มาใช้ Password Manager กันดีกว่า

ยุคของการ login โดยไม่ต้องใช้รหัสผ่านกำลังเข้ามาแทนที่การใช้ username/password แบบเดิมๆ แต่ปัจจุบันเราคงต้องหาวิธีการจัดการกับ username/password ที่เราตั้งขึ้นมาใช้งานกันเสียก่อน เพราะหลายคนคงเจอปัญหาเดียวกัน คือ จำ username หรือ password ไม่ได้นั่นเอง

ปัญหาของการใช้ Username/Password

สิ่งที่ผู้เชี่ยวชาญทั้งหลายมักจะแนะนำเราเสมอในการตั้งรหัสผ่านให้กับระบบใดๆ ก็คือ

  • ควรตั้งรหัสผ่านให้ยาวมากกว่า 8-10 ตัวอักษร
  • ไม่ควรใช้รหัสผ่านเดียวกันในหลายระบบ
  • ควรเปลี่ยนรหัสผ่านเป็นประจำ
  • รหัสผ่านควรตั้งให้มีความยาก ไม่เป็นคำที่ใช้งานบ่อยๆ ใส่สัญลักษณ์เข้าไปประกอบ
  • ฯลฯ

จากที่เห็นทำให้สรุปได้ว่า เราน่าจะไม่สามารถตั้งรหัสผ่านให้ตรงตามเงื่อนไขที่ว่าได้ซักเท่าไหร่ ทำให้ปุ่ม “ลืมรหัสผ่าน” หรือ “Forgot password” บนหน้า login น่าจะเป็นจุดที่คนมองหาอยู่เป็นประจำ

ทางออกของปัญหา

เราสามารถใช้ระบบที่เรียกว่า Password Manager เข้ามาช่วยได้ ซึ่งผมจะขอแนะนำ 2 ตัว (เพราะผมใช้อยู่) เป็นทางเลือกให้กับทุกคนครับ โดยข้อดีของการใช้ Password Manager คือ

  • ช่วยจำรหัสผ่านของเราทั้งหมดได้ โดยเราต้องจำแค่รหัสผ่านหลักแค่ตัวเดียว แต่หลายคนอาจจะบอกว่าถ้าอย่างนั้นมันก็ไม่ปลอดภัยละสิ ใครรู้รหัสนี้ก็จะเข้าทุกระบบของเราได้.. มันก็จริงครับ แต่ผู้ให้บริการ Password Manager จะมีระบบรักษาความปลอดภัยที่ค่อนข้างดี รวมถึง Password Manager อีกตัวที่จะแนะนำคือมันเก็บรหัสผ่านเราแบบ Off-line ได้ ไม่ต้องกลัวโดนแฮก
  • เราสามารถตั้งรหัสผ่านที่ซับซ้อนมากๆได้ เพราะเราไม่ต้องจำรหัสผ่านนี้ เราให้ Password Manager ช่วยจำให้ เวลาจะ login มันก็จะใส่รหัสผ่านที่ยาวแสนยาวให้โดยอัตโนมัติ

Bitwarden

Bitwarden เป็น Password Manager ตัวแรกที่แนะนำ เพราะมันใช้งานง่าย พอสร้างบัญชีของ Bitwarden และติดตั้ง Plugin/Extension ของเว็บราวเซอร์ที่เราใช้ประจำแล้ว มันก็จะคอยใส่ username กับ password ให้เราอัตโนมัติ

แต่ข้อเสียที่ผมคิดว่าสำคัญก็คือ มันเก็บข้อมูลเราบนคลาวด์ ก็มีโอกาสโดนแฮกได้ (แต่ก็ยากหน่อย) แต่มันสะดวกกับผู้ใช้ที่ไม่ใช่สายไอทีมากๆ อันนี้แนะนำเลย

KeepassXC

KeepassXC เป็น Password Manager อีกตัวที่ผมใช้ อันนี้เป็น open source และต้องการความรู้ด้านไอทีเล็กน้อยในการติดตั้ง จึงไม่ค่อยอยากแนะนำให้ผู้ใช้งานทั่วไปมากนัก แต่ข้อดีคือมันเก็บข้อมูลของเราบนเครื่องของเราเอง ทำให้ไม่ต้องกังวลเรื่องความปลอดภัยของข้อมูลมากเท่ากับใช้ Password Manager บนคลาวด์

การใช้ KeepassXC จะต้องเปิดโปรแกรม KeepassXC Desktop ไว้ด้วยถึงจะทำงานบนเว็บบราวเซอร์ได้ ซึ่งคิดว่าหลายๆคนคงไม่ชอบหรือไม่สะดวกเท่าไหร่

หากใครใช้แล้วติดขัดอะไรก็คุยกันได้ที่ mastodon ของผมครับ


credit image: unsplash, wikimedia commons