พวก Password Manager เพื่อนๆใช้กันไหมครับ มันปลอดภัยไหม

By: yen032 on 4 April 2017 - 22:32 Tags:

Forums:

Blognone Forum

ถามส่วนใหญ่ไม่ค่อยใช้ ผมก็เป็นพวกขี้เกียจจำพาสซะด้วยซิครับ

แนะนำหน่อยครับ อยากใช้มาก แต่กลัวไม่ปลอดภัย

พวก LastPass KeePass 1Password

แล้วเก็บไว้ออนไลน์ กับ เก็บแบบออฟไลน์อันไหนปลอดภัยมากกว่ากันครับ

ขอบคุณครับ

Hiring! บริษัทที่น่าสนใจ

Bluebik Group PCL

We are a leading business solution provider with digital capabilities.

Living Mobile Co., Ltd.

บริษัท ลีฟวิ่ง โมบาย จำกัด เป็นบริษัทชั้นนำที่พัฒนาโปรแกรมมือถือที่จะช่วยบริหารจัดการร้านอาหาร

SCB Securities

บริษัทหลักทรัพย์ ไทยพาณิชย์ จำกัด (SCBS) มุ่งมั่นนำเสนอผลิตภัณฑ์ทางการเงินด้วยมาตรฐานระดับสากล

By: dafty

on 4 April 2017 - 23:58 #978462

ผมใช้ ... ยกเว้นอันสำคัญจริงๆ เช่น Cyber banking, Gmail, Apple ID, Battle.Net, Paypal

By: mrKaqz

on 5 April 2017 - 12:22 #978567

ใช้ lastpass ครับ เริ่มใช้จริงจังตั้งแต่เปิดให้ใช้ version mobile ฟรีได้ สะดวกและปลอดภัยดีครับ
พวกที่สำคัญมากๆก็ใช้ 2FA ร่วมเข้าไปครับเช่นพวก Gmail, FB, Lastpass เองก็มี 2FA ครับ

By: Mekokung

on 5 April 2017 - 13:12 #978575

ผมใช้ lastpass ครับความปลอดภัยนี้ไม่รู้ค่อยรู้เท่าไหร่ แต่ก็อุ่นใจได้ในระดับนึง สะดวกดีครับอะไรที่ต้องเชื่อมกับบัตร/paypal หรือเว็บขายของก็ให้ Generator รหัสยากๆเลย แต่ผมไม่เคยเก็บรหัสบัญชีที่เกี่ยวกับเงินในตัวจัดเก็บรหัสครับ

lastpass มี 2FA ด้วยก็เปิดไว้ได้นะ(ถึงจะยุ่งยากขึ้นมาอีกนิดตอนเข้าระบบจากเครื่องอื่นก็เถอะ)เป็นความปลอดภัยอีกขั้นนึง

Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: Configuleto

on 6 April 2017 - 03:38 #978679

ผมใช้ KeePass 2 ครับ

แต่ตัวอื่นก็โอเคแหละ ทั้ง LastPass, 1Password คนใช้เยอะ = หลายตาช่วยกันดู

ถ้าชอบลืมพาสเวิร์ด แนะนำว่ายิ่งควรใช้

ส่วนเก็บแบบไหน... เป็นเรื่องของความเชื่อใจครับ

offline = ไม่เชื่อใคร เชื่อตัวเองเท่านั้นสามารถรักษาความปลอดภัยไว้ได้ เวลาหลุดก็หลุดเพราะตัวเองพลาด
online = เชื่อใจว่าผู้ให้บริการ (Lastpass, 1P) สามารถดูแลความปลอดภัยให้ได้ มีระบบที่ดีกว่าดูแลเอง เวลาพลาดมีคนให้ด่า

.
แต่ถ้าเก็บ offline จะลำบากเวลาต้องใช้หลายอุปกรณ์ย้ายไฟล์ไปมา ในขณะ online ซิงค์ออโต้ให้เอง สะดวกกว่า

ปล. ช่วง paranoid มากๆ ผมเข้ารหัส flash drive ด้วย VeraCrypt เก็บไฟล์ KeePass โดยเฉพาะ + ทำแบบเดียวกันอีกอันเก็บ Keyfile สำหรับถอดรหัสไฟล์ KeePass เท่านั้น เวลาจะใช้ต้องเสียบพร้อมกันสองอัน ขาดอันในอันหนึ่งไปไม่มีทางเข้าถึงรหัสได้ ฮา ฮา ฮา (แต่สุดท้ายเลิกทำเพราะลืมรหัสปลด flash drive)

By: hisoft

on 6 April 2017 - 06:30 #978684

มีอีกตัวครับที่ไม่แน่ใจว่าตอนนี้ยังอยู่กับอินเทลหรือกระเด็นกลับไป McAfee แล้ว แต่น่าจะเป็นอย่างหลัง

https://www.truekey.com/

By: Thaitop_BN

on 6 April 2017 - 08:40 #978704

ใช้ Lastpass ครับ เพราะสะดวกและปลอดภัยกว่าไม่ใช้
สะดวกเพราะ
- ไม่ต้องจำรหัส
- ไม่ต้องคิดรหัส
- ไม่ต้องกรอกเอง
- พกพาและเข้าถึงได้สะดวก
ปลอดภัยเพราะ
- ไม่ต้องใช้รหัสซ้ำ
- รหัสผ่านโดยทั่วไปแล้วแข็งแรงกว่าคิดเอง
แต่ไม่เก็บรหัสผ่านอีเมลที่ใช้สมัคร Lastpass และรหัสผ่านธนาคารออนไลน์

By: lew

on 13 April 2017 - 11:16 #979565

จริงๆ มันคงไม่มีคำตอบว่า "ปลอดภัยหรือไม่ครับ" แต่ถ้าให้ตอบว่า "ปลอดภัยกว่าเดิมหรือไม่" นี่พอได้

จะใช้ Password Manager ต้องถามว่าแต่เดิม มีพฤติกรรมเสี่ยงประเภท ใช้รหัสซ้ำ, ตั้งรหัสเดาง่าย, มี pattern ตั้งรหัสไหม รวมไปถึงชอบจดรหัสเก็บไว้อย่างไม่ปลอดภัย (แปะหน้าเครื่อง) ไหม ถ้าความจำดีเลิศ ตั้งรหัสค่อนข้างดี ก็อาจจะไม่ได้ปลอดภัยขึ้น แต่ถ้ามีพฤติกรรมเสี่ยง โปรแกรมช่วยจำมันก็ลดพฤติกรรมเหล่านี้ลงไปได้ แม้จะเสี่ยงกับช่องโหว่ของตัวแอปบ้าง แต่ก็น่าจะน้อยกว่า

นอกจากช่วยจำรหัส แอปพวกนี้มีความสามารถสำคัญคือการตังรหัสสุ่ม คนโดยทั่วไปมีความสามารถในการสุ่มไม่ดีนัก (เอาคนหมื่นคนมาสุ่มเลข 0-9 จะไม่กระจายตัวเท่าๆ กัน อาจจะกองเลข 0 กับ 9 อะไรแบบนั้น) ใช้โปรแกรมสุ่มรหัสผ่าน เช่น pwgen หรือโปรแกรมอื่นๆ ก็ได้ อันนี้เป็นสิ่งที่ควรทำ

lewcpe.com, @wasonliw

By: unn

on 17 April 2017 - 12:15 #979954

ผมใช้ notepad วางไว้ใน cloud storage ครับ แต่ password เขียนไว้แบบทีสามารถ decrypt ด้วยหัวตัวเอง

By: angel13th

on 17 April 2017 - 15:35 #979978

ผมไม่ได้ใช้ครับ เพราะเว็บที่มีข้อมูลสำคัญๆ ของผม ส่วนมากมันใช้ 2-factor กันหมดแล้ว ก็เลยไม่รู้จะตั้ง pass ซับซ้อนๆ ไว้ทำไม (แต่ก็มี pass อยู่หลายชุดครับ)
ส่วนเว็บที่สมัครขำๆ พวกบอร์ดต่างๆ ก็ใช้ user/pass/mail อีกชุดที่ไม่ค่อยสำคัญเท่าไหร่

Main menu