TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เราอาจะเคยเห็นโปรแกรมจัดการรหัสผ่านซึ่งมันเป็นข้อมูลที่มีคุณค่าอย่างยิ่ง ดังนั้นวันนี้เราจึงได้สรุปบทความเพื่อช่วยให้ท่านผู้อ่านได้นำไปประกอบการตัดสินใจถึงเหตุผลในการเลือกใช้บริการจัดเก็บรหัสผ่านแบบ Cloud หรือแบบ Local
เหตุผลสนับสนุน
- ซิงค์ได้กับทุกอุปกรณ์ ผู้ใช้สามารถบริหารเก็บข้อมูลได้แบบรวมศูนย์โดยไม่ขึ้นกับอุปกรณ์และได้รับ Credential ที่อัปเดตล่าสุดเสมอ
- เข้ารหัส ผู้ให้บริการจัดเก็บรหัสผ่านส่วนใหญ่มีการเข้ารหัสข้อมูลในเครื่องก่อนส่งขึ้น Cloud อยู่แล้วซึ่งกุญแจที่ใช้เข้าหรือถอดรหัสถูกเก็บไว้ภายในเครื่องและไม่เคยถูกส่งออกอินเทอร์เน็ต อีกทั้งผู้ให้บริการได้ใช้กระบวนการเข้ารหัสที่มีแต่ผู้ใช้เท่านั้นที่จะถอดรหัสได้ ซึ่งแม้แต่ผู้ให้บริการเองหรือกรณีเกิดเหตุการณ์รั่วไหลก็ไม่มีใครดูข้อมูลได้
- ใช้งานง่าย โดยปกติแล้วผู้ให้บริการซอฟต์แวร์บน Cloud มักจะใส่ใจกับเรื่องการทำให้ผลิตภัณฑ์ของตัวเองใช้งานได้ง่ายและมีหน้าตาสวยงาม
เหตุผลฝั่งต่อต้าน
- เชื่อผลิตภัณฑ์จาก Third-party คุณจะเอาความลับที่มีค่ายิ่งใหญ่เหล่านั้นไปฝากไว้ในมือคนนอกได้อย่างไร เนื่องจากเราไม่สามารถควบคุมมาตรฐานหรือซอฟต์แวร์เหล่านั้นได้และในอดีตซอฟต์แวร์เหล่านี้ก็มีประวัติด้านความมั่งคงปลอดภัยไม่ดีเท่าไหร่นัก
- ทุกอย่างรวมอยู่ที่เดียวกัน บางคนมองว่าการเก็บรหัสผ่านไว้บน Cloud คือ ‘single point of failure’ หรือจุดที่ถ้าเกิดข้อผิดพลาดจะไม่มีการสำรองข้อมูล และยิ่งเป็นบริการรักษาข้อมูลความลับของคนจำนวนมากยิ่งเป็นเป้าหมายที่ล่อเป้าแฮ็กเกอร์ได้ดีมาก
- ราคา บางครั้งฟีเจอร์พื้นฐานก็ไม่ตอบโจทย์ทำให้ต้องมีค่าใช้จ่ายเพิ่มแบบครั้งเดียวหรือเป็นคาบเวลาก็แล้วแต่ผลิตภัณฑ์
สรุป
หากคุณคิดว่าตัวเองเป็นคนที่ชอบเก็บข้อมูลไว้ใกล้ตัวหรือในที่ๆ สามารถควบคุมจัดการได้ทั้งหมดโปรแกรมอย่าง KeePass ที่เก็บข้อมูลไว้ในเครื่องก็ดูจะเหมาะสมมากกว่า แต่หากคุณคิดว่า Cloud มันใช่กว่าก็มีตัวเลือกมากมายเช่น LastPass, 1Password, Google’s SmartLock, Apple’s iCloud Keychain เป็นต้น แต่ถ้ายังตัดใจไม่ได้ก็คงต้องพิจารณาให้ดีเก็บมูลค่าของข้อมูลและความเสี่ยงที่ยอมรับได้เหล่านั้นแน่นอนว่าไม่มีโซลูชันใดที่เหมาะกับทุกคน
ที่มา : https://nakedsecurity.sophos.com/2017/11/24/cloud-password-managers-would-you-use-one/
