ข้อดีและข้อเสียของผู้จัดการรหัสผ่าน – Lee Munson กับ Simon Edwards

ที่ Comparitech.com เราเชื่อมั่นว่าทุกคนจะได้รับประโยชน์จากการใช้โปรแกรมจัดการรหัสผ่าน.

ภาพรหัสผ่าน

แต่ไม่ใช่ทุกคนที่เห็นด้วยกับเราและนั่นรวมถึงผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเช่น Simon Edwards ผู้อำนวยการของ SE Labs.

โดยที่ในใจเราคิดว่ามันจะเป็นเรื่องสนุกที่จะได้รับความปลอดภัยจากรหัสผ่าน.

อ่านต่อไปเพื่อดูว่ามุมมองของฉันและไซมอนแตกต่างกันอย่างไรในเรื่องสำคัญนี้:

Lee Munson: ทำเรื่องให้ผู้จัดการรหัสผ่าน

ในความเห็นของฉันในฐานะผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลจุดเดียวที่ใหญ่ที่สุดของความล้มเหลวในระบบใด ๆ ที่ออกแบบมาเพื่อรับรองความลับความสมบูรณ์และความพร้อมของข้อมูลเป็นองค์ประกอบของมนุษย์.

ในขณะที่การควบคุมทางเทคนิค (โปรแกรมป้องกันไวรัสไฟร์วอลล์และอื่น ๆ ) ล้วน แต่มีจุดอ่อนอยู่ - นี่คือเหตุผลที่ฉันแนะนำซอฟต์แวร์การอัพเดทและปรับปรุงฮาร์ดแวร์ให้เร็วที่สุดเท่าที่จะทำได้ - ระบบปฏิบัติการของมนุษย์ไม่มีความน่าเชื่อถือหรือแม้แต่ครึ่งง่าย แก้ไข.

แม้ว่าคุณจะเพิกเฉยต่อคนกลุ่มน้อยที่มีเจตนาร้าย แต่คนจำนวนมากที่ไม่สนใจสิ่งใดก็ตามในเรื่องความปลอดภัยและคนส่วนใหญ่ซึ่งเราในฐานะอุตสาหกรรมทำหน้าที่สื่อสารที่ไม่ดีเช่นนั้น กลุ่มใหญ่ของมนุษย์ที่มีความเสี่ยงที่อาจเกิดขึ้น - ผู้ที่พบว่าการรักษาความปลอดภัยตามธรรมชาติน่ารำคาญเกินไป.

เหตุใดความปลอดภัยจึงเป็นปัญหาเช่นนี้ที่คุณอาจถาม?

คำตอบนั้นง่ายมากมันซับซ้อนขึ้นทุกวัน.

เมื่อผู้โจมตีมีความซับซ้อนมากขึ้นการป้องกันก็ทำได้เช่นกัน แต่ในระดับมนุษย์ปัญหานั้นง่ายกว่ามาก: เราทุกคนมีบัญชีมากขึ้นเพื่อปกป้องวันนี้.

ตั้งแต่บัญชีธนาคารออนไลน์ไปจนถึง SnapChat, Twitter ถึง Facebook, InstaGram ไปจนถึงบัญชีเงินอาหารค่ำออนไลน์สำหรับเด็กจำนวนชื่อผู้ใช้และรหัสผ่านที่จำเป็นสำหรับการปกป้องพวกเขาเพิ่มขึ้นทุกวัน.

และคุณรู้อะไรไหม?

เราจำสิ่งต่าง ๆ ได้แย่มาก.

นั่นเป็นเหตุผลที่เราเห็นการโพสต์บล็อกเกี่ยวกับรหัสผ่านที่น่ากลัวทั้งหมดที่พบหลังจากการฝ่าฝืนข้อมูล.

ไม่ใช่ว่าคุณคิดว่ารหัสผ่าน 1 เป็นวิธีที่ดีในการพิสูจน์ตัวตนของคุณ?

ไม่ฉันรู้ว่ามันคืออะไร: คุณมี 250 รหัสผ่านที่ต้องจดจำและแม้กระทั่งวลีเช่น CorrectHorseBatteryStaple จะยุ่งยากเมื่อคุณต้องการข้อความรหัสผ่านหลังจากวลีรหัสผ่าน.

ดังนั้นคุณจะทำอย่างไร?

รักษาให้ง่ายด้วยการใช้รหัสผ่านเดียวกันสำหรับทุกไซต์แม้จะมีการประท้วงของคนอย่างฉันหรือใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับบัญชีทั้งหมดของคุณที่เรียบง่ายมากแม้คุณจะจำได้?

ทั้ง.

มีวิธีอื่นและนั่นคือตัวจัดการรหัสผ่าน.

ในขณะที่ผู้ดูถูกเหยียดหยามจะให้คุณเชื่อว่าโปรแกรมการจัดการข้อมูลรับรองเป็นความคิดที่ไม่ดี - มันเป็นจุดหนึ่งของความล้มเหลวหลังจากทั้งหมด - ฉันมาที่นี่เพื่อบอกคุณเป็นอย่างอื่น.

ฉันมีรหัสผ่านมากกว่า 300 รหัสซึ่งครอบคลุมบัญชีที่แตกต่างกันมากมาย.

ฉันยังมีความทรงจำที่เลวร้ายที่สุดที่มนุษย์รู้จักถ้าคุณถามฉันสำหรับข้อมูลรับรองธนาคารออนไลน์รหัสผ่าน Twitter ของฉันหรือข้อมูลการเข้าสู่ระบบอื่น ๆ ของฉันฉันจะไม่สามารถบอกคุณได้.

ส่วนใหญ่เป็นเพราะมันจะเป็นความคิดที่เลวร้ายจริงๆในตอนแรก แต่ก็เป็นเพราะฉันโดยสุจริตไม่รู้ว่าสิ่งใดของพวกเขา.

จริงๆแล้วฉันรู้แค่สามรหัสผ่าน สองอย่างนั้นเกี่ยวข้องกับงานส่วนอีกอันคือรหัสผ่านหลักสำหรับตัวจัดการรหัสผ่านของฉัน.

หากไม่ใช่ซอฟต์แวร์ที่ฉลาดฉันจะเป็นคนที่ขอรหัสผ่านใหม่ทุก ๆ ห้านาทีของวัน ฉันไม่สามารถทำงานได้หากไม่มี.

ที่กล่าวว่าแม้ว่าฉันจะระมัดระวังในการเก็บไข่ทั้งหมดของฉันไว้ในตะกร้าที่ไม่ปลอดภัยดังนั้นฉันจึงมั่นใจว่าฉันเลือกผู้จัดการรหัสผ่านที่เก็บข้อมูลรับรองทั้งหมดของฉันไว้อย่างนั้นถ้าสิ่งเลวร้ายที่สุดเกิดขึ้นและข้อมูลพบว่า ทางเข้าเว็บโอกาสที่จะไม่มีประโยชน์กับใคร.

ผู้จัดการรหัสผ่านที่ฉันเลือกยังมีคุณสมบัติที่ดีอื่น ๆ อีกด้วย - มันเป็นไปตามการละเมิดล่าสุดและให้คำแนะนำแก่ฉันหากบัญชีใด ๆ ของฉันอาจได้รับผลกระทบทำให้ฉันมีโอกาสเปลี่ยนข้อมูลประจำตัวเหล่านั้นโดยเร็วที่สุด.

แน่นอนผู้จัดการรหัสผ่านไม่ใช่ bullet เงินเมื่อมันมาถึงการปกป้องข้อมูลรับรองการเข้าสู่ระบบของคุณ แต่กระสุนเงินไม่มีอยู่ในอุตสาหกรรมความปลอดภัยแม้ว่าพนักงานขายบางคนอาจบอกคุณ.

แต่มันเป็นเครื่องมือที่ดีในโลกที่ไม่สมบูรณ์ทำให้คุณสามารถสร้างรหัสผ่านที่แข็งแกร่งสำหรับทุกบัญชีใหม่ที่คุณเปิดในขณะที่ต้องจำรหัสผ่านหลักเพียงรหัสเดียวเท่านั้น (และโดยที่คุณควรทำรหัสผ่านนั้นให้ดีขึ้น).

จนกว่ารหัสผ่านแบบข้อความจะหมดอายุ - และไบโอเมตริกจะทำให้มั่นใจได้ว่า ... หนึ่งวัน - เป็นตัวเลือกที่ดีที่สุดและฉันขอแนะนำให้คุณใช้ประโยชน์จากมัน.

สิ่งที่คุณต้องทำเพื่อสนับสนุนความปลอดภัยของบัญชีของคุณคือการเพิกเฉยกับการตอบโต้ของ Simon Edward อย่างสมบูรณ์กับบทความนี้และอ่านบทวิจารณ์ผู้จัดการรหัสผ่านของเราซึ่งจะช่วยให้คุณเลือกซอฟต์แวร์ที่เหมาะสมกับความต้องการของคุณ.

รักษาความปลอดภัยให้เพื่อน ๆ!

Simon Edwards: ทำคดีกับผู้จัดการรหัสผ่าน

เป็นความจริงที่เราต้องจัดการบัญชีออนไลน์จำนวนมาก แม้แต่ผู้ที่ไม่สนใจคอมพิวเตอร์เป็นพิเศษมีแนวโน้มที่จะมีบัญชีหลายสิบบัญชีที่ครอบคลุมอีเมลเครือข่ายสังคมออนไลน์ธนาคารออนไลน์และชีวิตการช็อปปิ้งออนไลน์ คุณต้องการทำอะไร เข้าสู่ระบบ!

ตามที่ฉันแน่ใจว่าฉันไม่จำเป็นต้องบอกคุณการใช้ข้อมูลประจำตัวเดียวกันสำหรับแต่ละบัญชีนั้นเป็นสิ่งที่อันตรายเพราะการละเมิดครั้งเดียวสามารถทำให้สโนว์บอลกลายเป็นเรื่องที่จริงจังและเข้าถึงได้ง่ายกว่า การจดจำรหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีฟังดูน่าเหลือเชื่อและความสามารถดังกล่าวจะช่วยให้คุณใช้ระบบการจัดการรหัสผ่านได้ดี แต่ก่อนที่คุณจะซ่อนกุญแจสู่อาณาจักรดิจิตอลของคุณให้เป็นหนึ่งในห้องนิรภัย.

หากคุณเป็นแฮกเกอร์ที่ต้องการละเมิดบัญชีให้ได้มากที่สุดคุณจะกำหนดเป้าหมายเว็บไซต์ยอดนิยมที่มีให้เลือกมากมายโดยหวังว่าจะได้รับโชคดีอย่างสม่ำเสมอในขณะที่หลีกเลี่ยงการตรวจจับ? หรือคุณจะตั้งเป้าหมายสำหรับบริการไม่กี่แห่งที่เก็บรหัสผ่านเพื่อผู้ใช้หลายพันล้านคน? เหตุใดจึงต้องแบ่งออกเป็นไซต์จำนวนมากเมื่อคู่รักเพียงคู่เดียวจะให้ผลลัพธ์ที่เหมือนกัน (หรือดีกว่า)?

บริการจัดการรหัสผ่านที่ให้ที่เก็บข้อมูลรับรองออนไลน์ทำให้ฉันเป็นกังวล - มาก พวกเขาเป็นเป้าหมายที่ชัดเจนด้วยการจ่ายเงินที่มีค่าอย่างน่าประหลาดใจสำหรับผู้โจมตีที่ประสบความสำเร็จ.

มันไม่เหมือนที่ไม่เคยเกิดขึ้นมาก่อน LassPass ถูกแฮ็กเมื่อฤดูร้อนปีที่แล้วโดยผู้โจมตีดาวน์โหลดที่อยู่อีเมลของผู้ใช้รหัสผ่านที่เข้ารหัสและวลีเตือนความจำและวิธีแก้ไข (ที่อยู่อีเมลของคุณคืออะไรและนามสกุลเดิมของแม่ของคุณ - Gladys ทำงานเสร็จแล้ว)

การเข้ารหัสอาจใช้งานไม่ได้ แต่คุณไม่จำเป็นต้องไปไกลขนาดนั้น LastPass ตั้งข้อสังเกตว่าแฮกเกอร์สามารถคาดเดารหัสผ่านโดยใช้ข้อมูลเพิ่มเติมที่ได้รับจากการละเมิด (ดู https://blog.lastpass.com/2015/06/lastpass-security-notice.html/).

คุณอาจเลือกที่จะใช้ตัวจัดการรหัสผ่านออฟไลน์ซึ่งจะลดพื้นผิวการโจมตีของคุณ สิ่งเหล่านี้ไม่อนุญาตให้คุณลงชื่อเข้าใช้อย่างง่ายดายโดยใช้อุปกรณ์หลายเครื่องซึ่งจะช่วยลดประโยชน์ของพวกเขาได้บ้าง และหากพีซีของคุณถูกมัลแวร์โจมตีก็ไม่มีเหตุผลใดที่ผู้โจมตีจะไม่กำหนดเป้าหมายแอปพลิเคชันดังกล่าว สิ่งนี้เกิดขึ้นอีกครั้งโดยใช้เครื่องมือที่ชื่อว่า KeeFarce KeyPass manager รหัสผ่าน (ดู https://github.com/denandz/KeeFarce).

ผู้เชี่ยวชาญจริงอาจเลือกที่จะม้วนระบบการจัดการรหัสผ่านของตนเอง ผู้ดูแลระบบของ HackingTeam บริษัท รักษาความปลอดภัยของอิตาลีที่ทำงานในระดับสูงสุดของการแฮ็กระหว่างรัฐบาลบันทึกรหัสผ่านของเขาในไฟล์ข้อความที่ป้องกันด้วยซอฟต์แวร์ TrueCrypt ที่ได้รับการยอมรับ.

น่าเศร้าสำหรับเขาที่เขาเข้าสู่ระบบของเขาและได้ติดตั้งปริมาณ TrueCrypt ของเขาเมื่อระบบของเขาถูกบุกรุกดังนั้นรหัสผ่านทั้งหมดที่เก็บไว้ในระบบของเขาพร้อมที่จะโจมตี การเข้ารหัสของ TrueCrypt ไม่มีอะไรผิดปกติ ความผิดพลาดของเขาคือการบันทึกรหัสผ่านบนคอมพิวเตอร์ คอมพิวเตอร์ถูกแฮ็คตลอดเวลา.

ทางเลือกอื่นในการใช้ระบบจัดการรหัสผ่านบนคอมพิวเตอร์คืออะไร? ใช้กระดาษที่ใช้ เขียนทุกอย่างลงและคุณมีความเสี่ยงต่อการถูกขโมยและทำร้ายร่างกายเท่านั้น ถ้าคุณไม่ใช้ชีวิตในภาพยนตร์คุณก็ควรจะยอมรับ นอกจากนี้ยังเป็นไปได้ที่จะสร้างรหัสผ่านที่ไม่ซ้ำกันและจดจำได้ง่าย.

มาเริ่มด้วยรหัสผ่านที่คุณชื่นชอบที่เคยใช้กับเว็บไซต์ทั้งหมดของคุณ: letmein123.

ฉันจะถือว่าคุณใช้สำหรับ Gmail, Amazon และ HSBC เราสามารถเปลี่ยนรหัสผ่านนี้เป็นรูปแบบที่จดจำได้ง่ายโดยเปลี่ยนรหัสผ่านด้วยกฎบางอย่าง:

Gmail: letmeinGMAIL123!
Amazon: letmeinAMAZ123!
HSBC: letmeinHSBC123!

ฉันขันได้ง่ายมาก แต่จะดีกว่าการใช้รหัสผ่านเดิมซ้ำแล้วซ้ำอีก - คุณสามารถพยายามเพิ่มความปลอดภัยโดยใช้ลูกเล่นเล็ก ๆ น้อย ๆ บางทีคุณอาจเปลี่ยนตัวเลขหรือแก้ไขข้อความรหัสผ่าน 'letmein' เล็กน้อย คุณไม่จำเป็นต้องมีรหัสผ่าน 100 รหัสที่อยู่ในรูปแบบ“ 123hjgsdfpakelk” ที่คลุมเครือ ความบ้าคลั่งแบบนั้น.

สร้างชุดรหัสผ่านที่น่าจดจำเขียนลงบนกระดาษ (ในแผ่นที่คุณเก็บไว้อย่างปลอดภัย) หรืออย่างน้อยต้องแน่ใจว่ารหัสผ่านของที่อยู่อีเมลของคุณนั้นแข็งแกร่งเพราะในที่สุดเมื่อคุณลืมรหัสผ่านทุกอย่างก็จะถูกตรวจสอบผ่าน ที่อยู่อีเมลในที่สุด และนั่นคือเหตุผลที่คุณควรเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยสำหรับที่อยู่อีเมลของคุณ เนื่องจากไม่เหมือนกับผู้จัดการรหัสผ่านบัญชีอีเมลของคุณจึงเป็นกุญแจนิรภัยสำหรับคีย์ของราชอาณาจักรของคุณ.

ตอนนี้เป็นเวลาสำหรับความคิดของคุณ

ตอนนี้คุณได้อ่านกรณีและต่อต้านผู้จัดการรหัสผ่านถึงเวลาตัดสินใจของคุณเองแล้ว.

คุณอยู่กับฉันในการเชื่อว่าผู้จัดการรหัสผ่านมีตัวเลือกที่ปลอดภัยที่สุดสำหรับการจัดเก็บข้อมูลรับรองการเข้าสู่ระบบของคุณ?

หรือคุณอยู่ในค่ายของไซมอนการคิดว่าการเก็บไข่ทั้งหมดไว้ในตะกร้าที่แฮ็คได้นั้นเป็นความเสี่ยงที่คุณไม่อยากทำ?

ไม่ว่าจะด้วยวิธีใดเรายินดีรับฟังความคิดเห็นของคุณในความคิดเห็นด้านล่าง.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

72 + = 73

Adblock
detector