on
LastPass บริการเก็บรหัสผ่านชื่อดังเปิดไคลเอนต์สำหรับดึงรหัสผ่านมาใช้งานเป็น command line รองรับทั้งลินุกซ์, แมค, และวินโดวส์ (ผ่าน Cygwin)
คำสั่งแบบนี้ทำให้ผู้ดูแลระบบสามารถดูแลรหัสผ่านเป็นกระบวนการอัตโนมัติได้ง่ายขึ้น ตัวอย่างที่ LastPass แนะนำมาคือการเขียนสคริปต์เปลี่ยนรหัสผ่าน SSH ทุกวันแล้วเก็บรหัสผ่านขึ้น LastPass
ตัวไคลเอนต์เขียนด้วยภาษา C เปิดให้ดาวน์โหลดบน GitHub
ที่มา - LastPass
ผมก็สงสัยอยู่ว่า
heart Mon, 03/11/2014 - 11:55
ผมก็สงสัยอยู่ว่า พวกบริการเก็บรหัสผ่านนี่มันไม่ได้ทำให้มีความเสี่ยงเพิ่มขึ้นกว่าเดิมหรอ
เพราะมันรวมอยู่ที่เดียวหมดอยู่ดี
มีหลายปัจจัยให้คิดถึงครับ
lew Mon, 03/11/2014 - 12:15
In reply to ผมก็สงสัยอยู่ว่า by heart
มีหลายปัจจัยให้คิดถึงครับ เช่นว่า ไม่ใช้ซอฟต์แวร์แล้ว user ตั้งรหัสเหมือนกันทุกบริการซึ่งเลวร้ายกว่า, ตั้งรหัสง่ายๆ, ไม่ยอมเปลี่ยนรหัสเมื่อถึงเวลา
ในแง่ของความปลอดภัย ในกรณีนี้คือเรารู้ว่ารหัสผ่านเราเก็บไว้ปลอดภัยพอสมควร (กระบวนการเข้ารหัสของ LastPass เปิดเผย ตรวจดูจากโค้ดของ client ได้) หากเราตั้งรหัส master ไว้ดีพอสมควร แล้วแก้ปัญหาที่ผมว่าไปได้ หลายครั้งก็ "ปลอดภัยขึ้น"
แต่ถ้าจำรหัสได้, เปลี่ยนรหัสสม่ำเสมอ, ไม่ตั้งรหัสเดาง่าย, ไม่ใช้รหัสซ้ำกัน โดยไม่ต้องใช้ซอฟต์แวร์ช่วยนี่ดีกว่าแน่ๆ
ข้อดีมันคือมีเรื่องให้คุณกังว
Bigkung Mon, 03/11/2014 - 13:38
In reply to ผมก็สงสัยอยู่ว่า by heart
ข้อดีมันคือมีเรื่องให้คุณกังวลแค่ Password หลัก ตัวเดียวครับ แล้วก็ต้องเข้าถึงอุปกรณ์ที่คุณใช้ software นี้ด้วย คุณแค่ดูแลรักษา อุปกรณ์ที่เก็บข้อมูลชุดนี้ให้ดีอย่างเดียวก็พอครับ ต่างจาก มีเว็บเป็นร้อย เราตั้ง iD และ pass ต่างกันทุกเว็บ มันจำไม่ได้หมดหรอก บางคนตั้งเหมือนกันหมด หยุดไปเว็บนึง นี่ เหมือนกับหลุดหมดครับครับ