• Special Report 03.09.2014

    เมื่อไม่นานมานี้ (ก็น่าจะหลายเดือนอยู่) ผมโพสเรื่อง Password คุณมีปัญหาหรือเปล่า โดยคุณ Lorrie Faith Cranor ซึ่งเป็น Research เรื่องการใช้ Password ของ User ในมหาวิทยาลัย Carnegie Mellon

    ผมเชื่อว่าคนทั่วไปก็จะมี Password กันอย่างๆ น้อย 2 – 3 ชุด เช่น ระบบอีเมลส่วนตัว, อีเมลองค์กร, ระบบ Web ต่างๆ (อย่างพันทิพย์) หรือว่า Social Media ต่างๆ เช่น Facebook หรือ Twitter เป็นต้น หลายๆ คนใช้ Password เดียวกัน ซึ่งจริงๆ แล้วมันไม่เป็นวิธีที่แนะนำซักเท่าไหร่นะครับ แถมบางองค์กรยังมีนโยบายให้เปลี่ยน Password กันเรื่อยๆ ด้วย แล้วใครบ้างจะไปจำได้หมด ดังนั้น วันนี้ผมจะมาต่อยอดแนะนำ Tools ดีๆ สำหรับคนที่มี Password หลายๆ ระบบกันนะครับ โดยเฉพาะ ชาว IT มักจะมีมากกว่าคนธรรมดาซัก 2 – 3 เท่ากันเลยทีเดียว ดังนั้นวันนี้ผมจะมาแนะนำ Tools และ Combination ดีๆ ที่ทำให้คุณสามารถจัดการ Password ได้อย่างปลอดภัยครับ

    สำหรับ Password Utility นั้นมีทั้งแบบ Online และ Offline ซึ่งสำหรับแบบ Online ผมขอแนะนำให้ใช้ Lasspass ครับ

    image

    Lastpass คือ บริการจัดการพาสเวิร์ด (Password Manager) ซึ่งจะเป็นการทำงานผ่านทาง Web ของ Lastpass ซึ่งข้อดีของ Lastpass คือ การที่ Lastpass นั้นจะมี Agent/Extension/Plug-in สำหรับ Browser ชั้นนำ อย่าง Internet Explorer, Mozilla Firefox, Google Chrome, Opera และ Safari อีกทั้งมีทั้งระบบปฏิบัติการ Windows, Mac OS และ Linux เพื่อการทำ Auto-Complete ได้อย่างรวดเร็วอีกด้วย ซึ่ง Lastpass นั้นรองรับงานของ Password Management ได้หลายฟังก์ชั่นอย่าง เช่น

    • Password Save (Browser Only)
    • Secure Password Generator
    • Secure Password Sharing
    • Secure Information/Note
    • Password Security Audit

    image

    นี้เป็นตัวอย่างการใช้ Lastpass ครับ จะเห็น * แล้วตามด้วยหมายเลข จะเป็นการบอกว่า Website นี้มี Password เก็บไว้ใน Lastpass กี่ชุด ซึ่งสามารถเปิดมาให้เลือกได้ ซึ่งสะดวกมากเลยทีเดียว

    สิ่งที่ทำให้ Lastpass โดดเด่นยิ่งขึ้น คือ การแบ่งปัน Password ของเราให้คนอื่นโดยที่คนอื่นไม่สามารถเห็น Password ของเราได้อีก (Login Only) (แต่ต้องมั่นใจนะว่าเค้าจะไม่ไปแอบเปลี่ยน Password ของคุณนะ) และ ยังรองรับ Multifactor Authentication จากหลายๆ Brand เช่น Microsoft Authenticator หรือ Google Authenticator (ผมใช้ตัวนี้อยุ่) เพื่อเพิ่มความปลอดภัยในการใช้งานมากขึ้น

    ซึ่ง Lasspast นี้เป็น Tools ในรูปแบบของ Freemium ดังนั้นที่ผมพูดมาทั้งหมดก่อนหน้านี้คุณใช้ได้ฟรีครับ…แล้วส่วนที่ไม่ฟรีหล่ะ ทำอะไรได้บ้าง

    • Joint Account
    • Lastpass Mobile App
    • More Multifactor Authentication
    • Lockdown Token
    • Ad-Free

    จะเห็นว่า Premium Service จะใช้งานได้กว้างขึ้น เพิ่มการทำงานของ Mobile Device และ  รองรับ Authentication Factor ที่เป็น Commercial เช่น YubiKey, biometric (ลายนิ้วมือ หรือ ม่านตา) และ Smartcard เป็นต้น ซึงสำหรับ Lastpass Premium นั้นจะตกแค่ปีละ $12 เท่านั้นเอง (เดือนละ $1 หรือ ราวๆ 33 บาท) ไม่แพงมากเลยครับ Smile

    สำหรับใครที่สนใจที่จะใช้งาน Lastpass สามารถเข้าไป Sign-in ได้เลยที่ Website ของ Lastpass ครับ (รองรับภาษาไทยด้วยนะครับ) How to ของ Lastpass คงจะไม่ลงรายละเอียดเยอะ เพราะ มีคนเขียนเรื่องนี้เยอะแล้วนะครับ จะขอไปอีกตัวนึงเลยนะครับ แต่สรุปขั้นตอนง่ายๆ ก็จะมีประมาณนี้ครับ

    1. สร้าง Lastpass Account (แล้วจะ Upgrade Promium หรือไม่ก็แล้วแต่ความสมัครใจครับ)
    2. ทำการยืนยันตัวตนให้เรียบร้อย
    3. ทำการ Download Agent/Plug-in/Extension มาติดตั้งให้เหมาะสมกับ Browser ที่ใช้อยู่ แนะนำให้ติดตั้ง LastPass Universal Windows Installer เลยครับ จะได้ติดตั้งได้ครบ
    4. ทำการ Sign-in แล้วเริ่มใช้งานได้เลย

    สำหรับเจ้า Lastpass มี Tools เล็กๆ ตัวนึงเอาไป Export ด้วยชื่อ Lastpass Pocket นะครับ เอาไว้ใช้ Backup และ Offline Lastpass อันนี้ลองเอาไปใช้ดูได้ แนะนำเหมือนกัน

    เป็นยังไงครับสำหรับตัวแรก ซึ่งเป็น Internet-Based Password Manager ตัวต่อไปจะเป็น Offline Password Manager กันบ้าน แล้วจะมี Tip อย่างไรที่จะทำให้มันใช้งานได้สูสีกับเจ้า Lastpass ไว้รอติดตามตอนที่ 2 ครับ

    ติดตามตอนต่อไปที่: การจัดการ PASSWORD ให้ปลอดภัย (ตอนที่ 2)

    Comments

    comments

    Posted by yuttanah @ 12:46 am

    Tags: , ,

  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Time limit is exhausted. Please reload CAPTCHA.