ระบบบริหารจัดการรหัสผ่านแบบ Cloud

เราอาจะเคยเห็นโปรแกรมจัดการรหัสผ่านซึ่งมันเป็นข้อมูลที่มีคุณค่าอย่างยิ่ง ดังนั้นวันนี้เราจึงได้สรุปบทความเพื่อช่วยให้ท่านผู้อ่านได้นำไปประกอบการตัดสินใจถึงเหตุผลในการเลือกใช้บริการจัดเก็บรหัสผ่านแบบ Cloud หรือแบบ Local 

Credit: ShutterStock.com

เหตุผลสนับสนุน

  • ซิงค์ได้กับทุกอุปกรณ์ ผู้ใช้สามารถบริหารเก็บข้อมูลได้แบบรวมศูนย์โดยไม่ขึ้นกับอุปกรณ์และได้รับ Credential ที่อัปเดตล่าสุดเสมอ
  • เข้ารหัส ผู้ให้บริการจัดเก็บรหัสผ่านส่วนใหญ่มีการเข้ารหัสข้อมูลในเครื่องก่อนส่งขึ้น Cloud อยู่แล้วซึ่งกุญแจที่ใช้เข้าหรือถอดรหัสถูกเก็บไว้ภายในเครื่องและไม่เคยถูกส่งออกอินเทอร์เน็ต อีกทั้งผู้ให้บริการได้ใช้กระบวนการเข้ารหัสที่มีแต่ผู้ใช้เท่านั้นที่จะถอดรหัสได้ ซึ่งแม้แต่ผู้ให้บริการเองหรือกรณีเกิดเหตุการณ์รั่วไหลก็ไม่มีใครดูข้อมูลได้
  • ใช้งานง่าย โดยปกติแล้วผู้ให้บริการซอฟต์แวร์บน Cloud มักจะใส่ใจกับเรื่องการทำให้ผลิตภัณฑ์ของตัวเองใช้งานได้ง่ายและมีหน้าตาสวยงาม

เหตุผลฝั่งต่อต้าน

  • เชื่อผลิตภัณฑ์จาก Third-party คุณจะเอาความลับที่มีค่ายิ่งใหญ่เหล่านั้นไปฝากไว้ในมือคนนอกได้อย่างไร เนื่องจากเราไม่สามารถควบคุมมาตรฐานหรือซอฟต์แวร์เหล่านั้นได้และในอดีตซอฟต์แวร์เหล่านี้ก็มีประวัติด้านความมั่งคงปลอดภัยไม่ดีเท่าไหร่นัก
  • ทุกอย่างรวมอยู่ที่เดียวกัน บางคนมองว่าการเก็บรหัสผ่านไว้บน Cloud คือ ‘single point of failure’ หรือจุดที่ถ้าเกิดข้อผิดพลาดจะไม่มีการสำรองข้อมูล และยิ่งเป็นบริการรักษาข้อมูลความลับของคนจำนวนมากยิ่งเป็นเป้าหมายที่ล่อเป้าแฮ็กเกอร์ได้ดีมาก
  • ราคา บางครั้งฟีเจอร์พื้นฐานก็ไม่ตอบโจทย์ทำให้ต้องมีค่าใช้จ่ายเพิ่มแบบครั้งเดียวหรือเป็นคาบเวลาก็แล้วแต่ผลิตภัณฑ์

สรุป

หากคุณคิดว่าตัวเองเป็นคนที่ชอบเก็บข้อมูลไว้ใกล้ตัวหรือในที่ๆ สามารถควบคุมจัดการได้ทั้งหมดโปรแกรมอย่าง KeePass ที่เก็บข้อมูลไว้ในเครื่องก็ดูจะเหมาะสมมากกว่า แต่หากคุณคิดว่า Cloud มันใช่กว่าก็มีตัวเลือกมากมายเช่น LastPass, 1Password, Google’s SmartLock, Apple’s iCloud Keychain เป็นต้น แต่ถ้ายังตัดใจไม่ได้ก็คงต้องพิจารณาให้ดีเก็บมูลค่าของข้อมูลและความเสี่ยงที่ยอมรับได้เหล่านั้นแน่นอนว่าไม่มีโซลูชันใดที่เหมาะกับทุกคน

ที่มา : https://nakedsecurity.sophos.com/2017/11/24/cloud-password-managers-would-you-use-one/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tech Refresh & Data Migration ลดต้นทุน Tech Operation ผลักดันสู่ความท้าทายใหม่ในอนาคต | Tangerine x SVI

บริษัท แทนเจอรีน จำกัด เป็นผู้เชี่ยวชาญในการให้คำปรึกษาและบริการด้านไอทีครอบคลุมทั้งระบบธุรกิจ ตั้งแต่ Infrastructure, Data Center, Network, Security และ ERP ให้มีประสิทธิภาพยิ่งขึ้น อีกทั้งได้รับความไว้วางใจจากบริษัท เอสวีไอ …

เทรนด์ Data Center Networking ปี 2022 – 2023 จะเป็นยังไง? ทีมงาน TechTalkThai จะมาสรุปให้อ่านกัน

ในช่วงสองสามปีที่ผ่านมานี้ถึงแม้ว่าธุรกิจองค์กรทั่วโลกจะต้องหยุดชะงักกันลงไปจากสถานการณ์โรคระบาด แต่นั่นก็ทำให้โจทย์ทางด้านการใช้งานเทคโนโลยีในภาคธุรกิจมีความชัดเจนมากยิ่งขึ้น และในช่วงปลายปี 2022 นี้ที่ทั่วทั้งโลกรวมถึงไทยน่าจะเริ่มคลี่คลายกับสถานการณ์ของโรคระบาดกันแล้ว การลงทุนในภาค Data Center Networking ของเหล่าผู้ให้บริการ Cloud และภาคธุรกิจองค์กรก็กำลังกลับมาแล้วครับ ด้วยความที่รอบนี้มีประเด็นที่น่าสนใจหลายประการ ทางทีมงาน TechTalkThai …