จัดการความปลอดภัยของ พาสเวิร์ด ด้วยคีย์พาส KeePass

7 May, 2015 Productivity

ให้ตั้งแต่วันนี้เป็น วันจัดการ พาสเวิร์ด กันเถอะครับ! เพื่อการเพิ่มความระมัดระวังเกี่ยวกับความปลอดภัยของพาสเวิร์ด ซึ่งทุกคนควรระมัดระวังถึงเหตุการณ์ที่อาจเกิดขึ้นได้ เมื่อคุณตั้งพาสเวิร์ด และการรักษาความปลอดภัยที่ง่ายต่อการคาดเดา เราจึงควรเลือกความปลอดภัยมากกว่าความสะดวกสบาย แน่นอนว่าคุณอาจจะรู้สึกรำคาญ ที่จะต้องเปลี่ยนพาสเวิร์ดที่มีความยากในการคาดเดาทุกๆ 3 เดือน และก็ต้องคอยจำพาสเวิร์ดให้ได้

ที่ญาณ ไอที การทำงานของเราเกี่ยวข้องกับพาสเวิร์ดเป็นจำนวนมาก ซึ่งส่วนใหญ่ไม่สามารถเก็บข้อมูลได้ทั้งหมด ด้วยเหตุนี้ ไอทีแอดมินจึงดูแลลูกค้า เพื่อหลีกเลี่ยงเกี่ยวกับปัญหาพาสเวิร์ดทั้ง 7 ข้อ

ใช้พาสเวิร์ดเหมือนกันทุกคนและทุกอย่างที่มีการถามพาสเวิร์ด (ความสะดวกทำให้ความปลอดภัยลดน้อยลง) ใช้พาสเวิร์ดที่ไม่ใช่รูปแบบ P@ssw0rd (รูปแบบเดิมๆและ เขียนตรงตามพจนานุกรม ทำให้คาดเดาได้… #sarcasm) จัดการพาสเวิร์ดในโปรแกรม Excel (เพราะคิดว่าไม่มีใครคิดจะยุ่งกับไฟล์ที่มีชื่อว่า “พาสเวิร์ด”) ฉลาดกว่านั้น จดลงกระดาษและวางไว้ในออฟฟิศ TV5 Monde ถูก “แฮ็ค” ด้วยการลงรูปภาพสวยๆในบรรยากาศออฟฟิศตอนระหว่างการสัมภาษณ์งาน ที่มีฉากหลังเป็นกระดาษสวยๆที่จดรหัสล็อคอินเอาไว้พร้อมกับรายละเอียดการใช้งานของบัญชีนั้นที่สามารถอ่านได้ ซ่อนพาสเวิร์ดไว้ใต้คีย์บอร์ดก็ไม่ใช่วิธีที่ฉลาดเช่นกัน เพราะเป็นหนึ่งในไม่กี่ที่ที่นักวิศวกรรมสังคม (Social Engineers) มองหา ไม่เคยเปลี่ยนพาสเวิร์ด ข้อดี: จำพาสเวิร์ดเพียงแค่รหัสเดียว ข้อเสีย: หลักๆคือเมื่อคนพยายามค้นบัญชีผู้ใช้ของคุณ และเมื่อได้มาก็สามารถเข้าถึงข้อมูลของคุณในทุกๆที่ หากคุณไม่เคย Lock Down ความพยายามในการเข้าสู่เซอร์ฟเวอร์ และ IP addresses ที่สามารถเข้าถึงเซิร์ฟเวอร์ของคุณ คุณควรทำได้แล้วครับ ซึ่ง บริการช่วยเหลือด้านไอที สามารถช่วยเหลือคุณในเรื่องนี้ได้ครับ! เก็บข้อมูลบัญชีผู้ใช้และพาสเวิร์ดไว้ตั้งแต่เริ่มแรก จริงอยู่ที่มันปลอดภัย เพราะไม่มีใครรู้ว่ามีอยู่ตั้งแต่แรกแต่โดยความเห็นส่วนตัวแล้ว ผมอดสงสัยไม่ได้ว่าบัญชีพวกนี้ได้เคยใช้บ้างหรือเปล่า การกู้พาสเวิร์ด เลยเป็นกิจกรรมสนุกๆ ที่ไม่ค่อยมีใครอยากทำเท่าไหร่

เราจะดูแลรักษา พาสเวิร์ด ให้ปลอดภัยได้อย่างไร?

งั้นเราควรทำอย่างไรดี? เราใช้เครื่องมือที่เรียกว่าคีย์พาส KeePass ลูกค้าแต่ละรายจะได้รับข้อมูลคีย์พาสที่ถูกตั้งรหัสไว้ คนภายนอกจึงต้องใช้เวลาหากต้องการที่จะเข้าจัดการกับข้อมูล เราจึงสามารถรีเซ็ทพาสเวิร์ดใหม่แต่ละอันได้อย่างง่ายดาย ซึ่งคีย์พาสจะช่วยให้คุณเก็บพาสเวิร์ดและรายละเอียดการเข้าสู่ระบบ ของแต่ละรูปแบบโครงสร้างที่คุณต้องการ (พาสเวิร์ด หรือ access keys ที่คุณมีตัวเลือกเป็นจำนวนมาก) ซึ่งคีย์พาสมีระบบการค้นหา ให้คุณสามารถค้นหาสิ่งที่คุณต้องการได้อย่างรวดเร็ว และมีระบบดีที่สุดของฟังก์ชั่นพิมพ์อัตโนมัติ ดังนั้นหาก Key Logger ที่ทำหน้าที่เก็บข้อมูลการเคาะแป้นพิมพ์แต่ละชุดในคอมพิวเตอร์สร้างความยุ่งยากให้กับคุณ ถ้าเทียบกับการพิมพ์ด้วยมือและการก็อปปี้และวางพาสเวิร์ดทั้งหมดจากไฟล์ Excel ซึ่งไม่ใช่วิธีที่ปลอดภัย คุณสามารถลดขั้นตอนการล็อคอินเพียงแค่

  1. ล็อคอินข้อมูลคีย์ยพาสของคุณ (คุณเพียงแค่จำรหัสพาสเวิร์ดที่มีความซับซ้อนสูงที่คุณต้องจำให้ได้เพียงพาสเวิร์ดเดียวเท่านั้น)
  2. ดูพาสเวิร์ดในคีย์พาสแล้วไปที่หน้าล็อคอิน
  3. ให้คีย์พาสพิมพ์พาสเวิร์ดให้คุณ (ซึ่งมีระบบ Password Generator ที่ดี ให้พาสเวิร์ดที่มีความยาวถึง 20 ตัวอักษรพร้อมกับตัวอักษรทุกประเภท)

เพียงเท่านี้ คุณจึงสามารถเก็บข้อมูลการเข้าระบบได้เป็นหลักพัน และช่วยให้คุณเก็บพาสเวิร์ดย้อนหลังได้อย่างเหมาะสม หากคุณให้เราบริหารจัดการโครงสร้างด้านไอทีให้กับคุณ นี่เป็นหนึ่งในวิธีที่ดีที่สุดที่เราจะช่วยให้ธุรกิจของคุณปลอดภัย ไม่ต้องมีกระดาษเอกสาร หรือไฟล์ Excel วางในออฟฟิศ และหากคุณไม่ต้องการเก็บรายการพาสเวิร์ดเอาไว้ เรายินดีให้บริการเก็บรักษาให้กับคุณ ซึ่งเป็นอีกหนึ่งในบริการด้านไอที ที่พนักงานของเราพร้อมให้บริการ ลูกค้าของเราจึงสามารถดูแลธุรกิจได้อย่างเต็มที่ ไม่ต้องจัดการเรื่องจุกจิกด้วยตนเอง หากคุณต้องการข้อมูลเพิ่มเติม หรือวิธีเริ่มต้นการใช้งานด้วยตนเอง เขียนคอมเม้นถึงเราได้เลย เรายินดีให้ความช่วยเหลือแก่คุณครับ!