วิธีสร้างรหัสผ่านที่แข็งแรง
คนส่วนใหญ่ใช้รหัสผ่านที่อ่อนแอ « 123456 », « password » และ « qwerty » ปรากฏซ้ำๆ ที่ด้านบนของการจัดอันดับรหัสผ่านที่พบบ่อยที่สุดทั่วโลก หากรหัสผ่านของคุณสั้น คาดเดาได้ หรือใช้ซ้ำ มันเปราะบาง
รหัสผ่านที่แข็งแรงเป็นแนวป้องกันด่านแรกของคุณต่อการเข้าถึงโดยไม่ได้รับอนุญาต
สิ่งที่ทำให้รหัสผ่านแข็งแรง
ความแข็งแรงของรหัสผ่านมาจากสองสิ่ง: ความยาว และ ความคาดเดาไม่ได้
ความยาวสำคัญที่สุด รหัสผ่าน 12 อักขระที่ใช้ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และตัวเลข มีการรวมที่เป็นไปได้มากกว่า 3 ล้านล้านล้าน รหัสผ่าน 16 อักขระมีมากกว่า 47 ล้านล้านล้านล้าน แต่ละอักขระเพิ่มเติมคูณความเป็นไปได้ด้วยขนาดของชุดอักขระ ทำให้การโจมตีแบบ brute force ช้ากว่าอย่างทวีคูณ
ความคาดเดาไม่ได้หมายถึงความสุ่ม คำในพจนานุกรม ชื่อ วันที่ และรูปแบบ (เช่น « abc123 ») เป็นสิ่งแรกที่ผู้โจมตีลอง รหัสผ่านที่สุ่มจริงเช่น k8#Pm2!xQz4@nR แข็งแรงกว่า MyDogRex2024! มากแม้ที่ความยาวเดียวกัน
ตัวสร้างรหัสผ่านทำงานอย่างไร
ตัวสร้างสร้างสตริงสุ่มโดยใช้เครื่องสร้างตัวเลขสุ่มเข้ารหัสที่ฝังอยู่ในอุปกรณ์ของคุณ (crypto.getRandomValues ในเบราว์เซอร์) นี่คือแหล่งความสุ่มเดียวกันกับที่การเข้ารหัสใช้ — และไม่ใช่ Math.random() ที่คาดเดาได้
คุณเลือก:
- ความยาว — โดยทั่วไป 12 ถึง 20 อักขระ
- ประเภทอักขระ — ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข อักขระพิเศษ
- การยกเว้น — ลบอักขระที่ดูคล้ายกัน (เช่น
lและ1หรือOและ0) หากจำเป็น
ตัวสร้างรวมกฎเหล่านี้เพื่อผลิตรหัสผ่านที่สุ่มอย่างแท้จริง
วิธีสร้างรหัสผ่านที่ปลอดภัย
- กำหนดความยาว — เลือก 12 ถึง 20 อักขระตามความสำคัญของบัญชี
- เลือกประเภทอักขระ — เปิดใช้งานตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และพิเศษเพื่อความแข็งแรงสูงสุด
- สร้างและคัดลอก — คลิก สร้าง เพื่อสร้างรหัสผ่าน จากนั้นคัดลอกโดยตรงลงในตัวจัดการของคุณหรือฟอร์มลงทะเบียน
แนวปฏิบัติที่ดีในการจัดการรหัสผ่าน
- ใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชี หากไซต์ถูกบุกรุก บัญชีอื่นๆ ของคุณยังคงปลอดภัย
- ใช้ตัวจัดการรหัสผ่าน ไม่มีใครสามารถจำรหัสผ่านสุ่ม 16 อักขระหลายสิบรายการได้ เครื่องมือเช่น Bitwarden (ฟรี), 1Password หรือตัวจัดการในตัวของเบราว์เซอร์ของคุณจัดเก็บอย่างปลอดภัย
- เปิดใช้งานการรับรองความถูกต้องสองปัจจัย (2FA) เมื่อใดก็ตามที่เป็นไปได้ แม้รหัสผ่านของคุณถูกบุกรุก 2FA เพิ่มอุปสรรคที่สอง
- อย่าแชร์รหัสผ่าน ทางอีเมล SMS หรือการส่งข้อความ ช่องทางเหล่านี้ไม่ได้เข้ารหัสในการขนส่งหรือในการพัก
- ตรวจสอบการรั่วไหล ไซต์เช่น haveibeenpwned.com ช่วยให้คุณตรวจสอบว่าอีเมลของคุณปรากฏในการรั่วไหลของข้อมูลที่ทราบหรือไม่
ข้อผิดพลาดที่พบบ่อย
- การใช้รหัสผ่านซ้ำ — นิสัยที่อันตรายที่สุด การรั่วไหลครั้งเดียวเปิดเผยทุกบัญชีของคุณ
- ข้อมูลส่วนตัว — ชื่อสัตว์เลี้ยง วันเกิด และที่อยู่ ง่ายต่อการเดาหรือค้นหาบนโซเชียลมีเดีย
- การแทนที่อย่างง่าย — การแทนที่ « a » ด้วย « @ » หรือ « e » ด้วย « 3 » ไม่หลอกเครื่องมือสมัยใหม่
- รหัสผ่านสั้น — อะไรก็ตามที่ต่ำกว่า 10 อักขระเสียในไม่กี่นาทีด้วยฮาร์ดแวร์ปัจจุบัน
- รูปแบบ — ลำดับแป้นพิมพ์ (« qwertyuiop ») อักขระซ้ำ (« aaaa1111 ») และลำดับ (« abcd1234 ») เป็นสิ่งแรกๆ ที่ทดสอบ
คำถามที่พบบ่อย
รหัสผ่านของฉันควรยาวเท่าไหร่?
ใช้อย่างน้อย 12 อักขระสำหรับความปลอดภัยที่ดี 16 หรือมากกว่าสำหรับบัญชีที่ละเอียดอ่อน อักขระเพิ่มเติมแต่ละตัวทำให้รหัสผ่านยากที่จะถอดได้แบบทวีคูณ
ควรรวมอักขระพิเศษหรือไม่?
ใช่ การรวมตัวพิมพ์ใหญ่ (A-Z) ตัวพิมพ์เล็ก (a-z) ตัวเลข (0-9) และอักขระพิเศษ (!@#$%^&*) เพิ่มความแข็งแรงอย่างมีนัยสำคัญโดยขยายชุดอักขระที่ผู้โจมตีต้องเดา
ตัวสร้างรหัสผ่านปลอดภัยหรือไม่?
ใช่ เมื่อมันทำงานในเบราว์เซอร์ของคุณ ตัวสร้างฝั่งเบราว์เซอร์ใช้เครื่องสร้างตัวเลขสุ่มเข้ารหัสของอุปกรณ์ของคุณและไม่เคยส่งรหัสผ่านไปยังเซิร์ฟเวอร์
ควรเปลี่ยนรหัสผ่านบ่อยแค่ไหน?
คำแนะนำปัจจุบัน (NIST และอื่นๆ) แนะนำให้เปลี่ยนรหัสผ่านเฉพาะเมื่อมีหลักฐานการบุกรุก ไม่ใช่ตามตารางที่กำหนด การเปลี่ยนแปลงที่บังคับบ่อยๆ ทำให้เกิดรหัสผ่านที่อ่อนแอลง เนื่องจากผู้คนเลือกรหัสผ่านที่จำง่ายกว่า