เปลี่ยนมาใช้ password manager กัน
เกริ่นนำ
ปัจจุบันเรามี Login เข้าใช้หลากหลายที่มาก เราใช้ รหัสผ่านเดียวกันหมดกับทุกๆ account หรือเปล่านะ? และหากใช้รหัสผ่านเดียวกัน เราใช้รหัสที่ยาวและยากขนาดไหนนะ? เพราะถ้าหากมีแค่หนึ่งที่ ที่ทำข้อมูลของ password เราหลุด ทุกอย่างที่เราใช้อยู่ก็จะเสี่ยงต่อการโดนแฮคหมด
หรือหากเราจะต้องมีรหัสผ่านที่ไม่เหมือนกันเลยของแต่ละที่ เราก็เหนื่อยที่จะต้องจำ
บางคนอาจจะใช้ Keychain บน apple. แต่ถ้าเราข้าม ไปอยู่บน android หรือ windows ละ มันก็ยากใช่ไหม
แก้ปัญหาด้วย Password Manager
หนึ่งในทางแก้ก็คือเปลี่ยนมาใช้ Password Manager. หลักการก็คือเราจะตั้งรหัสผ่านยากๆให้กับแอปหรือสิ่งต่างๆให้เราโดยไม่ซ้ำกันเลย แถม Password Manager บางตัวก็รองรับทั้งแบบ browser extension และ บนมือถือด้วยนะ
แล้ว Password Manager ก็จะจำรหัสผ่านของเราให้ทั้งหมด โดยที่เราจำแค่ Master Password ตัวเดียวก็พอ
Password manager มีหลากหลายเจ้าให้เลือกมาก มีทั้งที่เป็น แอป บ.ขนาดใหญ่ แอป start-up หรือ open source แอปที่ผมใช้อยู่ปัจจุบันคือ BitWarden ซึ่งเป็น Open source password manager ที่คนใช้ค่อนข้างเยอะพอสมควร
วิธีเริ่มใช้
หากเราเคยมี Keychain ของ apple อยู่ ก็ไม่ยาก เราสามารถ export ออกไปใส่ใน password manager ของเราได้เลย
หากไม่เคยเก็บเลยล่ะ?
เรามีวิธีหลักๆในการเริ่มเปลี่ยนเลยก็คือ ไล่เปลี่ยนทั้งหมด หรือ เปลี่ยนที่ละเจ้า
ไล่เปลี่ยน
ตามนั้นเลย หากาแฟซักสามแก้ว เวลาว่างสักสองชั่วโมง เริ่มไล่เปลี่ยนทุกอย่างที่เรามีแล้วก็จัดเลย
เปลี่ยนทีละเจ้า
หรือ เราอาจจะค่อยๆเปลี่ยนก็ได้ ก็คือ ค่อยๆปรับจากชีวิตประจำวันเรานี่แหละ วันไหนเปิดโปรแกรมหรือเว็บไหน ก็ค่อยๆไล่เปลี่ยน password ตามนั้นไป
ตัวช่วยสำหรับการไล่เปลี่ยน
บางทีแอปที่เราไม่ค่อยได้ใช้หรือบางทีเราก็อาจจะลืมไปแล้วว่าเคยสมัครไว้
ขอแนะนำให้รู้จัก https://haveibeenpwned.com/
เว็บนี้เป็นเว็บที่คอยช่วยเตือนเราในกรณีที่ข้อมูลของเรารั่วไหล โดยดูจาก email ของเราเอง
การตั้ง Master Password
เหมือนกับการตั้งรหัสผ่านทั่วไป
- ไม่ควรจะใส่ข้อมูลส่วนบุคคลที่อาจจะถูก social reverse engineer ในการ crack password
- รหัสผ่านควรจะยาวพอสมควร
- มีทั้งตัวอักษร อัคขระ และตัวเลข
- สำคัญที่สุดคือ เราจะต้อง จำรหัสนี้ได้ด้วย
ถ้าการที่เราจะจะถูก brute force hack รหัสผ่านแล้วล่ะก็สิ่งที่เราจะป้องกันได้คือ ต้องใส่รหัสผ่านที่มีความยาวมากๆ
ถ้าเราจะจะแก้ปัญหาเรื่อง social reverse engineer ก็คือ ต้องแปลงตัวบางคำให้เป็นตัวเลขหรือตัวอักษรเพื่อไม่ให้คอมพิวเตอร์อ่านได้ล่ะ เช่น seven-eleven เป็น s37en-31lven เราจำได้เหมือนเดิม แต่คอมพิวเตอร์ก็จะเดาได้ยากขึ้น
หรืออออออออ หากเราทำแบบนี้ล่ะ
เราสามารที่จะใช้วิธีแบบที่สองนี่แหละ ใช้สิ่งที่จำง่ายมาๆเช่น สถานที่เกิด กับวันเกิดของเรา Bangkok3112Monday แต่ๆๆๆๆๆ เราก็ใส่รหัสของเราในปริมาณมากเช่น ใส่รหัสชุดนี้ซ้ำกัน 3 ครั้งล่ะ แบบนี้ เราก็จะสามารถสร้างรหัสผ่านที่ค่อนข้างจะปลอดภัยในระดับหนึ่งแล้วล่ะ
ความปลอดภัยของ account ของเราสำคัญกับเรามากๆ โดยเฉพาะในการทำงาน เราอาจจะไม่ได้เป็นเป้าหมายของ hacker ก็ได้ แต่อย่างน้อยเราก็สบายใจกว่าที่เราสร้างความปลอดภัยให้กับ account ของเรานะ
เพราะฉะนั้นหากใครยังใช้พาสเวิร์ดเดียวกับทุกๆเว็บแล้วล่ะก็ เรามาใช้ Password Manager กันเถอะ
บริษัท ยีราฟ จำกัด รับพัฒนาเว็บไซต์ ระบบ
บริษัท ยีราฟ จำกัด งานโฆษณา marketing online