เก็บรหัสผ่านในเว็บเบราว์เซอร์? สะดวกสบายมาก แต่ก็ไม่เหมาะสมที่สุดเสมอไป

ปัจจุบันเป็นเรื่องปกติมากที่เราจะสมัครใช้บริการจำนวนมากผ่านทางเว็บ โปรแกรมอรรถประโยชน์ แอปพลิเคชันหรือทางลัดที่กำหนดให้เราต้องเข้าสู่ระบบเพื่อเข้าถึงฟังก์ชันต่างๆ ในลักษณะส่วนตัว หากเราใช้แอปพลิเคชันระบบ บทความนี้ไม่เกี่ยวข้อง แต่แอปพลิเคชันผ่านเว็บล่ะ

เราเข้าถึงโซเชียลเน็ตเวิร์ก (Facebook, LinkedIn, Twitter…), หน้าบริการ, ทางเข้าเว็บไซต์ขององค์กรทางการ และรายการอื่น ๆ อีกมากมายที่แทบจะไม่มีที่สิ้นสุดในการเข้าถึง เราสามารถทำได้ในบางกรณีโดยใช้ใบรับรองดิจิทัลหรือ DNIe (DNI อิเล็กทรอนิกส์) แม้ว่าในกรณีส่วนใหญ่ ชื่อผู้ใช้และรหัสผ่านก็เพียงพอแล้ว ไม่ใช่วิธีที่ปลอดภัยที่สุดแต่เป็นวิธีที่แพร่หลายที่สุด

"

ในแง่นี้เราต้องจินตนาการว่าทุกครั้งที่เราเข้าเว็บไซต์หรือโซเชียลเน็ตเวิร์กเราต้องใส่รหัสและรหัสผ่านของเรา ความรำคาญทั้งหมดและความรำคาญที่สามารถหมดสิ้นได้โดยใช้ฟังก์ชันจำรหัสผ่านของเว็บเบราว์เซอร์ที่เราใช้ Edge, Safari, Firfox หรือ Chrome, ข้อเสนอที่ใช้มากที่สุด แต่ ณ จุดนี้ สะดวกที่สุด?"

ความสบายเหนือสิ่งอื่นใด

"

ก่อนอื่น ของระบบนี้ เราต้องพูดถึงความสะดวกสบายที่มอบให้กับผู้ใช้ การเข้าถึงเว็บแอพพลิเคชั่นต่างๆ บน เบราว์เซอร์หมายความว่า เช่นเดียวกับที่เกิดขึ้นขณะจัดเก็บรายการโปรด สิ่งเหล่านี้จะพร้อมใช้งานบนอุปกรณ์ใดๆ ก็ตามที่เราใช้เบราว์เซอร์เดียวกันเสมอ"

"

เราเพียงต้องจำไว้ว่าเราต้องเข้าสู่ระบบด้วยผู้ใช้ที่เกี่ยวข้องของเรา บนอุปกรณ์ทั้งสองและดังนั้นรหัสผ่านจะเป็น ซิงโครไนซ์ เราไม่ต้องพิมพ์ซ้ำหรือจำรหัสผ่านต่างๆ"

นอกจากนี้ยังช่วยให้เราสามารถทำสำเนาสำรอง ค้นหาและค้นหาคีย์ที่เราบันทึกไว้ในเบราว์เซอร์ในกรณีที่เราลืม หรือแม้กระทั่งส่งออกหรือนำเข้าจากเบราว์เซอร์หนึ่งไปยังอีกเบราว์เซอร์หนึ่ง เราเห็นอย่างไร ตัวเลือกที่พวกเขาเสนอนั้นน่าสนใจมากกว่า และแม้จะมีความเป็นไปได้เหล่านี้ แต่ก็มีหลายคนที่สงสัยในความปลอดภัยของพวกเขา

ความปลอดภัยในคำถาม

เราประหยัดเวลาและความสะดวกสบาย แต่ด้วยวิธีนี้ รหัสการเข้าถึงจะยังคงอยู่ ขึ้นอยู่กับเบราว์เซอร์และตัวเลือกความปลอดภัยที่ใช้ ซึ่งทุกคนเข้าถึงได้นอกจากนี้ยังเป็นพารามิเตอร์ที่เราไม่ควรใช้กับคอมพิวเตอร์ที่ใช้ร่วมกันไม่ว่าในกรณีใด

และความจริงก็คือ ใครก็ตามที่มีความรู้น้อยที่สุดสามารถเข้าถึงรหัสผ่านที่จัดเก็บไว้ในอุปกรณ์ได้ และสามารถเข้าถึงบริการทั้งหมดได้ และไม่เพียงแค่เข้าถึงแต่เปลี่ยนรหัสผ่านการเข้าถึงของเราเอง

ในแง่นี้ บางเบราว์เซอร์มีตัวเลือกในการเข้าถึงรหัสผ่านที่เก็บไว้ ก็ต่อเมื่อเราพิมพ์ชื่อผู้ใช้ของเราเพื่อเข้าถึงคอมพิวเตอร์หรือเบาะแส นี่เป็นข้อดีเล็กน้อยในการป้องกัน แต่ไม่ทำให้ข้อมูลของเราปลอดภัย

และความจริงก็คือ ไม่มีโปรแกรมที่ซับซ้อนมากนักที่ช่วยให้เราแยกรหัสผ่านที่เก็บไว้ในเบราว์เซอร์ของเรา_Software_ ไม่มีอะไรซับซ้อนและเข้าถึงได้ง่ายเหมือนกรณีของ IEPV ซึ่งคุณสามารถเข้าถึงรหัสผ่านที่บันทึกไว้ใน Internet Explorer

มีทางเลือกอื่นอะไรบ้าง?

หมายความว่าเราจะต้องจำรหัสผ่านทั้งหมดและพิมพ์ไม่หยุดเพื่อเข้าใช้บริการต่าง ๆ ที่เราสมัครไว้ใช่หรือไม่

คำตอบคือไม่ และเพื่อหลีกเลี่ยงความรำคาญนี้ ทางเลือกอื่น (นอกเหนือจากการยืนยันแบบสองขั้นตอน) คือ การใช้ _software_ เฉพาะที่อนุญาตให้คุณจัดเก็บรหัสผ่านทั้งหมดที่เรา ใช้ ไม่ว่าจะเป็นการเข้าสู่ระบบ ข้อมูลส่วนตัว ฯลฯ ดังนั้นเราจึงพบตัวอย่างที่รู้จักกันดีเช่น 1Password หรือ LastPass

มันยังเกี่ยวกับแอพพลิเคชั่นหลายแพลตฟอร์มอีกด้วยด้วยวิธีนี้ นอกจากนี้ เราพบโซลูชันเดียวกันกับที่เบราว์เซอร์นำเสนอ เนื่องจากเราสามารถซิงโครไนซ์รหัสผ่านระหว่างอุปกรณ์ต่าง ๆ ด้วยรหัสผ่านที่สามารถเข้าถึงได้ทุกที่เมื่อเรามีพื้นที่เก็บข้อมูล ในระบบคลาวด์และจัดการการเข้าถึงตามต้องการ

"

บางตัว เช่น 1Password ยังมีส่วนเสริมในรูปแบบของส่วนขยายเบราว์เซอร์ (รองรับ Chrome) เพื่อให้สามารถจัดการรหัสผ่านในห้องนิรภัยได้ มันเกี่ยวกับการมองหาผลลัพธ์เดียวกันกับที่เว็บเบราว์เซอร์เสนอ แต่มีความปลอดภัยสูงกว่า"

ในกรณีของคุณ _คุณพบปัญหาเมื่อจัดเก็บรหัสผ่านของคุณในเบราว์เซอร์หรือคุณชอบทางเลือกนี้มากกว่าการใช้แอปพลิเคชันของบุคคลที่สาม?_