กูเกิลกำลังพัฒนา "เครื่องมือสร้างรหัสผ่าน" ให้กับ Chrome

By: mk

on 20 February 2012 - 12:00 Tags:

Topics:

กูเกิลกำลังพยายามแก้ปัญหา "รหัสผ่านเดาง่าย" ในเว็บไซต์ต่างๆ โดยจะเพิ่มตัวช่วยตั้งรหัสผ่านเข้ามาใน Chrome

หลักการทำงานของมันคือ ถ้าเราใช้ Chrome เข้าหน้าเว็บที่ขอให้ตั้งรหัสผ่าน จะมีไอคอนรูปกุญแจเพิ่มเข้ามาในฟิลด์รหัสผ่าน (ภาพประกอบ) เมื่อกดแล้ว Chrome จะถามว่าต้องการให้ช่วยสร้างรหัสผ่านหรือไม่ ซึ่งรหัสผ่านที่ตั้งให้จะประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษอื่นๆ เพื่อช่วยให้เจาะระบบได้ยากขึ้น

จากนั้นผู้ใช้จะต้องยืนยันรหัสผ่านที่ Chrome สุ่มสร้างให้ และปรับแต่งรหัสผ่านของตัวเองให้ผ่านเกณฑ์ของเว็บไซต์นั้นๆ อีกครั้งหนึ่ง (เพราะอาจมีอักขระบางตัวที่ใช้งานไม่ได้) เมื่อสร้างบัญชีผู้ใช้เรียบร้อยแล้ว รหัสผ่านชุดนี้จะถูกเก็บไว้ใน Password Manager ของ Chrome โดยอัตโนมัติ (และเก็บขึ้น Google Account ของเราด้วย)

เป้าหมายของกูเกิลจะคล้ายๆ กับ Mozilla คือ ปุ่มล็อกอินอยู่ที่ตัวเบราว์เซอร์เลย และเบราว์เซอร์จะจัดการเรื่องการล็อกอินของแต่ละเว็บไซต์ให้ (Mozilla เสนอไอเดีย "ปุ่มล็อกอิน" อยู่ที่ตัวเบราว์เซอร์)

ที่มา - PC World

Hiring! บริษัทที่น่าสนใจ

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Comments

By: Eka-X

on 20 February 2012 - 12:10 #385764

แอพน่ากลัวนะเนี่ย ทุกอย่างฝาก Google เขาหมดเลย ถ้ารหัสเข้ากูเกิ้ลหลุดไป มิหลุดกันไปทุกเว็บเหรอเนี่ย

ส่วนตัวใช้ 1password อยู่

By: Luar on 20 February 2012 - 12:15 #385767 Reply to:385764

ใช้ 1 password ก็น่ากลัวนะครับ ถ้ามีคนรู้ละก็โดนตามไปทุกทีเลย

By: xenogew

on 20 February 2012 - 12:27 #385773 Reply to:385764

แล้ว 1password ไม่มีความเสี่ยงยังไงเหรอครับ ในเมื่อหลักการคิด คล้าย ๆ กับที่ Google จะทำอยู่

By: Eka-X

on 20 February 2012 - 14:59 #385826 Reply to:385773

คือมันแยกคนละส่วนไงครับ ถ้าเป็นของกูเกิ้ลหลุดทีก็รั่วหมด แถมรหัส google ใช้บ่อยด้วยนะ พิมพ์ที่นู้นพิมพ์ที่นี่ พิมพ์ตลอดที่ไปใช้เครื่องอื่นๆ ง่ะ

แต่ถ้าแยกมาเก็บในโปรแกรมอื่นๆ มันเป็นรหัสอีกตัวหนึ่งที่ไม่เกี่ยวกับรหัสอะไรเลย ป้อนแค่ในโปรแกรมของมัน แถมเราจดจำไว้เลยว่าคือรหัสสำคัญสุด เลยไม่ได้จดที่ไหนไงครับ (รหัส 11 ตัวที่ไม่จดลงกระดาษ แถมใช้ทั้งคีย์บอร์ดพิมพ์และคีย์บอร์ดเสมือนพิมพ์ในรหัสเดียว) แต่ถ้า master password ตัวนี้หลุดก็ซวยทั้งบาง เหมือนกัน

By: lancaster

on 21 February 2012 - 14:37 #386115 Reply to:385826

google sync มีให้ตั้ง passphrase แยกอยู่แล้วครับ

แต่ดูเหมือนคนไม่ค่อยสนใจกัน ปล่อย default เป็นรหัส google account กันหมด

By: yurinachan

on 20 February 2012 - 12:54 #385788 Reply to:385764

บัญชี google ใช้ 2-factor authen อยู่รู้สึกปลอดภัยขึ้นเยอะ

By: gab

on 20 February 2012 - 14:28 #385819 Reply to:385788

นั่นสิรู้สึกอุ่นใจขึ้นมากเลย

By: lancaster

on 20 February 2012 - 13:03 #385791 Reply to:385764

เวลา sync ก็เลือกให้มัน encrypt ด้วย passphrase เราเองสิครับ

By: rukia

on 20 February 2012 - 16:06 #385843 Reply to:385764

มันควรจะมีรหัสไว้กดดูรหัสอีกชั้นนึง..
ก็ควรจะถือ password 2 อันอย่างน้อย..
ปล.ทีนี้คนก็จะแห่กันไป hack password ที่ google

By: Junksystem

on 20 February 2012 - 12:19 #385770

หลุดไปนิ มีซวย
ส่วนตัวผมใช้ password เยอะมากๆไม่ซ้ำเว็ปเลยทีเดียว จนเกือบลืมเอง ไม่จด ไม่เก็บไว้ จำเอาเองล้วนๆ
สุดท้ายบางเว็ปก็สมัครใหม่จนได้ - -!

By: Tonser

on 20 February 2012 - 12:33 #385775 Reply to:385770

ของผมก็เยอะมากครับ
แต่ผมใช้ App ชื่อว่า Pocket ใน Android บันทึกไว้ สามารถ sync กับ Dropbox ได้ด้วยครับสะดวกมาก

ท้าให้ลอง!!!

By: taqman

on 20 February 2012 - 12:33 #385776

lastpass ก็ดีนะครับ

By: BlackForest

on 20 February 2012 - 13:51 #385812 Reply to:385776

เจาะ lastpass ได้รหัสหมดเลย

By: greendog

on 20 February 2012 - 12:34 #385778

ต่อไปจะมีข่าว Google ถูกเจาะ แฮกเกอร์นำ account แจกใน bittorrent ไหมนะ :/

By: kaskade65

on 20 February 2012 - 12:43 #385782

หน้าบ้าน เจาะเข้ายากขึ้น
ส่วนหลังบ้าน สำหรับผู้ใช้ทั่วไปตอนเอาคอมไปซ่อม กด show password ก็เน่าแล้ว

By: platalay

on 20 February 2012 - 13:26 #385801 Reply to:385782

555555555555555555555555555

By: Be1con

on 20 February 2012 - 13:34 #385809 Reply to:385782

55555

Coder | Designer | Thinker | Blogger

By: xnone

on 20 February 2012 - 13:31 #385805

ผมใช้ Keepass ครับ Keyfile 1 ตัวกับ Password
Sync ไว้บน Dropbox อีกทีไว้ใช้บน Android

ถามว่าปลอดภัยไหม

ก็คงไม่ แต่เอาเข้าจริงก็ยังดีกว่าพาสเดียวมั้งครับ

By: ds2kGTS

on 20 February 2012 - 14:06 #385817 Reply to:385805

ทำเหมือนกันเลย

By: Be1con

on 20 February 2012 - 13:34 #385807

แต่สำหรับผมอันนี้คงใช้ไม่ได้ เพราะรหัสผ่านมีตั้ง 10 กว่าชุด

Coder | Designer | Thinker | Blogger

By: venus00tar

on 20 February 2012 - 15:05 #385828

ปกติผมตั้งรหัสผ่าน จะใช้คำพูดภาษาไทย เป็นประโยคที่มีความหมายสั้น ๆ แต่ใช้แป้นคีย์ EN

By: HudchewMan

on 20 February 2012 - 15:08 #385829 Reply to:385828

เวลาต้องพิมพ์รหัสบนมือถือ ลำบากสุดชีวิต -_-'

~ HudchewMan's Station & @HudchewMan~

By: nidlittle

on 20 February 2012 - 16:11 #385847 Reply to:385829

+ล้านนนนนน XD

จริงๆการตั้งรหัสแบบนี้มัน work มาก ซับซ้อน เดายาก ดูไม่รู้เรื่อง แต่เหตุผลที่ผมเลิกใช้เพราะพิมพ์บนมือถือไม่ได้นี่ล่ะ

By: venus00tar

on 20 February 2012 - 17:22 #385864 Reply to:385829

ไม่ได้ยาวเกินไปครับ ไม่ต่างจากการสุ่มด้วยโปรแกรม แต่มันจำได้ง่ายเท่านั้น เพราะจำประโยค

สมมุติอีเมล์ที่ผมไว้เก็บข้อมูลที่ใช้ลงทะเบียนออนไลน์ต่าง ๆ ก็ใช้คำสั้น ๆ คล้ายแบบนี้

"ข้อมูลลงทะเบียน" > -hv,^]'mtg[upo

By: nidlittle

on 20 February 2012 - 20:15 #385912 Reply to:385864

อ่า ไม่ใช่ครับ ปัญหาไม่ได้อยู๋ที่ยาวเกินไป คือเวลาเล่นเนตผ่านมือถือบางยี่ห้อตำแหน่งปุ่มมันไม่เหมือนคีย์บอร์ด เลยไม่รู้ว่าคำภาษาไทยที่เป็นพาสมันไปตรงกับตัวไหนในคีย์ื en

By: chayaninw

on 21 February 2012 - 00:26 #385984 Reply to:385912

เจอคีย์บอร์ดคอมพิวเตอร์ที่รูปร่าง (ไม่ใช่แค่ layout บนแป้น) ต่างออกไปนี่ ก็มีโอกาสตายได้เหมือนกัน (เช่น แป้นเยอรมัน)

By: platalay

on 20 February 2012 - 17:42 #385869 Reply to:385829

เว็บไทยจำนวนมาก ไม่รับอักขระพิเศษ แถมบางเจ้า ใส่รหัสผ่านได้มากสุดแค่ 8 ตัวอักษร T_T

By: Eka-X

on 20 February 2012 - 15:27 #385832 Reply to:385828

พิมพ์บนมือถือยากมาก แต่ก็ใช้ 1password บน iPhone, iPad ก็อบรหัสไปแปะให้

By: paepod on 20 February 2012 - 16:46 #385856 Reply to:385832

ผมใช้ท่องเอาตัวๆนะ สุดท้ายก็จำได้

By: nevermore

on 20 February 2012 - 15:32 #385833

ผมจำเองล้วนๆ เลย เหอๆๆ

ส่วนใหญ่ก็คล้ายๆ กัน แค่ลดหรือเพิ่มจำนวนเอา

By: angel13th

on 20 February 2012 - 16:24 #385851

นึกถึงอันนี้จริงๆ

alt="Password Strength"

By: Be1con

on 20 February 2012 - 20:52 #385918

ต่อไป ถ้า Apple จะทำ ก็ต้องเป็นแบบ

นี่ Siri ช่วยสร้างรหัสผ่านให้หน่อย

Coder | Designer | Thinker | Blogger

By: Jai_Magical

on 21 February 2012 - 03:14 #386004

ผมใช้แบบเข้ารหัสกับชื่อบริการอีกทีในหัวเลย เพราะงั้นทุกบริการรหัสไม่เหมือนกันเลย เหมือนกันตรงอัลกอริทึม

By: superballsj2

on 21 February 2012 - 10:08 #386028

เครื่องที่บ้าน auto login google account ไว้ ==> เมียมาใช้เครื่อง ==> เปิดกูเกิล ได้รหัสเข้าได้ทุกอย่าง ==> บ้านบึ้ม

By: Jai_Magical

on 21 February 2012 - 19:17 #386193 Reply to:386028

ตั้งรหัสให้ Windows ดีๆ นะครับ กด Windows + L ทุกครั้งที่ลุกออกจากคอมด้วยครับ

By: mementototem

on 21 February 2012 - 19:26 #386198 Reply to:386193

เมียขอไม่ให้? #กล้ามาก

Jusci - Google Plus - Twitter

By: superballsj2

on 22 February 2012 - 09:26 #386441 Reply to:386198

555

By: kaskade65

on 21 February 2012 - 22:49 #386310 Reply to:386193

เมีย take admin :p

By: mementototem

on 21 February 2012 - 11:18 #386062

ตั้งรหัสผ่านให้เดายากหน่ะไม่ใช่ปัญหา แต่ปัญหาคือ บางเว็บไม่รับอักขระพิเศษบางตัว และ/หรือจำกัดความยาวตัวอักษร แล้วก็ลืม "กฎ" ที่ใช้สำหรับเว็บนั้นไป...

Jusci - Google Plus - Twitter

Main menu