รีวิว Apple Keychain

screen-shot-2559-11-23-at-7-29-06-pmกูรูด้าน IT Security มักจะแนะนำว่า ต้องตั้งพาสเวิร์ดให้ยากๆ ยาวๆ และห้ามใช้พาสเวิร์ดเดียวกันกับทุกอย่าง และต้องเปลี่ยนพาสเวิร์ดอยู่เสมอๆ ด้วย

แต่ในความเป็นจริง คิดว่าคำแนะนำแบบนี้ จะปฏิบัติได้จริงเหรอ?

ถ้าเป็นเมื่อสิบปีก่อนอาจทำได้จริง เพราะสมัยก่อนมีเรื่องให้ใช้พาสเวิร์ดไม่มาก แต่สมัยนี้ผมว่า คนส่วนใหญ่อาจมีเว็บไซต์เป็นร้อยเว็บ ที่จะต้องใช้พาสเวิร์ด ซึ่งมากเกินกว่าที่มนุษย์จะจำให้ไม่ซ้ำกัน ให้ยาก และต้องคอยเปลี่ยนอยู่บ่อยๆ ด้วย

ถ้าหากจะใช้วิธีจดใส่สมุด เราก็ต้องพกสมุดจดติดตัวไว้ตลอดเวลา แล้วถ้าสมุดนั้นหาย หรือว่ามีใครแอบเปิดดูล่ะ สมุดกลายเป็น weakest link ต่อให้ตั้งพาสเวิร์ดต่างกันเป็นร้อยเว็บก็ไร้ประโยชน์ ถ้าใครเอาสมุดนั้นไป

Apple Keychain คือ ทางเลือก ที่ผมว่ามันใช้ได้จริงมากกว่าในทางปฏิบัตินะ มันเป็นวิธีคิดของเราเกี่ยวกับการจัดการความปลอดภัยไปเลย นั่นคือ เลิกจำพาสเวิร์ดไปเลย ปล่อยให้ Apple Keychain ช่วยจำแทนเรา แต่สิ่งที่เราต้องหันมารักษาเอาไว้แทน คือ ระวังไม่ให้ใครเอาเครื่องคอมพิวเตอร์ส่วนตัวของเราไปได้ แค่นั้นก็พอ ซึ่งปกติมันก็เป็นเรื่องที่เราควรจะทำอยู่แล้ว

ข้อดีของ Apple Keychain คือ พาสเวิร์ดที่มันเลือกมาให้เรา เป็นพาสเวิร์ดที่เดายาก ซึ่งช่วยทำให้แฮกได้ยากไปด้วย เปรียบเทียบกับการที่เราจะต้องจำพาสเวิร์ดเอง เป็นการเพิ่มระดับความปลอดภัยไปในตัว

คนที่ใช้ Apple Keychain ต้องล็อกหน้าจอเครื่องที่ใช้งานไว้ด้วยเสมอ ไม่ว่าจะเครื่องแม็ก ไอแพด หรือไอโฟน เพราะถ้าปล่อยให้คนอื่น เปิดเครื่องของเราเล่นได้ เขาก็ย่อมเข้าถึงทุกพาสเวิร์ดใน Keychain ได้โดยปริยาย ซึ่งวิธีที่ดีก็การล็อกหน้าจอด้วย Touch ID ทำให้เราไม่ต้องจำพาสเวิร์ดปลดล็อกและที่สำคัญมีแต่เราคนเดียวเท่านั้นที่ปลดล็อกได้จริงๆ (โอเค CIA จ้างบริษัทปลดล็อกไอโฟนของผู้ก่อการร้ายได้ แต่ค่าจ้างเป็นล้านนะครับ ไม่ใช่ทำง่ายๆ)

นอกจากนี้เราต้องเปิดใช้งาน Keychain บน iCloud ไว้ด้วย เพื่อให้สามารถเรียกพาสเวิร์ดออกมาใช้ได้จากทุกเครื่องที่เราใช้ หรือแม้แต่คนที่ใช้เครื่องเดียว ก็ควรต้องทำอยู่ดี เพราะเผื่อว่าเครื่องหาย พาสเวิร์ดทั้งหมดจะได้ยังอยู่บน iCloud และพาสเวิร์ดของ iCloud เองคือพาสเวิร์ดเดียวที่คุณจะต้องจำให้ได้ (super password) ควรตั้งให้ยากๆหน่อย

จุดอ่อนของ Keychain อย่างหนึ่งที่พบก็คือ มันบันทึกพาสเวิร์ดบนเบราเซอร์เท่านั้น (Safari) จึงไม่รองรับ App ดังนั้นถ้าเว็บไซต์บางเว็บของเรามีทั้งเว็บและ App ให้ใช้ ก็จะไม่สามารถเรียกพาสเวิร์ดใน Keychain ออกมาบน App ได้ ต้องทำแบบแมนนวล อันนี้เป็นจุดอ่อนที่ยังทำให้ Keychain ตอบโจทย์ได้ไม่ครบร้อยเปอร์เซ็นต์ และแน่นอน คนที่ใช้ Apple Keychain ก็ต้องอยู่แต่ใน ecosystem ของ Apple เท่านั้นด้วย ถึงจะตอบโจทย์ เพราะ Apple Keychain ไม่มีบนแฟลตฟอร์มอื่น

screen-shot-2559-11-23-at-7-28-02-pm
ตัวอย่างการใช้งาน Apple Keychain

Other Passwords… ในภาพ คือกรณีที่เราอาจจะบันทึกพาสเวิร์ดสำหรับเว็บนี้ไว้จากโดเมนอื่น (เป็นไปได้ในบางกรณี แม้ว่าส่วนใหญ่จะเป็นโดเมนเดียวกันอยู่แล้ว) ก็สามารถกดเข้าไปเพื่อเลือกหาพาสเวิร์ดที่ถูกต้องได้เอง เมื่อก่อนนี้ผมไม่รู้ว่ามันคืออะไร เวลาที่มันไม่มีพาสเวิร์ดของ username ที่ต้องการโผล่ออกมาให้ ผมต้องเข้าไปในโปรแกรม Keychain Access เพื่อจดพาสเวิร์ดที่ถูกต้องออกมา ยุ่งยากมาก เพิ่งจะมารู้ทีหลังว่า เข้าจาก Other Passwords เอาก็ได้ง่ายกว่าเยอะ


Leave a Reply

Your email address will not be published. Required fields are marked *

*