การแชร์รหัสผ่านอย่างปลอดภัยด้วย LastPass
สำหรับการทำงานเป็นทีม ในกรณีที่จำเป็นต้องแชร์รหัสผ่านบัญชีออนไลน์ให้แก่กัน ไม่แนะนำให้บอกกันเป็น PlainText โดยตรง ในที่นี้ขอแนะนำการแชร์รหัสผ่านด้วย LastPass ซึ่งคนที่ได้รับ ไม่จำเป็นต้องรู้ว่าข้อความรหัสผ่านนั้นคืออะไร แต่สามารถใช้งานได้ตามปกติ
ข้อจำกัด LastPass แพคเกจ Free แชร์ได้แค่ One-to-one
เมื่อเริ่มสมัครใช้งาน LastPass ที่เว็บไซต์ https://www.lastpass.com ผู้ใช้งานจะได้แพคเกจ Free โดยอัตโนมัติ ซึ่งจะสามารถ...
Username และ password อาจไม่เพียงพอ สำหรับการใช้งานเว็บไซต์บริการออนไลน์ ยกตัวอย่างเช่น Google/Gmail หรือ Facebook
การเลือกใช้ OTP (One-Time-Password) ที่ให้ส่งมาทาง SMS เบอร์มือถือ จึงเป็นทางเลือกในการเพิ่มระดับความปลอดภัย
ขั้นตอนการเปิด การล็อกอิน 2 ชั้น Two-factor authentication ด้วย SMS เบอร์มือถือ ใน Facebook
ในบทความนี้ อ้างอิงจากแอป Facebook ในมือถือระบบปฏิบัติการ Android ส่วนในระบบปฏิบัติการอื่น น่าจะอ้างอิงใกล้เคียงกัน
Security Checklist 2020
ตรวจสอบรายการความปลอดภัย ปี 2020
หากคุณมีเวลาว่าง สามารถนั่งจัดการความปลอดภัยออนไลน์ ในช่วงวันหยุดปีใหม่แบบนี้ ก็น่าจะดีนะ
ลองมาดูกันว่ามีอะไรบ้าง ที่ควรตรวจสอบและปรับปรุงความปลอดภัยให้ดีกว่าเดิม
ทำความเข้าใจความหมายของ รหัสผ่าน (Password) แบบเข้ารหัส และ ไม่เข้ารหัส แตกต่างกันอย่างไร?
ปัจจุบัน ชื่อผู้ใช้ (Username) และ รหัสผ่าน (Password) ถูกใช้กับทุกบริการออนไลน์ที่ต้องการการยืนยันตัวตน ว่าเรามีสิทธิในการเข้าถึงข้อมูลต่างๆ หรือไม่
การเก็บข้อมูลผู้ใช้งาน เว็บไซต์ต่างๆ จะเก็บข้อมูลพื้นฐานเป็นชุด ดังนี้ Username และ Password และ เว็บไซต์ที่คำนึงถึงความปลอดภัย ควรเก็บข้อมูล รหัสผ่าน (Password) แบบเข้ารหัสเสมอ เพื่อป้องกันไม่ให้ข้อมูลของสมาชิกหลุดออกไปถึงบุคคลที่สาม ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตาม
iTrueMart ต้นเหตุเก็บข้อมูลไม่รัดกุมใน Amazon S3 ลามถึงความน่าเชื่อถือของ Ascend
เรื่องมีอยู่ว่า.. วันก่อนมีรายงานข่าวนักวิจัยด้านความปลอดภัย พบว่าข้อมูลลูกค้าของทรู (ภาพสำเนาบัตร ปชช.) กว่า 4 หมื่นไฟล์ สามารถเขาถึงได้แบบสาธารณะ หากใครไปเจอ URL ที่เก็บข้อมูล
ข้อมูลดังกล่าว ถูกเก็บไว้ในเซิร์ฟเวอร์ Amazon S3. ซึ่งโดยปกติค่าเริ่มต้นของบริการ S3 จะถูกกำหนดให้เป็นส่วนตัว (Private), แต่ไฟล์ภาพสำเนาบัตรดังกล่าว กลับเปิดเป็นสาธารณะ (Public)
ผู้เขียนได้สมัครบริการของบริษัท Jaymart ผ่านเว็บไซต์ Jaymart.co.th เพื่อเข้าใช้บริการ Enjoy Card/ประกันตัวเครื่องมือถือ และรับสิทธิพิเศษอื่นๆ
โดยหลังจากสมัครสมาชิกเรียบร้อย ระบบได้ส่งอีเมลยืนยันการดำเนินการสำเร็จ พร้อมบอกรายละเอียดชื่อสมาชิกพร้อมรหัสผ่านที่ระบุไว้
Lastpass รหัสผ่านสุดท้าย ที่คุณจะต้องจำ (ที่เหลือลืมไปได้เลย)
รู้จักบริการ Lastpass ในช่วงการอบรม Cyber Security ในช่วงเดือนมีนาคม 2017 ที่ผ่านมา
Lastpass ฟรี! สำหรับ รหัสผ่าน, ข้อมูลแบบฟอร์ม และ บันทึกสั้น
ตัวบริการของ Lastpass นอกจากจะเก็บข้อมูลรหัสผ่านต่างๆ แล้ว ยังมีฟังก์ชัน เก็บข้อมูลแบบฟอร์มที่ต้องกรอกบ่อยๆ เช่น ที่อยู่, หมายเลขบัตรเครดิต หรือ บันทึกสั้น โดยทั้งหมดถูกเก็บแบบเข้ารหัส (Encryption) ในเซิร์ฟเวอร์ของ Lastpass