ทำไมเราต้องจำรหัสผ่านทุกเว็บด้วย ในเมื่อเรามี 1Password

15 Feb 2020 TechnologySoftware

A box of keys at a flea market in New York. I wonder how many of them are lost ones or whether they are keys to things that no longer exist.
Photo by Samantha Lam / Unsplash

สวัสดีครับ บล็อกนี้ขอนำเสนอเรื่องเกี่ยวรหัสผ่านอีกแล้ว แน่นอน รหัสผ่านเป็นเรื่องสำคัญมากๆ และเป็นเรื่องใกล้ตัวที่ใครหลายๆคนมักจะมองข้ามไป หลายๆครั้ง บัญชี Social ของเรา ของเพื่อนๆ ถูก Hack ครึ่งนึง ไม่ได้มาจาก Hacker เก่ง หรือระบบมีช่องโหว่อะไร แต่มาจากการตั้งรหัสผ่านที่ไม่ดีด้วยแหละครับ

รหัสผ่านของเรานั้น เป็นสิ่งที่เราไม่ควรจะให้ใครรู้ และถ้าเรามีรหัสผ่านเยอะๆละ ทีนี้การที่เราจะมานั่งจำ สมมติเรามี 20-30 เว็บที่ต้องเข้า เรามานั่งจำทั้ง 30เว็บคงจะไม่ไหว (หากใครใช้ Password เดียวกันซ้ำๆ หลายๆ เว็บ รีบเปลี่ยนด่วนเลย ไม่ดีอย่างยิ่ง)

วิธีการตั้ง Password ที่ดีเพื่อให้ปลอดภัยในโลกยุคอินเตอร์เนต
ปัจจุบันคนไทยใช้อินเตอร์เนตมากขึ้น รวมถึงผู้สูงอายุ หรือรุ่นพ่อ รุ่นแม่เรา ก็ใช้อินเตอร์เนตจากการที่โทรศัพท์มือถือสามารถเข้าถึงได้ทุกคน ทีนี้ก็เกิดปัญหาอย่างนึงคือ หลายๆคนยังไม่รู้วิธีการดูแล Password หรือรหัสผ่าน ต่อไปจะเรียกว่ารหัสผ่านละกันครับ

1Password

Password Manager for Families, Businesses, Teams | 1Password
1Password remembers your passwords all for you. Save your passwords and log in to sites with a single click. It’s that simple.

เป็นตัว Password Management ที่คอยจัดเก็บรหัสผ่านทั้งหมด ที่เราใช้ มาอยู่ที่เดียว โดยเราจำแค่ Master Key หรือรหัสผ่านของ 1Password ตัวเดียวพอ (อาจจะมี Secret Key ด้วย ที่ต้อง Backup ไว้) นอกจาก Password แล้ว ตัว 1Password ก็สามารถเก็บพวกโน้ต รหัสบัตรเครดิต ชื่อบัญชี ชื่อที่เราใช้บ่อยๆ บนเว็บได้ด้วย (คล้ายๆ กับ Save Password / Save data ของ Browser) แต่ต่างกัน ที่ตัว 1Password ค่อนข้างปลอดภัยมากกว่า เพราะมีการเข้ารหัส รวมถึง Lock รหัสผ่านได้ เวลาเราปิด Browser เป็นต้น

รูปตัวอย่างจาก https://1password.com/tour/

จุดเด่นของ 1Password คือ

  • เก็บ Password ไว้ที่เดียว แยกหมวดหมู่ชัดเจน ว่าจะ Login เว็บไหน หรือจะเก็บแค่รหัสผ่าน เก็บชื่อบัตรเครดิต ชื่อต่างๆ ที่เราใช้บ่อยๆ บนเว็บ
  • เวลาเราเข้าหน้าเว็บที่ต้อง Login หากลง Extension ก็แค่เลือก 1Password มันก็จะ auto fill ลงในช่อง Login ให้เราเลย
  • เราสามารถ generate password ในแอพได้ และควรใช้การ generate Password ทุกครั้ง ที่สมัคร หรือเปลี่ยนรหัสผ่าน ไม่ควรตั้งเองเด็ดขาด (และควรผสม ตัวเลข ตัวอักษรพิเศษ รวมถึงความยาว ซัก 30-32 กำลังดีครับ)
  • เราสามารถสร้าง Profile แยกได้เช่นกัน (ผมยังไม่เคยใช้แบบทีมเหมือนกันนะครับ ไม่แน่ใจว่าเป็นไง) แต่ปกติผมแยก Profile ของส่วนตัวเป็น Personal และส่วนที่เป็น Service หรืองานเล็กๆของผมเอง
  • เราสามารถใช้ 1Password ทำ 2FA แทน Google Authenticator ได้ด้วย และดีกว่าตรงที่เราสามารถ Backup 2FA ได้ด้วย ในขณะที่ Google Authenticator ทำไม่ได้ ข้อดีคือ ไม่ต้องเปิดแอพเพื่อกรอก OTP หรือทำ 2FA เลย มัน auto fill ได้เช่นกัน
  • มีการแจ้งเตือน ถ้าหากว่ารหัสผ่านเรา หรือแอคเค้าเรา ไม่ปลอดภัย เช่นเว็บอื่นๆที่เราเคยสมัครโดนแฮ็คด้วยแอคเคาท์หรือรหัสผ่านเดียวกัน หรือกรณีตั้งรหัสผ่านที่มันซ้ำๆ เว็บอื่น ก็จะแจ้งเตือน (ซ้ำในที่นี้หมายถึง Password Hash ที่มันหลุดใน Internet จากการโดนแฮ็คทั้งหลาย)
  • มีระบบ Travel Mode คือป้องกันข้อมูลเรารั่วไหล โดยจะลบข้อมูลต่างๆ ในเครื่อง Device เรา เช่น มือถือ เผื่อเราทำหาย และเมื่อเรากลับจากเที่ยว ก็แค่ disabled มัน ข้อมูลก็กลับมาเหมือนเดิม
ราคาก็แบบ คนเดียว $2.99 ต่อเดือน 

จริงๆแล้ว นอกจาก 1Password ก็มี LastPass ที่มีแบบใช้ฟรี เผื่อใครอยากลองฟรีก่อน ก็สามารถเลือก LastPass ได้นะครับ หลักๆไม่ต่างกันมาก ทำหน้าที่เป็น Password Management เหมือนกัน

#1 Password Manager & Vault App, Enterprise SSO & MFA | LastPass
#1 Password Manager & Vault App, Enterprise SSO & MFA | LastPass

วิธีการใช้งาน 1Password

เราสามารถใช้งานผ่าน Browser Extension ได้เลยครับ วิธีที่ง่ายที่สุด และคนนิยมสุดก็น่าจะเป็น Chrome Extension หรือ Browser อื่นๆ ก็ Support เช่นกัน

Best Password Manager for macOS & Safari | 1Password
1Password remembers your passwords all for you. Save your passwords and log in to sites with a single click. It’s that simple.

ขอแค่ทำการ Sign up ด้วย Email จากนั้นกำหนด Master Password (รหัสนี้ห้ามลืมเด็ดขาด) และก็ Emergency Kit ซึ่งเป็นไฟล์ PDF สำหรับ backup ของเรานั่นเอง

ตัวอย่าง เวลาเข้าเว็บ ที่เราบันทึกไว้ มันก็จะมี suggest ให้เราเลือกเลย

วิธีการเพิ่ม 2FA Authenticator

ซึ่งใช้แทน Google Authenticator ได้ด้วยนะ เพราะมันดีกว่าตรงที่เราสามารถ backup ได้ และรู้ว่า 2FA secret key ของเราเป็นอะไร กรณีย้ายเครื่อง แต่ถ้าใช้ Google Authenticator มันจะ backup ค่อนข้างลำบาก และถ้าจะย้าย ก็ต้องไปนั่ง disabled เว็บที่เราทำ 2FA แล้วก็ enabled มันใหม่ อะไรประมาณนี้ เลยคิดว่าเก็บ 2FA code ไว้ที่ 1Password ก็เป็นตัวเลือกที่ดีครับ

กรณีที่เราใช้พวก 2FA เราสามารถใช้ 1Password เก็บได้ด้วยเหมือนกันนะ

ซึ่งหน้าอยู่ที่หน้า Scan แล้ว (หน้าเว็บที่เราใช้งานอยู่) เราสามารถกดไอคอน qr code ที่ 1Password เพื่อให้มัน scan เก็บเป็น 2FA ได้ด้วยนะ

ซึ่งถ้าหากเราเข้าไปดูรายละเอียด Info มันจะเก็บเป็นชื่อ Field ว่า one-time-password และมี ค่าประมาณนี้

otpauth://totp/example.com(your@email)?secret=YOUR_2FA_MANUAL_KEY

  • example.com(your@email) - จริงๆเป็นชื่อเว็บ ใส่เป็นอะไรก็ได้ แต่เอาไว้ให้รู้ว่าโค๊ดนี้มันของเว็บไหน
  • secret=XXX - ตัวนี้จะเป็นตัวที่เรา scan ได้ หรือเลือก enter key manual ตอนขั้นตอน scan barcode ครับ

ด้วยวิธีนี้ ถ้าหากใครไม่ได้ใช้ ตัว 1Password ให้มัน auto scan barcode เราสามารถไปเพิ่ม Field เองได้เช่นกัน

หน้า 1Password ของเว็บต่างๆ ถ้ามี 2FA ก็จะโชว์แบบข้างล่างเลย เหมือนใช้ Google Authenticator เลยครับ เพียงแต่มันแยกเว็บ ไม่ต้องไปไล่ scroll หาสำหรับบางคนที่มี Code รวมกัน 40-50 เว็บ บางทีนั่งหา OTP นานมากๆ ฮ่าๆ

หน้า 1Password ของเว็บต่างๆ ถ้ามี 2FA ก็จะโชว์แบบนี้

สรุป

จะเห็นข้อดีหลายๆอย่างของ 1Password หรือ Password Management อื่นๆแล้วใช่มั้ยครับ ข้อดีคือเราไม่ต้องจำ Password อีกต่อไป และ Password เรามีความปลอดภัยสูงมาก หากเว็บไซต์ที่เราใช้โดนแฮ็คเราก็แค่ reset รหัสใหม่ และไม่ต้องกลัวเค้าได้รหัสเราไปล็อคอินเว็บอื่นๆ เพราะรหัสผ่านมันไม่เหมือนกัน

แต่สิ่งที่หลายๆคนกังวลและกลัวคือ ความปลอดภัยของ 1Password เชื่อถือได้มั้ย? หรือว่า Chrome Extension ปลอดภัยมั้ย เพราะมันสามารถอ่าน Input ของเรา ได้หมด ซึ่งถ้าใครกังวล ก็อาจจะไม่ต้องติดตั้ง Extension แต่เลือกเป็น Standalone ก็ได้เช่นกัน แต่สิ่งที่สำคัญสุด อย่างน้อย ควรใช้ Password Generator ครับ

สำหรับบทความนี้ก็ขอจบแค่นี้ สำหรับใครมีปัญหา การใช้งาน ลองใช้แล้วเป็นยังไงกันบ้าง ก็แนะนำ ติชม สอบถามได้เช่นกันครับ หวังว่าจะมีผู้หลงเข้ามาอ่านนะครับ

สวัสดี

❤️Happy Blogging


📝 Day 45 of #365DaysOfBlogging

#เขียนบล็อก #ฝึกสร้างนิสัย #GoodHabit #Blogging #1Password #LastPass


Chai Phonbopit

เป็นนักพัฒนาซอฟแวร์ เวลาว่างนอกจาก Coding ก็จะเขียนบล็อกเกี่ยวกับสอนทำเว็บไซต์ สอน Programming ที่ devahoy.com ชื่นชอบการพัฒนาตัวเองและเชื่อว่าการสอนเป็นหนึ่งในวิธีการเรียนรู้ที่ดีที่สุด ❤️🎒🍣🎸⚽️

แสดงความคิดเห็น