วิธีสร้างรหัสผ่านที่แข็งแกร่ง: คู่มือฉบับสมบูรณ์
รหัสผ่านเป็นแนวป้องกันแรกของคุณต่อการเข้าถึงโดยไม่ได้รับอนุญาต แต่รหัสผ่านส่วนใหญ่นั้นอ่อนแออย่างน่าเศร้า ตั้งแต่ '123456' ไปจนถึง 'password' รหัสผ่านที่อ่อนแอเป็นหนึ่งในช่องโหว่ด้านความปลอดภัยที่พบบ่อยที่สุด คู่มือนี้จะสอนคุณทุกอย่างเกี่ยวกับการสร้างรหัสผ่านที่แข็งแกร่ง การจัดการพวกมันอย่างปลอดภัย และการปกป้องบัญชีของคุณจากการประนีประนอม
อะไรทำให้รหัสผ่านแข็งแกร่ง?
รหัสผ่านที่แข็งแกร่งมีคุณสมบัติหลายประการที่ทำให้ผู้โจมตีเดาหรือแคร็กได้ยากอย่างมาก ความเข้าใจในหลักการเหล่านี้เป็นสิ่งสำคัญสำหรับการสร้างการป้องกันที่มีประสิทธิภาพสำหรับบัญชีของคุณ ความยาว: ปัจจัยเดียวที่สำคัญที่สุดในความแข็งแกร่งของรหัสผ่านคือความยาว รหัสผ่านแต่ละตัวอักษรที่เพิ่มขึ้นเพิ่มจำนวนการรวมที่เป็นไปได้อย่างทวีคูณ รหัสผ่านที่มีตัวพิมพ์เล็กเพียง 8 ตัวอักษรมีการรวม 26^8 (ประมาณ 200 พันล้าน) รหัสผ่าน 12 ตัวอักษรมี 26^12 (ประมาณ 95 ควอดริลเลียน) ความแตกต่างนั้นมหาศาล ตัวอักษรเพียง 4 ตัวเพิ่มการป้องกันอย่างมาก แนะนำรหัสผ่านอย่างน้อย 12-16 ตัวอักษรสำหรับบัญชีที่สำคัญ สำหรับความปลอดภัยสูงสุด ให้เลือก 20+ ตัวอักษร ความซับซ้อน: การใช้ชนิดตัวอักษรหลายประเภทเพิ่ม entropy อย่างมาก ตัวพิมพ์เล็ก (a-z) ให้ 26 ความเป็นไปได้ต่อตัวอักษร เพิ่มตัวพิมพ์ใหญ่ (A-Z) และคุณมี 52 เพิ่มตัวเลข (0-9) สำหรับ 62 เพิ่มสัญลักษณ์พิเศษ (!@#$%^&*) และคุณมี 90+ ความเป็นไปได้ รหัสผ่านที่รวมตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ยากต่อการแคร็กอย่างมาก สิ่งที่ว่า หลีกเลี่ยงการแทนที่ที่คาดเดาได้เช่น 'a' → '@' หรือ 'o' → '0' ผู้โจมตีรู้รูปแบบเหล่านี้ ความคาดเดาไม่ได้: ความคาดเดาไม่ได้จริงเป็นสิ่งที่ยากสำหรับมนุษย์ สมองของเรามีแนวโน้มที่จะสร้างรูปแบบและใช้ข้อมูลส่วนบุคคล หลีกเลี่ยงคำในพจนานุกรมทุกภาษา ไม่มีชื่อ วันเกิด หรือข้อมูลส่วนบุคคล ไม่มีแป้นพิมพ์ (qwerty, asdfgh) ไม่มีลำดับ (abcd, 1234) ไม่มีการแทนที่ตัวอักษรที่ชัดเจน การใช้ตัวสร้างรหัสผ่านที่ปลอดภัยทางคริปโตกราฟีเป็นวิธีเดียวที่จะรับประกันความคาดเดาไม่ได้จริง ความไม่ซ้ำกัน: อย่าใช้รหัสผ่านเดียวกันซ้ำในหลายเว็บไซต์ เมื่อเว็บไซต์หนึ่งถูกประนีประนอม ผู้โจมตีจะลอง credential ที่ถูกขโมยบนบริการอื่นทุกที่ ('credential stuffing') รหัสผ่านที่ไม่ซ้ำกันจำกัดความเสียหายให้กับบัญชีเดียว ใช้ตัวจัดการรหัสผ่านเพื่อจัดการรหัสผ่านที่ไม่ซ้ำกันหลายร้อยตัว รหัสผ่านที่จำได้: สำหรับรหัสผ่านที่คุณต้องพิมพ์บ่อยๆ (เช่นรหัสผ่านหลักของคุณ) พิจารณา passphrase: สี่หรือห้าคำสุ่มที่คั่นด้วยสัญลักษณ์ 'correct-horse-battery-staple' เป็นที่รู้จัก สร้างด้วยคำสุ่มจริง ไม่ใช่วลีที่มีความหมาย ทำให้ยาวขึ้น—ห้าหรือหกคำดีกว่า Passphrase ยาวแต่จำได้ง่าย และเนื่องจากความยาวมากเป็นความแข็งแกร่งที่ยอดเยี่ยม
การใช้เครื่องมือสร้างรหัสผ่านของเรา
เครื่องมือสร้างรหัสผ่านของเราสร้างรหัสผ่านที่แข็งแกร่ง คาดเดาไม่ได้ทางคริปโตกราฟีที่คุณสามารถปรับแต่งตามความต้องการของคุณ สิ่งสำคัญอย่างหนึ่ง: การสร้างทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณ รหัสผ่านของคุณไม่เคยถูกส่งไปยังเซิร์ฟเวอร์ของเรา เราไม่เห็นหรือจัดเก็บพวกมัน ปรับแต่งความยาว: เลือกตั้งแต่ 8 ถึง 128 ตัวอักษร สำหรับบัญชีส่วนใหญ่ 16-20 ตัวอักษรเป็นจุดที่ดี สำหรับรหัสผ่านหลัก passphrase หรือบัญชีความปลอดภัยสูง ให้ใช้ 24+ ตัวอักษร บางเว็บไซต์บังคับความยาวสูงสุด—ซึ่งเป็นเครื่องหมายที่ไม่ดี แต่คุณจะต้องปฏิบัติตาม เลือกชนิดตัวอักษร: สำหรับความปลอดภัยสูงสุด ให้เปิดใช้งานทั้งหมด: ตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ บางเว็บไซต์มีข้อจำกัดเกี่ยวกับสัญลักษณ์ที่อนุญาต ถ้ารหัสผ่านถูกปฏิเสธ ให้ลองไม่ใช้สัญลักษณ์หรือใช้เฉพาะสัญลักษณ์ทั่วไป (!@#$%^&*) หลีกเลี่ยงตัวอักษรที่คล้ายกัน: ตัวอักษรบางตัวดูคล้ายกันในบางฟอนต์: 0/O, 1/l/I, 5/S, 2/Z ถ้าคุณจำเป็นต้องพิมพ์รหัสผ่าน (ไม่ใช่คัดลอก/วาง) ให้เปิดใช้งาน 'หลีกเลี่ยงตัวอักษรที่คล้ายกัน' สำหรับรหัสผ่านที่จัดเก็บในตัวจัดการรหัสผ่าน การเลือกนี้ไม่จำเป็น สร้างหลายตัว: คลิก 'สร้างใหม่' หลายครั้งจนกว่าคุณจะได้รหัสผ่านที่คุณพึงพอใจ แต่ละรหัสผ่านนั้นปลอดภัยเท่ากัน—ผู้โจมตีไม่สามารถเดารหัสผ่านที่สร้างทางคริปโตกราฟี คัดลอกอย่างปลอดภัย: ใช้ปุ่ม 'คัดลอก' เพื่อคัดลอกรหัสผ่านของคุณไปยังคลิปบอร์ด วางลงในตัวจัดการรหัสผ่านของคุณหรือฟอร์มลงทะเบียนทันที ล้างคลิปบอร์ดของคุณหลังจากนั้น (คัดลอกอย่างอื่น) เพื่อความปลอดภัย ตรวจสอบความแข็งแกร่ง: ตัวบ่งชี้ความแข็งแกร่งของเราแสดงว่ารหัสผ่านของคุณแข็งแกร่งเพียงใดตามความยาวและความซับซ้อน มุ่งเป้าหมายไปที่ 'แข็งแกร่งมาก' สำหรับบัญชีที่สำคัญ แม้แต่ 'แข็งแกร่ง' ก็เพียงพอสำหรับบัญชีส่วนใหญ่
แนวปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยของรหัสผ่าน
ใช้ตัวจัดการรหัสผ่าน: การจำรหัสผ่านที่ไม่ซ้ำกันหลายสิบตัวเป็นไปไม่ได้ ตัวจัดการรหัสผ่าน (1Password, Bitwarden, LastPass, KeePass) แก้ปัญหานี้ พวกมันสร้าง เก็บ และเติมรหัสผ่านโดยอัตโนมัติ คุณจำเพียงหนึ่งรหัสผ่านหลักที่แข็งแกร่ง ตัวจัดการจัดการส่วนที่เหลือ ด้วยตัวจัดการรหัสผ่าน คุณสามารถใช้รหัสผ่านสุ่ม 30 ตัวอักษรสำหรับทุกเว็บไซต์โดยไม่ต้องจำอะไรเลย เปิดใช้งานการตรวจสอบสองปัจจัย (2FA): รหัสผ่านเพียงอย่างเดียวอาจถูกประนีประนอม 2FA เพิ่มชั้นที่สอง: บางอย่างที่คุณรู้ (รหัสผ่าน) บวกบางอย่างที่คุณมี (โทรศัพท์ของคุณ, คีย์ความปลอดภัย) แม้ว่าผู้โจมตีจะขโมยรหัสผ่านของคุณ พวกเขาไม่สามารถเข้าสู่ระบบโดยไม่มีปัจจัยที่สอง ใช้ 2FA แบบ TOTP ที่ใช้แอป (Google Authenticator, Authy) หรือแม้ดีกว่าคือ คีย์ความปลอดภัยด้วยฮาร์ดแวร์ (YubiKey) สำหรับบัญชีที่สำคัญ หลีกเลี่ยง 2FA แบบ SMS ถ้าเป็นไปได้—มันมีช่องโหว่ต่อการสลับ SIM และการสกัดกั้น อย่าแบ่งปันรหัสผ่าน: รหัสผ่านของคุณเป็นส่วนบุคคล อย่าส่งพวกมันทางอีเมล ข้อความ หรือโทรศัพท์ พนักงานสนับสนุนที่ถูกต้องจะไม่เคยถามรหัสผ่านของคุณ ถ้าคุณต้องแบ่งปันการเข้าถึง ให้ใช้คุณสมบัติการแบ่งปันของตัวจัดการรหัสผ่าน หรือสร้างบัญชีแยกต่างหาก เปลี่ยนรหัสผ่านที่ถูกประนีประนอม: ถ้าบริการที่คุณใช้ประกาศการละเมิดข้อมูล ให้เปลี่ยนรหัสผ่านของคุณทันที ตรวจสอบ haveibeenpwned.com เพื่อดูว่าข้อมูลของคุณถูกประนีประนอมในการละเมิดที่รู้จักหรือไม่ ถ้าคุณใช้รหัสผ่านนั้นที่อื่นไหน ให้เปลี่ยนบัญชีเหล่านั้นด้วย นี่คือเหตุผลที่รหัสผ่านที่ไม่ซ้ำกันมีความสำคัญ ระวังการฟิชชิ่ง: รหัสผ่านที่แข็งแกร่งที่สุดไม่มีประโยชน์ถ้าคุณป้อนมันลงในเว็บไซต์ปลอม ตรวจสอบ URL เสมอก่อนป้อนข้อมูลประจำตัว มองหา HTTPS และชื่อโดเมนที่ถูกต้อง ระวังอีเมลหรือข้อความที่ขอให้คุณเข้าสู่ระบบ—พิมพ์ URL โดยตรงแทนการคลิกลิงก์ ตัวจัดการรหัสผ่านช่วยป้องกันการฟิชชิ่งเนื่องจากพวกมันจะไม่เติมรหัสผ่านโดยอัตโนมัติบนโดเมนที่ไม่ถูกต้อง รหัสผ่านหลักพิเศษ: รหัสผ่านหลักของตัวจัดการรหัสผ่านของคุณคือรหัสผ่านที่สำคัญที่สุด ทำให้มันยาว (20+ ตัวอักษร) และไม่ซ้ำกัน พิจารณา passphrase สำหรับการจดจำได้ง่าย อย่าใช้รหัสผ่านนี้ที่อื่นไหน อย่าเขียนมันลงไป (เว้นแต่เก็บไว้ในที่ปลอดภัยทางกายภาพ) ถ้าคุณลืมรหัสผ่านหลักของคุณ คุณจะสูญเสียการเข้าถึงรหัสผ่านทั้งหมดของคุณ—แต่นั่นดีกว่าตัวจัดการรหัสผ่านที่มีรหัสผ่านหลักที่อ่อนแอ
ลองใช้เครื่องมือ
สร้างรหัสผ่าน
เรียนรู้เพิ่มเติม
คำถามที่พบบ่อย
สร้างรหัสผ่าน
คำถามที่พบบ่อย →