Tags:

พวก Password Manager เพื่อนๆใช้กันไหมครับ มันปลอดภัยไหม

ถามส่วนใหญ่ไม่ค่อยใช้ ผมก็เป็นพวกขี้เกียจจำพาสซะด้วยซิครับ

แนะนำหน่อยครับ อยากใช้มาก แต่กลัวไม่ปลอดภัย

พวก LastPass KeePass 1Password

แล้วเก็บไว้ออนไลน์ กับ เก็บแบบออฟไลน์อันไหนปลอดภัยมากกว่ากันครับ

ขอบคุณครับ

Get latest news from Blognone
By: dafty
AndroidWindowsIn Love
on 4 April 2017 - 23:58 #978462

ผมใช้ ...​ ยกเว้นอันสำคัญจริงๆ เช่น Cyber banking, Gmail, Apple ID, Battle.Net, Paypal

By: mrKaqz
ContributorAndroidBlackberry
on 5 April 2017 - 12:22 #978567

ใช้ lastpass ครับ เริ่มใช้จริงจังตั้งแต่เปิดให้ใช้ version mobile ฟรีได้ สะดวกและปลอดภัยดีครับ
พวกที่สำคัญมากๆก็ใช้ 2FA ร่วมเข้าไปครับเช่นพวก Gmail, FB, Lastpass เองก็มี 2FA ครับ

By: Mekokung
ContributorAndroidWindows
on 5 April 2017 - 13:12 #978575
Mekokung's picture

ผมใช้ lastpass ครับความปลอดภัยนี้ไม่รู้ค่อยรู้เท่าไหร่ แต่ก็อุ่นใจได้ในระดับนึง สะดวกดีครับอะไรที่ต้องเชื่อมกับบัตร/paypal หรือเว็บขายของก็ให้ Generator รหัสยากๆเลย แต่ผมไม่เคยเก็บรหัสบัญชีที่เกี่ยวกับเงินในตัวจัดเก็บรหัสครับ

lastpass มี 2FA ด้วยก็เปิดไว้ได้นะ(ถึงจะยุ่งยากขึ้นมาอีกนิดตอนเข้าระบบจากเครื่องอื่นก็เถอะ)เป็นความปลอดภัยอีกขั้นนึง


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: Configuleto
AndroidWindows
on 6 April 2017 - 03:38 #978679
Configuleto's picture

ผมใช้ KeePass 2 ครับ

แต่ตัวอื่นก็โอเคแหละ ทั้ง LastPass, 1Password คนใช้เยอะ = หลายตาช่วยกันดู

ถ้าชอบลืมพาสเวิร์ด แนะนำว่ายิ่งควรใช้

ส่วนเก็บแบบไหน... เป็นเรื่องของความเชื่อใจครับ

  • offline = ไม่เชื่อใคร เชื่อตัวเองเท่านั้นสามารถรักษาความปลอดภัยไว้ได้ เวลาหลุดก็หลุดเพราะตัวเองพลาด
  • online = เชื่อใจว่าผู้ให้บริการ (Lastpass, 1P) สามารถดูแลความปลอดภัยให้ได้ มีระบบที่ดีกว่าดูแลเอง เวลาพลาดมีคนให้ด่า

.
แต่ถ้าเก็บ offline จะลำบากเวลาต้องใช้หลายอุปกรณ์ย้ายไฟล์ไปมา ในขณะ online ซิงค์ออโต้ให้เอง สะดวกกว่า

ปล. ช่วง paranoid มากๆ ผมเข้ารหัส flash drive ด้วย VeraCrypt เก็บไฟล์ KeePass โดยเฉพาะ + ทำแบบเดียวกันอีกอันเก็บ Keyfile สำหรับถอดรหัสไฟล์ KeePass เท่านั้น เวลาจะใช้ต้องเสียบพร้อมกันสองอัน ขาดอันในอันหนึ่งไปไม่มีทางเข้าถึงรหัสได้ ฮา ฮา ฮา (แต่สุดท้ายเลิกทำเพราะลืมรหัสปลด flash drive)

By: hisoft
ContributorWindows PhoneWindows
on 6 April 2017 - 06:30 #978684
hisoft's picture

มีอีกตัวครับที่ไม่แน่ใจว่าตอนนี้ยังอยู่กับอินเทลหรือกระเด็นกลับไป McAfee แล้ว แต่น่าจะเป็นอย่างหลัง

https://www.truekey.com/


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 6 April 2017 - 08:40 #978704
Thaitop_BN's picture

ใช้ Lastpass ครับ เพราะสะดวกและปลอดภัยกว่าไม่ใช้
สะดวกเพราะ
- ไม่ต้องจำรหัส
- ไม่ต้องคิดรหัส
- ไม่ต้องกรอกเอง
- พกพาและเข้าถึงได้สะดวก
ปลอดภัยเพราะ
- ไม่ต้องใช้รหัสซ้ำ
- รหัสผ่านโดยทั่วไปแล้วแข็งแรงกว่าคิดเอง
แต่ไม่เก็บรหัสผ่านอีเมลที่ใช้สมัคร Lastpass และรหัสผ่านธนาคารออนไลน์


ไม่ว่าท้องฟ้าจะสีอะไร ฉันก็ชอบใจไม่เปลี่ยนแปลง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 13 April 2017 - 11:16 #979565
lew's picture

จริงๆ มันคงไม่มีคำตอบว่า "ปลอดภัยหรือไม่ครับ" แต่ถ้าให้ตอบว่า "ปลอดภัยกว่าเดิมหรือไม่" นี่พอได้

จะใช้ Password Manager ต้องถามว่าแต่เดิม มีพฤติกรรมเสี่ยงประเภท ใช้รหัสซ้ำ, ตั้งรหัสเดาง่าย, มี pattern ตั้งรหัสไหม รวมไปถึงชอบจดรหัสเก็บไว้อย่างไม่ปลอดภัย (แปะหน้าเครื่อง) ไหม ถ้าความจำดีเลิศ ตั้งรหัสค่อนข้างดี ก็อาจจะไม่ได้ปลอดภัยขึ้น แต่ถ้ามีพฤติกรรมเสี่ยง โปรแกรมช่วยจำมันก็ลดพฤติกรรมเหล่านี้ลงไปได้ แม้จะเสี่ยงกับช่องโหว่ของตัวแอปบ้าง แต่ก็น่าจะน้อยกว่า

นอกจากช่วยจำรหัส แอปพวกนี้มีความสามารถสำคัญคือการตังรหัสสุ่ม คนโดยทั่วไปมีความสามารถในการสุ่มไม่ดีนัก (เอาคนหมื่นคนมาสุ่มเลข 0-9 จะไม่กระจายตัวเท่าๆ กัน อาจจะกองเลข 0 กับ 9 อะไรแบบนั้น) ใช้โปรแกรมสุ่มรหัสผ่าน เช่น pwgen หรือโปรแกรมอื่นๆ ก็ได้ อันนี้เป็นสิ่งที่ควรทำ


lewcpe.com, @public_lewcpe

By: unn
iPhoneAndroidUbuntuWindows
on 17 April 2017 - 12:15 #979954

ผมใช้ notepad วางไว้ใน cloud storage ครับ แต่ password เขียนไว้แบบทีสามารถ decrypt ด้วยหัวตัวเอง

By: angel13th
Android
on 17 April 2017 - 15:35 #979978
angel13th's picture

ผมไม่ได้ใช้ครับ เพราะเว็บที่มีข้อมูลสำคัญๆ ของผม ส่วนมากมันใช้ 2-factor กันหมดแล้ว ก็เลยไม่รู้จะตั้ง pass ซับซ้อนๆ ไว้ทำไม (แต่ก็มี pass อยู่หลายชุดครับ)
ส่วนเว็บที่สมัครขำๆ พวกบอร์ดต่างๆ ก็ใช้ user/pass/mail อีกชุดที่ไม่ค่อยสำคัญเท่าไหร่


Send from my PC