รหัสผ่านที่อ่อนแอเป็นวิธีอันดับหนึ่งที่บัญชีถูกแฮก "password123" และ "qwerty" ยังคงเป็นรหัสผ่านที่พบบ่อยที่สุดทั่วโลก รหัสผ่านที่ปลอดภัยจริงๆ ต้องสุ่ม ยาว และไม่ซ้ำกันในแต่ละบัญชี บทเรียนนี้แสดงวิธีสร้างในไม่กี่วินาทีด้วย ตัวสร้างรหัสผ่าน
สิ่งที่ต้องใช้
- เว็บเบราว์เซอร์
- ตัวจัดการรหัสผ่านเพื่อเก็บรหัสผ่านที่สร้าง (แนะนำ)
- ไม่ต้องมีบัญชีหรือติดตั้ง
คู่มือทีละขั้นตอน
เปิดตัวสร้างรหัสผ่าน
ไปที่เครื่องมือ ตัวสร้างรหัสผ่าน โหลดทันทีและพร้อมใช้งาน
ตั้งความยาวและตัวเลือก
เลือกความยาวรหัสผ่าน (แนะนำ 16 ตัวอักษรขึ้นไป) เปิด/ปิดประเภทตัวอักษรที่ต้องการ: ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ ยิ่งมีตัวอักษรหลากหลาย รหัสผ่านยิ่งแข็งแกร่ง
สร้างและคัดลอก
เครื่องมือสร้างรหัสผ่านสุ่มทันที คลิกปุ่มคัดลอกเพื่อคัดลอกไปคลิปบอร์ด วางลงในตัวจัดการรหัสผ่านหรือฟอร์มลงทะเบียนบัญชี
ควรรู้ รหัสผ่านถูกสร้างทั้งหมดในเบราว์เซอร์ด้วยตัวสร้างตัวเลขสุ่มแบบเข้ารหัส ไม่ถูกส่งไปเซิร์ฟเวอร์หรือเก็บที่ใด
อะไรทำให้รหัสผ่านปลอดภัย?
ความปลอดภัยของรหัสผ่านมาจากสามปัจจัย:
ความยาว
ทุกตัวอักษรที่เพิ่มคูณจำนวนชุดที่เป็นไปได้แบบทวีคูณ รหัสผ่าน 16 ตัวอักษรยากที่จะเจาะมากกว่ารหัสผ่าน 8 ตัวอักษรอย่างมหาศาล
| ความยาว | เวลาโดยประมาณในการเจาะแบบ brute force |
|---|---|
| 8 ตัวอักษร | นาทีถึงชั่วโมง |
| 12 ตัวอักษร | เดือนถึงปี |
| 16 ตัวอักษร | หลายล้านปี |
| 20+ ตัวอักษร | แทบเป็นไปไม่ได้ |
ความสุ่ม
รหัสผ่านที่อิงจากคำ ชื่อ วันที่ หรือรูปแบบเสี่ยงต่อการโจมตีแบบพจนานุกรม ลำดับสุ่มแท้ไม่มีรูปแบบให้ผู้โจมตีใช้
ความหลากหลายของตัวอักษร
การใช้ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ขยายกลุ่มตัวอักษรที่เป็นไปได้สำหรับแต่ละตำแหน่ง เพิ่มจำนวนชุดที่เป็นไปได้อย่างมาก
เคล็ดลับ เพื่อความปลอดภัยสูงสุด ใช้อย่างน้อย 16 ตัวอักษรโดยเปิดประเภทตัวอักษรทั้งหมด หากเว็บไซต์มีข้อกำหนดเฉพาะ (เช่น ไม่ใช้สัญลักษณ์) ปรับตัวเลือกตามนั้น
ทำไมต้องใช้ตัวจัดการรหัสผ่าน
รหัสผ่านสุ่ม 16 ตัวอักษรเช่น k7$Qm9!xPn2wL@fR เป็นไปไม่ได้ที่จะจำสำหรับทุกบัญชี นั่นคือเหตุผลที่ต้องใช้ตัวจัดการรหัสผ่าน เก็บรหัสผ่านทั้งหมดไว้ภายใต้รหัสผ่านหลักตัวเดียวและกรอกอัตโนมัติเมื่อเข้าสู่ระบบ
ตัวจัดการรหัสผ่านที่นิยม:
- Bitwarden -- ฟรีและโอเพนซอร์ส
- 1Password -- ใช้ง่ายมีแผนครอบครัว
- KeePass -- ออฟไลน์ เก็บบนเครื่องทั้งหมด
- Apple/Google ในตัว -- สะดวกถ้าอยู่ในระบบนิเวศเดียว
วิธีใช้รหัสผ่านที่สร้างกับตัวจัดการ
- สร้างรหัสผ่านด้วยเครื่องมือนี้
- คัดลอก
- วางลงในฟอร์ม "เพิ่มรายการใหม่" ของตัวจัดการรหัสผ่านพร้อมเว็บไซต์และชื่อผู้ใช้
- ใช้ฟีเจอร์กรอกอัตโนมัติของตัวจัดการรหัสผ่านเพื่อเข้าสู่ระบบ
สำคัญ อย่าเขียนรหัสผ่านบนกระดาษโน้ต ในไฟล์ข้อความที่ไม่เข้ารหัส หรือในอีเมลฉบับร่าง หากยังไม่พร้อมใช้ตัวจัดการรหัสผ่าน อย่างน้อยเขียนในสมุดจริงที่เก็บในที่ปลอดภัย
ข้อผิดพลาดเรื่องรหัสผ่านที่ควรหลีกเลี่ยง
- ใช้รหัสผ่านซ้ำข้ามบัญชี: หากบัญชีหนึ่งถูกเจาะ ทุกบัญชีที่ใช้รหัสผ่านเดียวกันตกอยู่ในอันตราย
- ใช้ข้อมูลส่วนตัว: วันเกิด ชื่อสัตว์เลี้ยง และที่อยู่เดาได้ง่ายหรือหาได้จากโซเชียลมีเดีย
- แทนที่ตัวอักษรง่ายๆ: เปลี่ยน "a" เป็น "@" หรือ "o" เป็น "0" หลอกเครื่องมือเจาะรหัสสมัยใหม่ไม่ได้
- รหัสผ่านสั้น: อะไรที่น้อยกว่า 12 ตัวอักษรเสี่ยงมากขึ้นเรื่อยๆ
- คำในพจนานุกรม: คำเดี่ยว แม้ไม่ค่อยพบ ก็อยู่ในพจนานุกรมสำหรับเจาะรหัส
คำถามที่พบบ่อย
ควรเปลี่ยนรหัสผ่านบ่อยแค่ไหน? คำแนะนำปัจจุบันจากผู้เชี่ยวชาญด้านความปลอดภัย: อย่าเปลี่ยนรหัสผ่านตามกำหนดเวลา เปลี่ยนเมื่อมีเหตุผล — เช่น เมื่อรู้ว่ามีการรั่วไหล การบังคับเปลี่ยนบ่อยนำไปสู่รหัสผ่านที่อ่อนแอกว่าเพราะคนจะเข้าสู่รูปแบบที่คาดเดาได้
วลีรหัสผ่าน (passphrase) ดีกว่ารหัสผ่านสุ่มไหม? วลีรหัสผ่าน (เช่น "correct horse battery staple") แข็งแกร่งมากถ้ายาวพอและเลือกคำแบบสุ่ม วลี 4 คำที่ไม่ค่อยพบเทียบเท่ารหัสผ่านสุ่ม 16 ตัวอักษรโดยประมาณ
ตรวจสอบว่ารหัสผ่านปัจจุบันปลอดภัยไหมได้ไหม? ได้ ใช้ ตัวตรวจสอบรหัสผ่านรั่วไหล เพื่อดูว่ารหัสผ่านปัจจุบันปรากฏในการรั่วไหลข้อมูลที่รู้จักหรือไม่
ขั้นตอนถัดไป
หลังสร้างรหัสผ่านที่ปลอดภัย ตรวจสอบรหัสผ่านเก่าว่ารั่วไหลหรือไม่ แล้วเปลี่ยนรหัสผ่านที่ถูกเปิดเผย