ขอ ip กับ user/password หน่อย
ในชีวิตประจำวันกับการทำงานของคนทำ software มันจะต้องยุ่งเกี่ยวกับพวก credential ต่างๆ user/password ต่างๆอยู่แทบทุกเมื่อเชื่อวัน ไหนจะ user/password เพื่อ login เข้าเครื่องตัวเอง, user/pass สำหรับ login เข้าระบบบริษัท, user/pass เข้า app chat ที่เราเอามาใช้เพราะสะดวกกว่า, user/pass เข้าระบบบางอย่างเพื่อดู dashboard, user/pass ของ database เพื่อเข้าไปดู data เวลาต้องเทสระบบ และอีกมากมาย
และเอาเข้าใจ เราจำไม่ไหวหรอกครับ เพราะชีวิตส่วนตัวเราก็มี user/password อีกนับไม่ถ้วน เพราะฉะนั้น โลกนี้จึงมีระบบที่ทำมาเพื่อช่วยจำ user/password แทนเรา เพียงแค่เราต้องจำ 1 master password เพื่อเข้าหามันคนเดียว ยกตัวอย่างเช่นพวก 1Password, Lastpass, Keeper และอื่นๆ แม้แต่ Web Browser ก็ยังมีฟีเจอร์นี้ให้เราใช้ ขอแค่เราต้องขยัน update พวกมันให้ตรงกัน ไม่งั้น เราจะงงเองว่า ใครจำอันล่าสุดไว้ให้เรากันแน่
เอาละ เกริ่นมาซะเยอะ เพียงเพื่อจะถามว่า ทุกวันนี้ เรายังส่ง user/password ให้กันผ่าน email หรือ chat ให้กันอยู่อีกหรือ?
ในหลายๆบริษัท ยอมลงทุนซื้อระบบ Password Manager มาเพื่อให้พนักงานทุกคนใช้ เพียงเพราะไม่อยากให้เราส่ง user/password หากันโต้งๆ แต่เราควร share ให้กันผ่าน Password Manager เพราะมันปลอดภัยกว่า
ประเด็นสำคัญคือว่า ต่อให้เรามี App แบบนี้ให้ใช้กันแล้วก็ตาม เราก็ยังจะส่ง password หากันผ่าน chat อยู่ดี ทำไม!!!???
ก็เพราะเรายังไม่ตระหนักถึงความสำคัญของมันมากพอ พอๆกับเหตุการณ์ ซีเซียมหายนี่แหล่ะ เราอาจจะเห็นสัญลักษณ์อันตราย แต่ก็ไม่ตระหนักถึงความสำคัญของมัน
ฉันใดก็ฉันนั้น ถ้าเราไม่เคยคิดว่าการส่ง password หากันผ่าน chat หรือ email มันน่ากังวล ก็ไม่เข้าใจว่าทำไมเราถึงควรใช้ Password Manager แทน และบ่อยครั้งเราก็ยังเผลอ push มันเข้าไปใน repo ด้วยซ้ำ แล้วอีกสักพักเราก็ อุ๊ย!!! ไปลบมันทิ้งแล้ว push ใหม่ แต่มันไม่ทันแล้วไหม ยังไงมันก็ยังอยู่ใน history อยู่ดี
เอาเป็นว่า ผมรู้สึกว่าเรื่องนี้ในแง่ security ยังถูกพูดถึงน้อยเกินไป ในขณะที่เรายังบังคับถอดสิทธิ์ admin ออกจากเครื่อง dev ทุกคน แต่ใครอยากได้ก็ทำเอกสารขอเข้ามาได้ และเป็นเรื่องจริงจังยิ่งกว่าเรื่องใดๆ เราก็ควรใส่ใจคุยเรื่องนี้กันให้มากเช่นกัน
