ด้วยความที่คอมพิวเตอร์ในปัจจุบันมันมีประสิทธิภาพสูงขึ้นมาก ทำให้พวกแฮกเกอร์ใช้เวลาน้อยลงมากๆ ในการทำ Brute force เพื่อหารหัสผ่านของเรา ฉะนั้นการตั้งรหัสผ่านของเรา นอกจากจะต้องทำให้มันเดายาก เพื่อเลี่ยงการถูกแฮกรหัสผ่านด้วยวิธีที่เรียกว่า Dictionary attack (หมายถึง การเดารหัสผ่านโดยสุ่มจากพวกรหัสผ่านที่มีคนใช้บ่อย อะไรแบบนี้) แล้ว ยังต้องซับซ้อนมากพอ เพื่อป้องกันจากวิธี Brute force อีก ผลก็คือ รหัสผ่านก็มักจะต้องยาว และต้องมีทั้งตัวอักษรเล็ก ใหญ่ ตัวเลข และอักขระพิเศษ จำโคตรยากเลย ดังนั้นบล็อกตอนนี้ของผม ก็จะมาแนะนำโปรแกรม LastPass ที่เป็นโปรแกรมแนว Password manager ที่จะมาช่วยเราแก้ปัญหาเรื่องนี้ครับ
โปรแกรม LastPass นี่จะมีแอปทั้งบนระบบปฏิบัติการ Android และ iOS ซึ่งสองระบบปฏิบัตินี้ เดี๋ยวนี้เขายอมให้โปรแกรม Password manager ที่เป็น 3rd party สามารถมาช่วยในการจดจำรหัสผ่านได้แล้ว และสามารถช่วยเติมรหัสผ่านให้กับหน้าจอล็อกอินของแอปได้ด้วย ซึ่งอำนวยความสะดวกได้เยอะมาก
ในส่วนของการท่องเว็บ LastPass ก็มี Extension สำหรับเบราวเซอร์ดังๆ ที่คนนิยมใช้กัน ไม่ว่าจะเป็น Microsoft Edge (ตัวใหม่ ที่ใช้โค้ดของ Chromium), Firefox, Safari, Google Chrome ตลอดไปจนถึง Opera ซึ่ง Extension นี้ จะช่วยให้เราล็อกอินเข้าบริการเว็บต่างๆ ได้สะดวกด้วย
ข้อดีนึงของ LastPass คือ มันฟรีครับ ไม่มีค่าบริการใดๆ เพียงแต่จะขาดพวกฟีเจอร์บางอย่างที่ Premium และ Families เขามี ซึ่งหลักๆ ก็ได้แก่
● การแชร์รหัสผ่านให้คนอื่น ไม่ว่าจะแค่เฉพาะรหัสผ่าน หรือแชร์กันเป็นโฟลเดอร์เลย
● ไม่มี Security dashboard ให้ดูการประเมินของ LastPass ว่ารหัสผ่านของเรามีความปลอดภัยแค่ไหนในภาพรวม ซึ่งจะช่วยให้เรารู้ว่ามีจุดอ่อนอยู่ตรงไหน และความปรับปรุงตรงไหน อย่างไร
● Dark web monitoring เป็นบริการของ LastPass ที่ไปคอยจับตาดูบน Dark web ว่าพวกบัญชีของเรา (ที่มีการเก็บไว้บน LastPass) มีถูกเอาไปเผยแพร่บนนั้นรึเปล่า เพราะนั่นหมายความว่าเว็บไซต์ที่เราใช้บริการอยู่อาจโดนแฮก ข้อมูลรั่ว เราจะได้รีบไปแก้ไขป้องกันได้ทัน
● Advanced multi-factor options ที่ให้เราใช้การยืนยันตนด้วยวิธีอื่นๆ เช่น การใช้ YubiKey หรือการสแกนลายนิ้วมือได้ด้วย
● Emergency access ที่ให้เราสามารถกำหนดให้ใครซักคนที่เราไว้ใจ สามารถเข้าถึงข้อมูลสำคัญของเราได้ ในกรณีที่ฉุกเฉิน
หลักๆ ก็ประมาณนี้ ที่บัญชีพรีเมียมเขามี แต่ของฟรีไม่มี แต่ถ้าใครไม่ได้ใช้อะไรพวกนี้ ก็ไม่จำเป็นต้องไปเสียเงินครับ แค่ของฟรีก็ช่วยเราจดจำรหัสผ่านของบริการต่างๆ เว็บต่างๆ ได้สบายๆ แล้ว จดโน้ตแบบปลอดภัย เก็บไว้ที่ LastPass ก็ทำได้
แนวคิดของ LastPass (และ Password manager อื่นๆ) ก็คือ เราตั้งรหัสผ่านให้มันดีๆ ซักทีนึง ใช้กับบริการของ LastPass เลย และจะให้ดี ทำ 2-step authentication ด้วย จากนั้นที่เหลือ ก็ให้ LastPass ช่วยครับ มันมีฟีเจอร์ Generate password ช่วยตั้งรหัสผ่านแบบที่เดายาก และจะ Brute force ก็ยากด้วย โดยสามารถเลือกได้อีกว่าอยากจะให้ออกมาแนว อ่านออกเสียงได้ง่าย หรือ แค่อ่านได้ง่ายเฉยๆ หรือโนสนโนแคร์ ตั้งมาเหอะ ก็ทำได้ อยากได้ความยาวแค่ไหน กำหนดได้ตั้งแต่ 1-99 ตัวอักษร พร้อมรองรับตามนโยบายการตั้งรหัสผ่านของบริการใดๆ ก็ตามที่เราจะสมัคร
แล้วไม่ต้องห่วงเรื่องความปลอดภัย เพราะ LastPass เขาเก็บข้อมูลแบบเข้ารหัส AES-256 บิต พร้อม PBKDF2 SHA-256 และมีการใส่ Salt hashes อีก และในอนาคต หากมีการแกะการเข้ารหัสพวกนี้ได้ ก็น่าจะมีการอัปเกรดไปใช้การเข้ารหัสที่จำนวนบิตเพิ่มขึ้น ยาวขึ้นไปอีกครับ (เรื่องนี้มันเป็นแมวไล่จับหนูจริงๆ)
ตัว Vault ของ LastPass ก็ช่วยให้การบริหารจัดการ หรือการเพิ่มพวกรหัสผ่านต่างๆ เป็นไปได้โดยง่าย และหากมีการติดตั้งแอป หรือ Extension ไว้บนเบราวเซอร์ เวลาที่เราล็อกอินหรือสมัครเว็บใหม่ๆ แอปใหม่ๆ ที่ไม่เคยเซฟไว้บน LastPass มาก่อน มันก็จะเด้งให้เลยว่าจะเซฟไหม โดยอัตโนมัติ ประหยัดเวลาพิมพ์เองไปได้เยอะทีเดียวนะฮะ
ใครสนใจจะใช้บริการ เชิญที่นี่เลย https://lastpass.com/ อันนี้คือใช้มาเป็นปีๆ แล้ว จึงได้แนะนำต่อครับ
