บทสนทนาระหว่างมิ้นท์กับเพื่อน ๆ ที่น่าสนใจจนอยากแชร์
การที่เราล็อคอิน (Login) เข้าสู่บัญชี (Account) ต่าง ๆ ในเว็บไซต์ หรือแอปพลิเคชันมือถือ (Mobile Application) ด้วย Username และ Password ในโลกออนไลน์ เปรียบเสมือนการยืนยันตัวตนด้วยบัตรประชาชนในโลกแห่งความเป็นจริง
วันดีคืนดี ถ้าหากว่าบัตรประชาชนของเราถูกขโมยไป บัตรนั้นอาจจะถูกนำไปใช้แอบอ้างตัวตนเพื่อถอนเงินออกจากบัญชีธนาคารของเรา
บัตรประชาชนใบเดียวที่หายไปนั้นสามารถถูกใช้แอบอ้างตัวต้นเพื่อถอนเงินได้จากทุกธนาคารที่เป็นชื่อของเรา (ต้องแจ้งความบัตรหายเพื่อจำกัดความเสียหาย)
ในโลกออนไลน์ แต่ละเว็บไซต์หรือแอปพลิเคชันมือถือนั้นมีบัตรสมาชิกที่ใช้ยืนยันตัวตนเจ้าของบัญชีเป็นของตัวเอง นั่นก็คือ Username และ Password นั่นเอง
การใช้ Username และ Password ซ้ำกันสำหรับทุก ๆ บัญชี เปรียบเสมือนการที่เราเก็บบัตรสมาชิกทุกใบไว้ในกระเป๋าใบเดียว ถ้ากระเป๋าใบนั้นหาย เราจะสูญเสียการเข้าถึงทุกบัญชี
การใช้ "Password Manager" เพื่อบันทึกให้ Username และ Password ของแต่ละเว็บไซต์หรือแอปพลิเคชันมือถือนั้น 'ไม่เหมือนกัน' เปรียบเสมือนการเอาถุงใบนี้ไปใส่ในตู้เซฟของธนาคาร - คนอยากขโมยไม่รู้ว่าถุงของเราอยู่ที่ตู้เซฟของธนาคารไหน ถึงรู้ว่าธนาคารไหนก็ไม่รู้รหัสเข้าไปที่ตู้เซฟเรา (แต่!! ถ้ารหัสเราหลุดไป เราก็โดนขโมยทุกบัตรอยู่ดี)แต่ทั้งนี้ทั้งนั้น
การฝากถุงใบนี้ไว้ในตู้เซฟของธนาคารก็ยังปลอดภัยกว่าเก็บไว้ในบ้านเยอะ (ปล้นบ้านง่ายกว่าปล้นธนาคาร)
เท่านี้เวลาเจอคุณป้าที่ไหน ก็อธิบายให้คุณป้าฟังได้แล้วนะครับ ?
บทความนี้เป็นการอธิบายเชิงเปรียบเปรยให้เข้าใจถึงความสำคัญของ Password Manager แบบง่าย ๆ แต่ถ้าใครอยากเห็นภายชัดขึ้นว่าการวางถึงบัตรไว้กลางบ้านนั้นเสี่ยงขนาดไหน แนะให้ให้อ่านบทความ พาสเวิร์ดหลุด เรื่องใกล้ตัวที่คนมองข้าม และ What Could Go Wrong by Using the Same Password for All Accounts ครับ