกันไบโอเมตริกซ์จะทำหน้าที่เป็นชั้นเพิ่มเติม ดังนั้นคุณยังคงต้องใช้รหัสผ่านหลักและการเข้าสู่ระบบแบบสองขั้นตอนที่เปิดใช้งานอยู่ ไม่มีการรักษาความปลอดภัยหลายชั้นเกินไป โดยเฉพาะอย่างยิ่งเมื่อรหัสผ่าน/คีย์เพียงอันเดียวสามารถปลดล็อกห้องนิรภัยที่เต็มไปด้วยข้อมูลที่ละเอียดอ่อนได้
นอกจากนี้ยังเป็นที่น่าสังเกตว่าการตั้งค่า MFA หรือการตรวจสอบสิทธิ์แบบไบโอเมตริกซ์ ไม่ใช่ ทางเลือกอื่นแทนรหัสผ่านหลักของคุณ คุณยังคงต้องใช้คีย์หลักเพื่อถอดรหัสข้อมูลห้องนิรภัยก่อนที่จะเข้าถึงข้อมูลเหล่านั้นหลังจากผ่านเลเยอร์เพิ่มเติมแล้ว ในทางเทคนิค คุณจะต้องป้อนรหัสผ่านหลักเพียงครั้งเดียวสำหรับแต่ละอุปกรณ์ เนื่องจากข้อมูลห้องนิรภัยจากเซิร์ฟเวอร์จะถูกดาวน์โหลดและจัดเก็บไว้ในเครื่องโดยอัตโนมัติ สิ่งนี้ยังนำฉันไปสู่ประเด็นถัดไป - และอาจสำคัญที่สุด -
อย่าลืมรหัสผ่านหลักของคุณ!
ผู้จัดการรหัสผ่านสมัยใหม่เกือบทั้งหมดทำงานด้วยการเข้ารหัสแบบไม่มีความรู้ ดังนั้นพวกเขาจึงไม่สามารถอ่านหรือเรียกรหัสผ่านหลักของคุณได้ บางส่วนมีเครื่องมือในการกู้คืนรหัสผ่านในกรณีที่คุณลืม แต่คุณไม่สามารถใช้รหัสผ่านเหล่านั้นได้จริงๆ เว้นแต่ว่าคุณจะอนุญาตตัวเลือกเหล่านั้นล่วงหน้า ตัวเลือกบางส่วนเหล่านี้ได้แก่:
- คำใบ้รหัสผ่าน: ผู้จัดการรหัสผ่านของคุณจะส่งคำใบ้รหัสผ่านให้คุณ (หากคุณตั้งค่าไว้) ทางอีเมล
- เข้าถึงโดยใช้การติดต่อในกรณีฉุกเฉิน: หากคุณเปิดใช้งานตัวเลือกการเข้าถึงฉุกเฉินในบัญชีของคุณ คุณสามารถติดต่อผู้ติดต่อกรณีฉุกเฉินเพื่อเข้าถึงห้องนิรภัยของคุณได้อีกครั้ง
- รีเซ็ตรหัสผ่านผู้ดูแลระบบ: ผู้ที่มีบัญชีองค์กรสามารถติดต่อผู้ดูแลระบบเพื่อรีเซ็ตและเข้าถึงบัญชีของตนได้อีกครั้ง
ตัวเลือกการกู้คืนที่กล่าวถึงข้างต้นจะใช้ได้เฉพาะเมื่อคุณได้อนุญาตไว้ก่อนหน้านี้เท่านั้น ผู้จัดการรหัสผ่านบางตัวเช่น Dashlane ยังให้คุณดึงรหัสผ่านหลักของคุณโดยใช้การรับรองความถูกต้องด้วยไบโอเมตริกซ์ แต่ถึงอย่างนั้นก็จะใช้งานได้ก็ต่อเมื่อคุณเปิดใช้งานมันก่อนที่จะลืมรหัสผ่านหลัก
ผู้จัดการรหัสผ่านสมัยใหม่ทั้งหมดทำงานด้วยการเข้ารหัสแบบไม่มีความรู้ ดังนั้นพวกเขาจึงไม่สามารถอ่านหรือเรียกรหัสผ่านหลักของคุณได้
หากไม่มีตัวเลือกเหล่านี้ให้คุณเข้าถึงได้ คุณก็ไม่มีทางเลือกอื่นนอกจากลบบัญชีของคุณและเริ่มต้นบัญชีใหม่ นั่นก็หมายความว่าคุณจะสูญเสียรายการที่เก็บไว้ในตู้นิรภัยของคุณ ดังนั้นคุณจะต้องรีเซ็ตข้อมูลการเข้าสู่ระบบสำหรับแต่ละบัญชี
การเริ่มต้นเป็นมือใหม่
ฉันรู้สึกหนักใจพอ ๆ กับที่คุณเป็นอยู่ตอนนี้หลังจากอ่านทุกอย่างแล้ว หากคุณไม่สะดวกใจที่จะตั้งค่าตัวจัดการรหัสผ่านสำหรับบัญชีทั้งหมดของคุณ ทำไมไม่ลองใช้มันกับบัญชีพื้นฐานหรือบัญชีทั่วไปบ้างล่ะ? คุณรู้ไหมว่าสิ่งที่คุณอาจสร้างขึ้นเพื่อตรวจสอบการทดลองใช้ฟรีหรืออ่านบทความเบื้องหลังเพย์วอลล์
ฉันยังแนะนำให้ทดสอบน่านน้ำกับผู้จัดการรหัสผ่านฟรีก่อนที่จะตัดสินใจสมัครสมาชิกแบบพรีเมียม ในฐานะที่ผมค่อนข้างใหม่ต่อโลกของผู้จัดการรหัสผ่าน ฉันเริ่มใช้ Bitwarden เพื่อทำความคุ้นเคยกับบัญชีที่มีความเสี่ยงต่ำ Bitwarden มาพร้อมกับทุกสิ่งที่จำเป็นและไม่ได้ล็อกสิ่งสำคัญไว้ภายใต้เพย์วอลล์ นอกจากนี้ยังเป็นโอเพ่นซอร์สโดยสมบูรณ์ ซึ่งหมายความว่าคุณสามารถตรวจสอบ ตรวจสอบ และสนับสนุนโค้ดของ Bitwarden บน GitHub ได้
ฉันยังรู้สึกสบายใจเมื่อรู้ว่าสามารถเพิกเฉยต่อพื้นที่เก็บข้อมูลบนคลาวด์ของ Bitwarden และโครงสร้างพื้นฐานทั้งหมดของโฮสต์บนแพลตฟอร์มที่ฉันเลือกได้ ขอย้ำอีกครั้งว่ามันขึ้นอยู่กับฟีเจอร์ที่คุณต้องการ ดังนั้นอย่าลืมมองหาตัวเลือกต่างๆ และเลือกอันที่คุณคิดว่าดีที่สุดสำหรับกรณีการใช้งานของคุณ คุณสามารถตรวจสอบของเราได้ตลอดเวลา คอลเลกชันของผู้จัดการรหัสผ่านที่ดีที่สุด เมื่อคุณทราบรายละเอียดและพร้อมที่จะดำเนินการแล้ว