โปรแกรมเก็บรหัสผ่าน ป้องกันการโดนขโมยข้อมูล

โปรแกรมเก็บรหัสผ่าน ป้องกันการโดนขโมยข้อมูล

บทความก่อน ได้พูดถึงเรื่องข้อควรระวัง และ อันตรายที่เกิดจากการใช้รหัสผ่านแบบเดาได้ง่าย หรือว่ารหัสผ่านที่เหมืนกันทุกระบบเอาไว้แล้ว ครั้งนี้ เราก็จะมาพูดถึงวิธีการสร้างรหัสผ่าน รวมทั้งการเก็บรักษารหัสผ่านอย่างดี ใส่โปรแกรม และเข้ารหัสเอาไว้อีกชั้นหนึ่งด้วย

โปรแกรมนี้จะทำหน้าที่เก็บข้อมูลต่างๆที่ท่านได้กรอกเข้าไป รวมทั้งค้นหาขึ้นมาใช้งานได้ง่ายด้วย โดยโปรแกรมจะมีการเข้ารหัสซ้ำอีกครั้ง โดยอาศัย รหัสผ่านสำหรับเปิดโปรแกรมนี้ และ/หรือ key file ที่เป็นกุญแจดอกที่สอง ในการถอดรหัสข้อมูลอีกด้วย

การเข้ารหัส มันเปรียบได้เหมือนการที่เราเอาข้อมูลไปขยำๆ ปนๆกันให้เละ เพื่อไม่ให้เปิด หรืออ่านออกมาได้โดยง่าย แต่ว่าก็จะต้องถอดรหัสออกมาเพื่อให้อ่านได้ด้วย โดยแนวทางการเข้ารหัส และถอดรหัส กำหนดให้มีตัวช่วยด้วยรหัสผ่านอีกชั้น  รวมทั้ง key file อีกชั้น เพื่อความเหนียวแน่น

โปรแกรม สำหรับเก็บรหัสผ่านนี้ มีชื่อ Keeppass โดยมีทั้ง version เต็มติดตั้งที่เครื่อง และ version portable ติดตั้งที่ไหนก็ได้ และย้ายโปรแกรมไปไหนๆก็ได้ เช่น flash drive เป็นต้น 

down load program keeppass  ฟรี นะครับ ไม่ต้องห่วง ผมใช้ 2.10 Portable (ใหม่สุดในวันที่เขียนบทความนี้)

ก็ download มาแล้วติดตั้งตามปกติได้เลย พอเสร็จแล้วเราจะมาเริ่มใช้งานกัน (ถ้าเป็น portable version แค่ download มาแตกไฟล์แล้วใช้ได้เลยครับ)


เปิดโปรแกรมขึ้นมา กดปุ่ม เพื่อสร้างฐานข้อมูลใหม่ โดยฐานข้อมูลนี้ เพียงอันเดียว เราจะเก็บรหัสทุกรหัสเอาไว้ทั้งหมด


โปรแกรมจะถามว่าเราจะเก็บ database ไฟล์ไว้ที่ไหน อันนี้ก็เลือกตามสะดวก แต่ถ้าเป็น portable จะรวมไว้ในแฟ้มเดียวกับโปรแกรมก็ได้ เวลาย้ายจะได้ไม่ลืม ตั้งชื่อได้ตามใจชอบเลย


หน้านี้จะถามรหัสผ่านสำหรับการเปิด database ตัวนี้ ทุกครั้ง เราจะต้องกรอกรหัสนี้เพื่อเปิดดูข้อมูลเสมอ และสำหรับใครที่ต้องการความปลอดภัยเพิ่มขึ้นอีก ก็ให้เลือกที่จะสร้าง key file ร่วมด้วย โดยจะเสียเวลาตอนใช้งานเพิ่มอีกเล็กน้อย โดยหากเปิดโปรแกรมโดยขาดรหัสผ่าน หรือ key file อย่างใดอย่างหนึ่งก็จะเปิดไม่ได้ สำหรับคนที่ต้องการใช้รหัสผ่านอย่างเดียวก็ไม่ต้องเลือก key file กด OK ที่ด้านล่างเลย(แล้วอ่านข้ามไป 3 step เลยนะครับ) สำหรับคนที่ใช้ key file ด้วย ให้เลือก แล้วกดปุ่ม create.. ได้เลย


เลือกว่าจะบันทึก key file ที่ไหน ถ้าใช้ portable จะเก็บในแฟ้มเดียวกับโปรแกรมก็ได้ เวลาย้ายจะได้ไม่ลืมครับ


หน้านี้จะใช้เพื่อการสร้าง key file สำหรับคนที่จะใช้ key file เท่านั้น โดยให้พิมพ์ ตัวหนังสืออะไรลงไปก็ได้ เยอะๆก็ดี แล้วที่ด้านซ้ายก็เอาเม้าส์เลื่อนๆไปมาเรื่อยๆ เราจะได้ bit เพิ่มขึ้นเรื่อง ยิ่ง bit เยอะขึ้นการเข้ารหัสก็ยิ่งยากขึ้น การถอดก็ยิ่งยากตาม (แต่เครื่องโดยมาตรฐานถอดได้ใช้เวลาไม่เกิน 1 วินาทีอยู่แล้วนะ เลยไม่รู้สึกว่าช้าลงไปเท่าไร)


เมื่อได้แล้ว จะกลับมาที่หน้าเดิมอีกครั้ง ให้เช็คว่าชื่อไฟล์และตำแหน่งถูกต้องหรือไม่ ถ้าถูกต้องเลื่อนลงไปกด OK ที่ด้านล่างได้เลย (ไม่มีรูป)


หน้านี้ให้เรากรอกข้อมูลสำหรับ database ตัวนี้ลงไปพร้อมทั้ง option ต่างๆตามที่ต้องการ หากไม่ต้องการตั้งค่าอะไรก็ OK ไปได้เลย


เรียบร้อยแล้วครับ ตอนนี้ถึงหน้าโปรแกรม keeppass ตัวจริงแล้ว หน้านี้มีสามส่วน

  1. หมวดหมู่ สำหรับการแบ่งประเภทของรหัสผ่าน หรือข้อมูลส่วนตัว จะลบแล้วตั้งใหม่เอาเองก็ได้นะครับ จริงๆผมไม่ค่อยได้ให้ความสำคัญตรงนี้มากเท่าไร เพราะว่ามี search อยู่แล้ว แต่บางครั้ง ข้อมูลมันซ้ำกันเยอะอยู่ เวลาค้นแล้วมันเจอหลายอัน(เช่นพวกที่ใช้ email เดียวกัน) การแบ่งประเภทรหัสผ่านย่อยๆหน่อยก็ดีไม่น้อย
  2. รหัสผ่านที่เก็บในหมวดนั้นๆ จะปรากฏเมื่อคลิกเลือกจากส่วนที่หนึ่งมา ซึ่งเราจะเห็นชื่อของระบบ username url เบื้องต้นครับ เราสามารถ double click หรือ click เพื่อดูรายละเอียดก็ได้
  3. เมื่อเราคลิกส่วนที่สอง ส่วนนี้จะแสดงข้อมูลที่เก็บเอาไว้ใน record นั้นๆออกมา ซึ่งถ้าดูไม่จุใจ ให้ double click ที่ส่วนที่สองดูได้ครับ

เพื่อความปลอดภัย สำหรับคนที่ใช้ key file ให้ตั้งค่า option ของโปรแกรมด้วยครับ เข้าที่ Tools>> Options >> เลือก tab สุดท้าย แล้วตั้งค่าตามรูปเลยครับ โดยการตั้งค่านี้จะเป็นการจำ database ที่เคยเปิดครั้งที่แล้ว แต่ไม่จำ key file สำหรับบางคนที่ไม่รู้ก็จะหา key file มาเปิดไม่ได้ เพิ่มความปลอดภัยขึ้นอีก

โปรแกรมนี้ เมื่อท่านใช้งานแล้ว ไม่จำเป็นต้องจำรหัสผ่านอีกต่อไป ไม่เพียงแค่นั้น ไม่จำเป็นต้องตั้งรหัสให้จำง่ายๆด้วย รวมไปถึง อยากตั้งให้ยาก และยาวได้อย่างสบายเลย

สำหรับการเปิดใช้งานโปรแกรมนี้ เมื่อตอนที่เปิดจะเจอหน้าตาแบบนี้


ก็ให้เรากรอกรหัสผ่าน รวมทั้งเลือก key file ได้จากปุ่มด้านขวาเลยครับ (แต่ถ้าคนที่ไม่ได้ใช้ key file ก็ไม่ต้องเลือก)

เมื่อเราจะ copy username หรือ password เราก็คลิกที่รายการที่เคยบันทึกเอาไว้ แล้วคลิกขวาเลือก copy username หรือ password ได้ หรือว่าง่ายกว่านั้น คือเลือกรายการ แล้วกดที่ icon ด้านบนเลยครับ ติดกับช่อง search ที่เป็นรูปคนคือ copy username หรือ รูปกุญแจ คือ copy password ไม่ต้องพิมพ์เอง

และโปรแกรมยังมีความสามารถในการ auto generate password ให้เราด้วยนะครับ  อยู่ที่ Tools >> Generate Password แล้วก็ตั้งค่าเลย ว่าอยากได้ password แบบไหน


เมื่อตั้งค่า password ที่อยากได้แล้วก็กดที่ tab สุดท้ายได้เลย โดยเมื่อกดทีนึงก็จะได้รหัสมาชุดนึง (หลายสิบรายการอยู่นะ) พอใจอันไหนก็ copy มาใช้งานได้

นอกจากนี้ สิ่งที่ผมชอบที่สุด ก็คือการที่เราไม่ต้องกรอก username หรือ password ใส่ในเว็บต่างๆอีกต่อไป เราให้โปรแกรมกรอกให้เราเลย เชื่อรึเปล่า ไม่ต้อง copy & paste ด้วยซ้ำไป 
วิธีให้โปรแกรมกรอก username password นั้นง่ายมากครับคือ

 

  1. เปิดหน้าเว็บที่ต้องการ login ขึ้นมา
  2. เมื่อหน้าเว็บโหลดเสร็จให้เราเอาเม้าส์จิ้มไปที่ช่อง username เอาไว้รอ
  3. กลับมาเปิดที่โปรแกรม keeppass เลือกรายการรหัสผ่านของเว็บดังกล่าว
  4. คลิกที่รายการหนึ่งครั้ง จากนั้นกดปุ่ม ctrl พร้อมกับ v (CTRL + V) โปรแกรมจะสลับไป login หน้าเว็บในข้อที่สองทันที

 

แต่มีข้อระวังว่า ระหว่างข้อ 2-4 จะต้องไม่ไปสลับเปิดโปรแกรมอื่นมาแทรกนะครับ คือเปิดหน้าเว็บแล้วเปิด keeppass มาเลือกรายการแล้วกด ctrl v เลย ไม่อย่างนั้นโปรแกรมจะกรอกรหัสผ่านผิดที่ครับ (แต่ขณะที่ใช้งาน เปิดโปรแกรมอื่นทิ้งเอาไว้ได้ แต่ต้องไม่ไปกด active ระหว่างขั้นตอนนี้)

เท่านี้ ก็สบายเลยครับ โปรแกรมพิมพ์ให้ผมเสร็จเลย login ได้อย่างรวดเร็วมาก ขนาดที่คนมองตามแทบไม่ทันเลย เพราะว่าเราไม่ได้พิมพ์ทั้ง username ,password นั่นเอง

หลังจากที่ใช้โปรแกรมนี้แล้ว ก็เลิกตั้งรหัสผ่านสั้นๆ ง่ายๆได้แล้วนะครับ มีตัวช่วยจำให้เราแล้ว เท่านี้ผมก็สามารถเก็บรหัสผ่านใส่ flashdrive ไปได้ทุกที่ โดยไม่ต้องห่วงเมื่อยามที่โดนขโมย หรือ flashdrive หายเลย เพราะว่ามันถูกเข้ารหัสเอาไว้อย่างดีนั่นเองครับ


Create: Modify : 2010-07-02 09:45:54 Read : 8987 URL :