LastPass เปิดไคลเอนต์แบบ command line โอเพนซอร์ส

By: lew

on 3 November 2014 - 10:02 Tags:

Topics:

Security

LastPass

Password

LastPass บริการเก็บรหัสผ่านชื่อดังเปิดไคลเอนต์สำหรับดึงรหัสผ่านมาใช้งานเป็น command line รองรับทั้งลินุกซ์, แมค, และวินโดวส์ (ผ่าน Cygwin)

คำสั่งแบบนี้ทำให้ผู้ดูแลระบบสามารถดูแลรหัสผ่านเป็นกระบวนการอัตโนมัติได้ง่ายขึ้น ตัวอย่างที่ LastPass แนะนำมาคือการเขียนสคริปต์เปลี่ยนรหัสผ่าน SSH ทุกวันแล้วเก็บรหัสผ่านขึ้น LastPass

ตัวไคลเอนต์เขียนด้วยภาษา C เปิดให้ดาวน์โหลดบน GitHub

ที่มา - LastPass

Hiring! บริษัทที่น่าสนใจ

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

Comments

By: heart

on 3 November 2014 - 11:55 #760123

ผมก็สงสัยอยู่ว่า พวกบริการเก็บรหัสผ่านนี่มันไม่ได้ทำให้มีความเสี่ยงเพิ่มขึ้นกว่าเดิมหรอ
เพราะมันรวมอยู่ที่เดียวหมดอยู่ดี

By: lew

on 3 November 2014 - 12:15 #760131 Reply to:760123

มีหลายปัจจัยให้คิดถึงครับ เช่นว่า ไม่ใช้ซอฟต์แวร์แล้ว user ตั้งรหัสเหมือนกันทุกบริการซึ่งเลวร้ายกว่า, ตั้งรหัสง่ายๆ, ไม่ยอมเปลี่ยนรหัสเมื่อถึงเวลา

ในแง่ของความปลอดภัย ในกรณีนี้คือเรารู้ว่ารหัสผ่านเราเก็บไว้ปลอดภัยพอสมควร (กระบวนการเข้ารหัสของ LastPass เปิดเผย ตรวจดูจากโค้ดของ client ได้) หากเราตั้งรหัส master ไว้ดีพอสมควร แล้วแก้ปัญหาที่ผมว่าไปได้ หลายครั้งก็ "ปลอดภัยขึ้น"

แต่ถ้าจำรหัสได้, เปลี่ยนรหัสสม่ำเสมอ, ไม่ตั้งรหัสเดาง่าย, ไม่ใช้รหัสซ้ำกัน โดยไม่ต้องใช้ซอฟต์แวร์ช่วยนี่ดีกว่าแน่ๆ

lewcpe.com, @wasonliw

By: Bigkung

on 3 November 2014 - 13:38 #760157 Reply to:760123

ข้อดีมันคือมีเรื่องให้คุณกังวลแค่ Password หลัก ตัวเดียวครับ แล้วก็ต้องเข้าถึงอุปกรณ์ที่คุณใช้ software นี้ด้วย คุณแค่ดูแลรักษา อุปกรณ์ที่เก็บข้อมูลชุดนี้ให้ดีอย่างเดียวก็พอครับ ต่างจาก มีเว็บเป็นร้อย เราตั้ง iD และ pass ต่างกันทุกเว็บ มันจำไม่ได้หมดหรอก บางคนตั้งเหมือนกันหมด หยุดไปเว็บนึง นี่ เหมือนกับหลุดหมดครับครับ

Main menu