Tags:
Node Thumbnail

LastPass บริการเก็บรหัสผ่านชื่อดังเปิดไคลเอนต์สำหรับดึงรหัสผ่านมาใช้งานเป็น command line รองรับทั้งลินุกซ์, แมค, และวินโดวส์ (ผ่าน Cygwin)

คำสั่งแบบนี้ทำให้ผู้ดูแลระบบสามารถดูแลรหัสผ่านเป็นกระบวนการอัตโนมัติได้ง่ายขึ้น ตัวอย่างที่ LastPass แนะนำมาคือการเขียนสคริปต์เปลี่ยนรหัสผ่าน SSH ทุกวันแล้วเก็บรหัสผ่านขึ้น LastPass

ตัวไคลเอนต์เขียนด้วยภาษา C เปิดให้ดาวน์โหลดบน GitHub

ที่มา - LastPass

Get latest news from Blognone

Comments

By: heart
ContributoriPhone
on 3 November 2014 - 11:55 #760123
heart's picture

ผมก็สงสัยอยู่ว่า พวกบริการเก็บรหัสผ่านนี่มันไม่ได้ทำให้มีความเสี่ยงเพิ่มขึ้นกว่าเดิมหรอ
เพราะมันรวมอยู่ที่เดียวหมดอยู่ดี

By: lew
FounderJusci's WriterMEconomicsAndroid
on 3 November 2014 - 12:15 #760131 Reply to:760123
lew's picture

มีหลายปัจจัยให้คิดถึงครับ เช่นว่า ไม่ใช้ซอฟต์แวร์แล้ว user ตั้งรหัสเหมือนกันทุกบริการซึ่งเลวร้ายกว่า, ตั้งรหัสง่ายๆ, ไม่ยอมเปลี่ยนรหัสเมื่อถึงเวลา

ในแง่ของความปลอดภัย ในกรณีนี้คือเรารู้ว่ารหัสผ่านเราเก็บไว้ปลอดภัยพอสมควร (กระบวนการเข้ารหัสของ LastPass เปิดเผย ตรวจดูจากโค้ดของ client ได้) หากเราตั้งรหัส master ไว้ดีพอสมควร แล้วแก้ปัญหาที่ผมว่าไปได้ หลายครั้งก็ "ปลอดภัยขึ้น"

แต่ถ้าจำรหัสได้, เปลี่ยนรหัสสม่ำเสมอ, ไม่ตั้งรหัสเดาง่าย, ไม่ใช้รหัสซ้ำกัน โดยไม่ต้องใช้ซอฟต์แวร์ช่วยนี่ดีกว่าแน่ๆ


lewcpe.com, @wasonliw

By: Bigkung
iPhoneWindows Phone
on 3 November 2014 - 13:38 #760157 Reply to:760123
Bigkung's picture

ข้อดีมันคือมีเรื่องให้คุณกังวลแค่ Password หลัก ตัวเดียวครับ แล้วก็ต้องเข้าถึงอุปกรณ์ที่คุณใช้ software นี้ด้วย คุณแค่ดูแลรักษา อุปกรณ์ที่เก็บข้อมูลชุดนี้ให้ดีอย่างเดียวก็พอครับ ต่างจาก มีเว็บเป็นร้อย เราตั้ง iD และ pass ต่างกันทุกเว็บ มันจำไม่ได้หมดหรอก บางคนตั้งเหมือนกันหมด หยุดไปเว็บนึง นี่ เหมือนกับหลุดหมดครับครับ