การรักษาความปลอดภัยของการให้เว็บเบราว์เซอร์จดจำข้อมูลการเข้าสู่ระบบสำหรับฉันคืออะไร ฉันควรให้เบราว์เซอร์จำเช่น Firefox หรือ Chrome หรือฉันควรให้เว็บไซต์จำได้หรือไม่
ฉันแน่ใจว่าตัวเลือกที่ปลอดภัยที่สุดคือการพิมพ์รายละเอียดการเข้าสู่ระบบของฉันทุกครั้ง แต่ถ้าฉันเลือกที่จะไม่ทำเช่นนี้และใช้คุณลักษณะ "จดจำฉัน" ของเว็บไซต์หรือคุณลักษณะ "บันทึกรหัสผ่านนี้" ของ ซึ่งเป็นวิธีที่ปลอดภัยกว่า
คำตอบ:
ในคอมพิวเตอร์ส่วนบุคคลของฉันฉันจะอนุญาตให้เว็บเบราว์เซอร์ของฉันจำรหัสผ่านของฉันได้ แต่นั่นเป็นเพราะพวกเขาเป็นของฉันและไม่มีใครแตะต้องพวกเขาเลย (เว้นแต่พวกเขาจะบุกเข้าไปในบ้านของฉันและขโมยสิ่งของทั้งหมดของฉัน เกี่ยวกับ)
สำหรับคอมพิวเตอร์สาธารณะหรือคอมพิวเตอร์ที่ทำงานฉันจะไม่เลือกอย่างแน่นอนโดยเฉพาะถ้าคุณใช้ระบบที่ใช้ร่วมกัน
เนื่องจากทุกคนที่เข้าถึงคอมพิวเตอร์ของคุณสามารถเข้าถึงบัญชีของคุณได้อย่างง่ายดายตัวเลือกเหล่านี้จึงไม่มีความปลอดภัยมาก ฉันเดาว่าเนื่องจากคุณสมบัติ "จดจำฉัน" ใช้คุกกี้และมักจะหมดอายุมันจะปลอดภัยกว่าเล็กน้อยเนื่องจากรหัสผ่านของคุณไม่ได้เก็บไว้ในที่ใด ๆ (เท่าที่ฉันทราบ)
ฉันชอบที่จะใช้บางอย่างเช่น Roboform หรือ Lastpass ที่รหัสผ่านถูกป้อนอัตโนมัติสำหรับฉัน แต่ฉันสามารถตั้งให้ขอรหัสผ่านหลักของฉันในครั้งแรกที่ลงชื่อเข้าใช้ในระหว่างเซสชันการเรียกดู ด้วยวิธีนี้ฉันไม่จำเป็นต้องจำรหัสผ่านของฉัน แต่คนอื่นยังไม่สามารถเข้าถึงได้
ด้วยรหัสผ่านที่จดจำไว้ในเบราว์เซอร์คุณจะเปิดปัญหาอย่างน้อยสองอย่าง:
ด้วยรหัสผ่าน 'ไซต์ที่จำได้'คุณจะมีคุกกี้ที่ไซต์วางไว้ในเบราว์เซอร์ของคุณ
สิ่งนี้ยังไม่ปลอดภัย (ขึ้นอยู่กับระดับความหวาดระแวงของคุณ):
เสมอรับมาหวาดระแวงของคุณขึ้นอยู่กับความไวของรหัสผ่าน
รหัสผ่าน gmail ของคุณ (เพียง) อาจจะปลอดภัยกว่าถ้าคุณใช้รหัสผ่านธนาคารของคุณ
รหัสผ่านไม่เพียง แต่จะจดจำรหัสผ่านของคุณได้อย่างปลอดภัย แต่มีความสามารถในการพิมพ์รหัสผ่านลงในเบราว์เซอร์ของคุณ
ฉันมักจะจำรหัสผ่านของฉันโดยไม่มีใคร ไม่ใช่เพื่อเหตุผลด้านความปลอดภัยเป็นหลัก แต่มากกว่านั้นเพราะฉันรู้ว่าฉันจะลืมรหัสผ่านหากไม่ต้องพิมพ์เป็นประจำ (และอาจต้องใช้กับคอมพิวเตอร์เครื่องอื่นบางแห่ง)
โดยส่วนตัวแล้วฉันคิดว่าพวกเขาทั้งคู่ 'ไม่ดี' เหมือนกัน
"จดจำฉัน" ดีกว่าเล็กน้อยเพราะไม่ได้จัดเก็บรหัสผ่านของคุณ (หรือเป็นตัวแทนของรหัสผ่านของคุณ) แต่เป็นโทเค็นที่แสดงถึงคุณและหากคุกกี้ถูกขโมยผู้ใช้ที่เป็นอันตรายอาจเข้าสู่ระบบได้ ตามที่คุณไม่ทราบรหัสผ่าน
ในแง่ทั่วไปอดีตจะดีกว่า
วิธีการ "จดจำฉัน" ในเว็บไซต์มักจะทิ้งคุกกี้ไว้ในเบราว์เซอร์ของคุณ
"จดจำรหัสผ่านของฉัน" ในเบราว์เซอร์เก็บไว้ในฐานข้อมูลภายใน
หากคุณกำลังใช้แอปพลิเคชั่นอย่างเข้มข้นฉันจะใช้วิธีการเบราว์เซอร์
หากคุณไม่ได้ใช้แอพพลิเคชั่นอย่างเข้มงวดและจำเป็นต้องมีการรักษาความปลอดภัยเพิ่มเติม (เช่นบัญชีสำรองของคุณ) ไม่ใช้และพิมพ์เสมอ (และตรวจสอบให้แน่ใจว่าคุณใช้รหัสผ่านยากแทนรหัสทั่วไป)
ฉันชอบ Google Chrome ที่จำรหัสผู้ใช้ของคุณเสมอ แต่ไม่ใช่รหัสผ่าน ด้วยวิธีนี้ฉันต้องพิมพ์น้อยลง
นอกจากนี้ใครจะรู้ว่าภรรยาของคุณกำลังจะพยายามเข้าสู่ระบบในเว็บไซต์ "เพื่อน" นั้น)
ฉันรู้สึกว่ามันขึ้นอยู่กับสิ่งที่ปลอดภัยกว่า: คอมพิวเตอร์หรือการเชื่อมต่อของคุณ หากเว็บไซต์นั้นจำคุณได้คุกกี้จะถูกตั้งค่าซึ่งจะถูกส่งกลับสำหรับแต่ละคำขอ เมื่อจำรหัสผ่านของคุณได้ (และเมื่อพิมพ์ด้วยตัวคุณเอง) ระบบจะส่งเฉพาะเมื่อคุณลงชื่อเข้าใช้ ...
(เว็บไซต์ที่ใช้ HTTPS ชั่วคราวหรือแฮ็กเพื่อส่งรหัสผ่านของคุณไม่ควรอนุญาตให้ "Remember me" เริ่มด้วยฉันคิดว่า)
แต่ก็เหมือนหลาย ๆ ที่แนะนำ: ความแตกต่างเล็กน้อย และถ้าคุณใช้รหัสผ่านเดียวกันในหลาย ๆ ไซต์คุณอาจสนใจคุกกี้น้อยกว่าเกี่ยวกับรหัสผ่านจริง
ฉันแน่ใจว่าตัวเลือกที่ปลอดภัยที่สุดคือการพิมพ์รายละเอียดการเข้าสู่ระบบของฉันทุกครั้ง
หากคุณไม่ได้เปิดใช้ตัวบันทึกสำคัญ ;-)
ผมอยากแนะนำให้ใช้สิ่งที่ต้องการLastPass นอกจากนี้ยังมีการสนทนาที่ดีเกี่ยวกับการจัดการรหัสผ่านที่นี่: /superuser/255/how-do-you-keep-track-of-all-your-passwords
หากคุณใช้ Firefox ตรวจสอบให้แน่ใจว่าได้ตั้งรหัสผ่านหลักสำหรับเบราว์เซอร์ของคุณแล้วมันจะเข้ารหัสรหัสผ่านทั้งหมดของคุณ ไม่ว่าจะเป็นการเข้ารหัสที่ถอดรหัสได้ง่ายหรือไม่ฉันไม่แน่ใจ การเข้ารหัสทั้งหมดสามารถทำลายได้ด้วยตารางรุ้งขนาดใหญ่พอ
ไม่มีอันใดปลอดภัยที่สุดจริง ๆ ดังนั้นฉันจึงใช้คุณลักษณะ "จดจำฉัน" ของเว็บไซต์เพื่อความสะดวก ฉันพบส่วนเสริม "ตัวจัดการรหัสผ่าน" และ "รหัสผ่านหลัก" ทั้งหมดจะยุ่งยากมากขึ้นและพวกเขาก็ไม่ปลอดภัยอย่างแท้จริง หากมีคนต้องการรหัสผ่านของคุณจริงๆพวกเขาจะได้รับ แต่นั่นไม่เคยมีปัญหาสำหรับฉันดังนั้นฉันไม่มีเหตุผลที่จะต้องกังวล