พวก Password Manager เพื่อนๆใช้กันไหมครับ มันปลอดภัยไหม
ถามส่วนใหญ่ไม่ค่อยใช้ ผมก็เป็นพวกขี้เกียจจำพาสซะด้วยซิครับ
แนะนำหน่อยครับ อยากใช้มาก แต่กลัวไม่ปลอดภัย
พวก LastPass KeePass 1Password
แล้วเก็บไว้ออนไลน์ กับ เก็บแบบออฟไลน์อันไหนปลอดภัยมากกว่ากันครับ
ขอบคุณครับ
ผมใช้ ... ยกเว้นอันสำคัญจริงๆ เช่น Cyber banking, Gmail, Apple ID, Battle.Net, Paypal
ใช้ lastpass ครับ เริ่มใช้จริงจังตั้งแต่เปิดให้ใช้ version mobile ฟรีได้ สะดวกและปลอดภัยดีครับ
พวกที่สำคัญมากๆก็ใช้ 2FA ร่วมเข้าไปครับเช่นพวก Gmail, FB, Lastpass เองก็มี 2FA ครับ
ผมใช้ lastpass ครับความปลอดภัยนี้ไม่รู้ค่อยรู้เท่าไหร่ แต่ก็อุ่นใจได้ในระดับนึง สะดวกดีครับอะไรที่ต้องเชื่อมกับบัตร/paypal หรือเว็บขายของก็ให้ Generator รหัสยากๆเลย แต่ผมไม่เคยเก็บรหัสบัญชีที่เกี่ยวกับเงินในตัวจัดเก็บรหัสครับ
lastpass มี 2FA ด้วยก็เปิดไว้ได้นะ(ถึงจะยุ่งยากขึ้นมาอีกนิดตอนเข้าระบบจากเครื่องอื่นก็เถอะ)เป็นความปลอดภัยอีกขั้นนึง
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
ผมใช้ KeePass 2 ครับ
แต่ตัวอื่นก็โอเคแหละ ทั้ง LastPass, 1Password คนใช้เยอะ = หลายตาช่วยกันดู
ถ้าชอบลืมพาสเวิร์ด แนะนำว่ายิ่งควรใช้
ส่วนเก็บแบบไหน... เป็นเรื่องของความเชื่อใจครับ
.
แต่ถ้าเก็บ offline จะลำบากเวลาต้องใช้หลายอุปกรณ์ย้ายไฟล์ไปมา ในขณะ online ซิงค์ออโต้ให้เอง สะดวกกว่า
ปล. ช่วง paranoid มากๆ ผมเข้ารหัส flash drive ด้วย VeraCrypt เก็บไฟล์ KeePass โดยเฉพาะ + ทำแบบเดียวกันอีกอันเก็บ Keyfile สำหรับถอดรหัสไฟล์ KeePass เท่านั้น เวลาจะใช้ต้องเสียบพร้อมกันสองอัน ขาดอันในอันหนึ่งไปไม่มีทางเข้าถึงรหัสได้ ฮา ฮา ฮา (แต่สุดท้ายเลิกทำเพราะลืมรหัสปลด flash drive)
มีอีกตัวครับที่ไม่แน่ใจว่าตอนนี้ยังอยู่กับอินเทลหรือกระเด็นกลับไป McAfee แล้ว แต่น่าจะเป็นอย่างหลัง
https://www.truekey.com/
ใช้ Lastpass ครับ เพราะสะดวกและปลอดภัยกว่าไม่ใช้
สะดวกเพราะ
- ไม่ต้องจำรหัส
- ไม่ต้องคิดรหัส
- ไม่ต้องกรอกเอง
- พกพาและเข้าถึงได้สะดวก
ปลอดภัยเพราะ
- ไม่ต้องใช้รหัสซ้ำ
- รหัสผ่านโดยทั่วไปแล้วแข็งแรงกว่าคิดเอง
แต่ไม่เก็บรหัสผ่านอีเมลที่ใช้สมัคร Lastpass และรหัสผ่านธนาคารออนไลน์
จริงๆ มันคงไม่มีคำตอบว่า "ปลอดภัยหรือไม่ครับ" แต่ถ้าให้ตอบว่า "ปลอดภัยกว่าเดิมหรือไม่" นี่พอได้
จะใช้ Password Manager ต้องถามว่าแต่เดิม มีพฤติกรรมเสี่ยงประเภท ใช้รหัสซ้ำ, ตั้งรหัสเดาง่าย, มี pattern ตั้งรหัสไหม รวมไปถึงชอบจดรหัสเก็บไว้อย่างไม่ปลอดภัย (แปะหน้าเครื่อง) ไหม ถ้าความจำดีเลิศ ตั้งรหัสค่อนข้างดี ก็อาจจะไม่ได้ปลอดภัยขึ้น แต่ถ้ามีพฤติกรรมเสี่ยง โปรแกรมช่วยจำมันก็ลดพฤติกรรมเหล่านี้ลงไปได้ แม้จะเสี่ยงกับช่องโหว่ของตัวแอปบ้าง แต่ก็น่าจะน้อยกว่า
นอกจากช่วยจำรหัส แอปพวกนี้มีความสามารถสำคัญคือการตังรหัสสุ่ม คนโดยทั่วไปมีความสามารถในการสุ่มไม่ดีนัก (เอาคนหมื่นคนมาสุ่มเลข 0-9 จะไม่กระจายตัวเท่าๆ กัน อาจจะกองเลข 0 กับ 9 อะไรแบบนั้น) ใช้โปรแกรมสุ่มรหัสผ่าน เช่น pwgen หรือโปรแกรมอื่นๆ ก็ได้ อันนี้เป็นสิ่งที่ควรทำ
lewcpe.com, @wasonliw
ผมใช้ notepad วางไว้ใน cloud storage ครับ แต่ password เขียนไว้แบบทีสามารถ decrypt ด้วยหัวตัวเอง
ผมไม่ได้ใช้ครับ เพราะเว็บที่มีข้อมูลสำคัญๆ ของผม ส่วนมากมันใช้ 2-factor กันหมดแล้ว ก็เลยไม่รู้จะตั้ง pass ซับซ้อนๆ ไว้ทำไม (แต่ก็มี pass อยู่หลายชุดครับ)
ส่วนเว็บที่สมัครขำๆ พวกบอร์ดต่างๆ ก็ใช้ user/pass/mail อีกชุดที่ไม่ค่อยสำคัญเท่าไหร่