สำหรับผู้ดูแล Linux Server หลายๆท่านคงคุ้นเคยกับการใช้งาน SSH (Secure Shell) เพื่อใช้ในการ Remote login เข้าไปจัดการเซิร์ฟเวอร์กันดีอยู่แล้ว

ส่วน SSH Key นั้น หมายถึงไฟล์ที่เป็นกุญแจ เพื่อใช้ในการล๊อิกกินเข้าไปใช้งาน Server นั่นเองครับ ซึ่งมันจะช่วยให้ระบบการรักษาความปลอดภัยนั้นแน่นหนายิ่งขึ้น

ซึ่งในโลกของ Security นั้น การยืนยันตนจะมีอยู่ด้วยกัน 3รูปแบบคือ
What you know
What you have
What you be

อธิบายเป็นภาษามนุษย์หน่อย What you know ก็คือ อะไรที่คุณรู้ ซึ่งง่ายๆว่าพาสเวิร์ดนั้นเอง ที่เราใช้จำกัน ส่วน What you have ก็คือ ไอ้สิ่งที่พกพาได้ เช่น กุญแจ การ์ด ส่วนอันสุดท้าย What you be คือสิ่งที่คุณเป็น เช่นลายนิ้วมือ

ดังนั้นในโลกของการรักษาความปลอดภัยแล้ว หากคุณจะยืนยันตัวตน หรือหากต้องการสิทธิ์ใดๆ ในการเข้าถึงพื้นที่ใดพื้นที่หนึ่ง คุณจะเห็นการยืนยันตัวตนด้วยวิธีใดวิธีหนึ่ง จากสามวิธีดังกล่าวเสมอ แต่ถ้าเราใช้มากกว่าหนึ่ง ระดับของความปลอดภัยก็จะสูงขึ้น

ทีนี้กลับมาเรื่องของ SSH ด้วย Key โดยปกติแล้ว ถ้าเราใช้ Key เราจะไม่ต้องกราอกรหัสผ่าน ก็คือใช้วิธี What you have ในการยืนยันตนเพียงอย่างเดียว

ดังนั้นการเลือกใช้งาน SSH ว่าจะใช้ Key หรือไม่ใช้ Key นั้น หมายถึงการเลือกกลายๆว่า คุณจะใช้กุญแจ หรือใช้รหัสผ่าน อย่างใดอย่างหนึ่ง

ซึ่งความเสียงของทั้งสองอย่างนี้คือ ไม่ใช้ Key อาจโดนดักจับพาสเวิร์ดได้ ถ้าใช้คีย์ คุณอาจโดนมือดีขโมยกุญแจไปได้ เพราะฉะนั้นคนที่จะดักจับรหัสผ่านได้ ต้องเป็นคนเก่งซึ่งมีจำนวนอยู่น้อย ส่วนการขโมยกุญแจนั้น กุ๊ยข้างถนนก็ทำได้ ซึ่งแปลว่าโอกาสที่คุณจะสูญเสียกุญแจนั้น มีมากกว่า (กรณีพกพาไปไหนมาไหน) แต่ก็เช่นกัน ถ้าคนขโมย Flash drive ที่บรรจุกุญแจของคุณไป เขาอาจเป็นคนที่ไม่มีความรู้ที่จะนำกุญแจของคุณไปใช้ก็ได้ แต่ถ้าคุณเจอคนดักจับรหัสผ่านของคุณ มันแน่นอนเลยว่า เขาสามารถนำรหัสผ่านไปเข้าใช้งานเครื่องของคุณได้เลย

อันนี้ก็เป็นความสงสัยส่วนตัวนะครับ แค่เอามาเขียนเล่าสู่กันฟังครับ

ส่วนตัวผมแล้ว ผมนิยมใช้ password ครับ เพราะถ้าไปทำงานไกลๆแล้วลืมพกกุญญแจไปก็จบกัน แต่ถ้าเป็นพาสเวิร์ด ผมคงไม่ลืมพกสมองที่ใช้จำพาสเวิร์ดไปด้วยแน่นอน

ส่วนจะใช้กุญแจหรือไม่ ไปคิดกันเองครับ

Comments are closed.