มาจัดการรหัสผ่านของคุณให้ปลอดภัยกันเถอะ ( Password Management )

วันนี้เราจะมาจัดการรหัสผ่าน (Password Management) ที่มีเยอะแยะและไม่ซ้ำกัน ที่จัดการยากให้กลายเป็นเรื่องง่ายกันครับ ผู้ใช้งานโดยทั่วไปก็มักจะมี Password กันอย่างๆ น้อย 2 – 3 ชุด เช่น ระบบอีเมลส่วนตัว, อีเมลองค์กร, ระบบ Web ต่างๆ (อย่างพันทิพย์) หรือว่า Social Media ต่างๆ เช่น Facebook หรือ Twitter เป็นต้น หลายๆ คนใช้ Password เดียวกันซ้ำๆ ซึ่งจริงๆ แล้วมันไม่เป็นวิธีที่แนะนำซักเท่าไหร่นะครับ แถมบางองค์กรยังมีนโยบายให้เปลี่ยน Password กันเรื่อยๆ ด้วย แล้วใครบ้างจะไปจำได้หมด ดังนั้น วันนี้ผมจะมาต่อยอดแนะนำ Tools ดีๆ สำหรับคนที่มี Password หลายๆ ระบบกันนะครับ โดยเฉพาะ ชาว IT มักจะมีมากกว่าคนธรรมดาซัก 2 – 3 […]

AdminP

April 14, 2020

การใช้ SSO มีความปลอดภัยอย่างไร?

การทำงานด้านไอทีเป็นการต่อสู้ที่ต่อเนื่อง เพื่อหาสมดุลที่สมบูรณ์แบบของ ความปลอดภัย และประสิทธิภาพการทำงาน สิ่งนี้ไม่ได้เป็นตัวตนที่ดีไปกว่าความต้องการของผู้ใช้ Active Directory (AD) ในการเข้าถึงหลายระบบผ่านการใช้แพลตฟอร์ม Single Sign On (SSO) โซลูชัน SSO Single sign on ไม่จำเป็นต้องให้ผู้ใช้จดจำ รหัสผ่าน ที่ซับซ้อนและไม่ซ้ำกัน สำหรับแต่ละแอพพลิเคชัน และแพลตฟอร์ม ที่พวกเขาเข้าถึงแทนที่ด้วย การเข้าสู่ระบบเพียงครั้งเดียว ซึ่งอำนวยความสะดวกใน การเข้าถึงระบบ และแอพพลิเคชันต่างๆ เสนอเวลาในการเข้าถึง แอพพลิเคชันที่รวดเร็วขึ้นด้วย ความต้องการ รหัสผ่านลดลง (โดยปกติจะเป็นหนึ่ง) เป็นเทคโนโลยีที่ไม่มีเกมง่าย ๆ ที่ช่วยลดค่าใช้จ่ายในการดูแลระบบและค่าใช้จ่ายในการสนับสนุนในขณะที่เป็นเทคโนโลยีที่ นอกจากนี้ยังมาพร้อมกับสิทธิประโยชน์ด้านความปลอดภัย: เนื่องจาก SSO ใช้ข้อมูลรับรองเพียงอย่างเดียวจึงมักจะเท่ากับต้องใช้ รหัสผ่าน เดียวที่ซับซ้อนมาก นอกจากนี้การปิดใช้งานการเข้าถึงทั่วทั้งองค์กรจะง่ายพอ ๆ กับการปิดใช้งานบัญชีเริ่มต้น แต่เช่นเดียวกับ เทคโนโลยี ที่ออกแบบมาเพื่อปรับปรุง ประสิทธิภาพการทำงาน มักมีการสูญเสียด้านความปลอดภัย และในกรณีของ SSO มีความเสี่ยงด้านความปลอดภัยโดยนัย   ความเสี่ยงด้านความปลอดภัยใน […]

admin

April 13, 2020

SSO Single sign on มีความเกี่ยวข้องกับ SMAL อย่างไร

เวลาที่ผู้ใช้ต้องสร้างบัญชีผู้ใช้สำหรับทุก แอพพลิเคชัน และจดจำทุกข้อมูลการเข้าสู่ระบบ ผู้ใช้อาจต้องเข้าสู่ห้าหรือยี่สิบแอพแยกต่อวัน หลายคนยากที่จะจำชื่อผู้ใช้ รหัสผ่านได้มากกว่าสามคู่ เพื่อแก้ไขปัญหานี้บุคคลบางคนใช้ ข้อมูลรับรองการ เข้าสู่ระบบเดียวกัน สำหรับแอพพลิเคชัน ทั้งหมดที่พวกเขาต้องการเข้าถึง แต่ถ้าบุคคลที่เป็นอันตรายได้รับข้อมูลรับรองเหล่านี้เขาอาจเข้าถึง แอพ หลายแอพได้ และนั่นเป็นสาเหตุที่แนวคิดของ SSO หรือ Single Sign On เป็นที่นิยมมากขึ้นในองค์กรไอที และ SAML เป็นปัจจัยสำคัญที่สุดในโซลูชันของ Single sign on ซึ่งมีการเก็บข้อมูลตัวตนผู้ใช้งานไว้บนเซิร์ฟเวอร์ส่วนกลาง   SSO ทำงานอย่างไร   แม้ว่าจะมีการใช้งาน SSO ที่แตกต่างกัน แต่โฟลว์ทั่วไปและ ผู้เล่นหลักก็เกือบจะเหมือนกัน องค์ประกอบหลักใน SSO   1. Service provider (SP) ผู้ให้บริการให้บริการแก่ผู้ใช้และได้รับการรับรองความถูกต้องจากผู้ให้บริการข้อมูลประจำตัวเพื่อให้สิทธิ์แก่ผู้ใช้   2. Identity provider (IdP) ผู้ให้บริการเอกลักษณ์เป็นผู้ให้ข้อมูลประจำตัวของผู้ใช้ที่พยายามเข้าถึงผู้ให้บริการและส่งข้อมูลการตรวจสอบสิทธิ์พร้อมกับสิทธิ์การเข้าถึงของผู้ใช้สำหรับบริกา   Security Markert Language […]

admin

April 13, 2020

ธุรกิจของคุณทำไมถึงต้องมี sso หรือ single sign on?

  ไม่ว่าจะอยู่ใน สำนักงาน หรือในที่ห่างไกล พนักงานส่วนใหญ่ต้องการ คอมพิวเตอร์ และ อินเทอร์เน็ต เพื่อการทำงานของพวกเขา สำนักงานใช้โปรแกรมแชท ระบบการจัดการเนื้อหาการจัดการเอกสาร เซิร์ฟเวอร์ คลาวด์ ระบบเวลา และการเข้างาน และไซต์ผลประโยชน์ ซึ่งส่วนใหญ่เป็น ซอฟต์แวร์ เป็นบริการ (SaaS) ซึ่งเข้าถึงผ่านเบราว์เซอร์ มันยากที่จะจัดระเบียบการเข้าสู่ระบบ ชื่อผู้ใช้ และรหัสผ่าน สำหรับ แอพพลิเคชัน เหล่านี้รวมทั้งคาดหวังให้พนักงานรักษา ข้อมูล การเข้าสู่ระบบทั้งหมดให้ปลอดภัย  SSO หรือ single sign on จะช่วยมอบโซลูชันแบบครบวงจรแก่ การเข้าสู่ระบบ ของพนักงาน ดังนั้นพวกเขาจึงต้องติดตามชื่อผู้ใช้และรหัสผ่านเดียวเท่านั้น หากคุณเคยใช้ชุด แอพพลิเคชั่น ของ Google เช่น Gmail, Google Drive และ Google Plus คุณจะสังเกตเห็นว่าแอปพลิเคชั่นหลายสิบตัวใช้ระบบ SSO ซึ่งบัญชีเดียวช่วยให้คุณเข้าถึงได้ทั้งหมด อีกตัวอย่างหนึ่งที่คุณอาจเห็นคือเว็บไซต์ที่อนุญาตให้คุณเข้าสู่ระบบโดยใช้ข้อมูลรับรองจากเว็บไซต์โซเชียลมีเดียยอดนิยมเช่น Facebook, Twitter […]

admin

April 13, 2020

ทำไมคุณควรใช้ตัว จัดการรหัสผ่าน ?

คนส่วนใหญ่ใช้รหัสผ่าน ที่อ่อนแอมาก และแย่กว่านั้น พวกเขาใช้ รหัสเหล่านี้ ซ้ำในเว็บไซต์หลายแห่ง แต่คุณจะมีรหัสผ่าน ที่คาดเดายาก ที่ไม่เหมือนใคร ในเว็บไซต์ทั้งหมด ได้อย่างไรคำตอบ คือการจัดการรหัสผ่าน ตัวจัดการรหัสผ่าน จากนั้นสามารถจัดเก็บรหัสผ่านบัญชีของเราไว้ที่เดียว แล้วให้เราจำรหัสผ่านหลัก เพียงแค่อันเดียวเท่านั้น ตัว Password management จะเก็บข้อมูลการเข้าสู่ระบบ สำหรับเว็บไซต์ ทั้งหมดของคุณที่จัดเก็บไว้อย่างปลอดภัย และเข้ารหัสฐานข้อมูลของคุณ ด้วยรหัสผ่านหลัก และนั่นเป็นสิ่งเดียวที่คุณจะต้องจำ ตัว Password management สรุปง่ายๆ คือ เป็น แอพพลิเคชันซอฟต์แวร์ หรือ อุปกรณ์ฮาร์ดแวร์ที่ ใช้ในการจัดเก็บและจัดการ รหัสผ่าน ของบุคคลและ รหัสผ่านที่คาดเดาได้ยาก โดยทั่วไปรหัสผ่านที่เก็บไว้ทั้งหมดจะถูก เข้ารหัส ผู้ใช้ต้องสร้างรหัสผ่านหลัก เพื่อเข้าถึงรหัสผ่านที่จัดการ และจัดเก็บไว้ทั้งหมด   วิธีใช้การจัดการรหัสผ่าน  ระบบ Password management ตัวจัดการรหัสผ่าน จะช่วยลดภาระ ของคุณอย่างมากเพื่อให้คุณสามารถทำให้สมองของคุณ ว่างเปล่า เพื่อทำสิ่งต่างๆ ที่เป็นประโยชน์แทนที่ จะต้องใช้เพื่อจดจำ รหัสผ่าน […]

admin

April 13, 2020