คู่มือความปลอดภัย

เครื่องมือสร้างรหัสผ่านออนไลน์ปลอดภัยหรือไม่?

ทำความเข้าใจว่าเมื่อใดที่เครื่องมือสร้างรหัสผ่านออนไลน์ปลอดภัยต่อการใช้งาน การสร้างรหัสผ่านในเบราว์เซอร์หมายถึงอะไร และความเสี่ยงใดที่ยังคงอยู่

สรุป

เครื่องมือสร้างรหัสผ่านออนไลน์จะปลอดภัยเมื่อสร้างรหัสผ่านในเบราว์เซอร์ (local generation) ใช้แหล่งสุ่มแบบเข้ารหัส (cryptographic random source) และไม่ส่งค่าที่สร้างไปยังเซิร์ฟเวอร์ การที่หน้าเว็บเป็น HTTPS หรือดูน่าเชื่อถือไม่ได้หมายความว่าปลอดภัยโดยอัตโนมัติ

PwdGen ออกแบบมาให้สร้างรหัสผ่านในเครื่อง คุณสามารถอ่าน วิธีการ และทดสอบข้ออ้างนี้ในแผงเครือข่ายของเบราว์เซอร์ของคุณ

ความหมายของ “การสร้างในเครื่อง”

การสร้างในเครื่องหมายความว่ารหัสผ่านถูกเลือกโดยโค้ดที่ทำงานในเบราว์เซอร์ของคุณ เว็บไซต์สามารถส่งหน้าเว็บมาให้ แต่ไม่จำเป็นต้องรับรหัสผ่านที่สร้างขึ้น ใน PwdGen ตัวสร้างใช้ Web Crypto แสดงผลในหน้าเว็บ และเขียนไปยังคลิปบอร์ดเมื่อคุณคลิกคัดลอกเท่านั้น

สิ่งที่ควรตรวจสอบ

เปิดเครื่องมือสำหรับนักพัฒนา (developer tools) ล้างแผงเครือข่าย (Network panel) จากนั้นสร้างรหัสผ่านใหม่และคัดลอก คุณไม่ควรเห็นคำขอ Fetch, XHR หรือ Beacon ที่มีค่าที่สร้างขึ้น นอกจากนี้ให้ตรวจสอบว่าเว็บไซต์อธิบายแหล่งสุ่มของมัน ไม่กล่าวถึงการรับประกันที่เป็นไปไม่ได้ และไม่ขอให้คุณสร้างบัญชีเพียงเพื่อสร้างรหัสผ่าน

ความเสี่ยงที่ยังคงอยู่

การสร้างในเครื่องไม่สามารถป้องกันคอมพิวเตอร์ที่ถูกบุกรุก ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย โปรแกรมติดตามคลิปบอร์ด โปรแกรมบันทึกหน้าจอ หน้าเว็บฟิชชิ่ง หรือตัวจัดการรหัสผ่านที่ไม่ปลอดภัย ปฏิบัติต่อค่าที่สร้างขึ้นเป็นความลับทันทีที่ปรากฏ

คำแนะนำโดยละเอียด

คำแนะนำนี้มุ่งเน้นการประเมินว่าเครื่องมือสร้างรหัสผ่านออนไลน์ปลอดภัยต่อการใช้งานหรือไม่ เขียนขึ้นสำหรับผู้ใช้ที่ใส่ใจความเป็นส่วนตัวที่ต้องการความสะดวกของเบราว์เซอร์โดยไม่ต้องจัดการรหัสผ่านฝั่งเซิร์ฟเวอร์ ดังนั้นเป้าหมายในทางปฏิบัติไม่ใช่การสร้างข้ออ้างด้านความปลอดภัยที่รุนแรง แต่เป็นการเลือกนิสัยการใช้รหัสผ่านที่สามารถใช้งานได้ในชีวิตประจำวัน: ฟอร์มเข้าสู่ระบบ ตัวจัดการรหัสผ่าน คีย์บอร์ดมือถือ การกู้คืนบัญชี อุปกรณ์ที่ใช้ร่วมกัน และบริการที่มีกฎการตรวจสอบที่แปลกประหลาดเป็นครั้งคราว คำแนะนำที่ปลอดภัยจะมีประโยชน์ก็ต่อเมื่อคนจริงสามารถปฏิบัติตามได้อย่างสม่ำเสมอ

จุดเริ่มต้นที่ปลอดภัยที่สุดคือการสุ่มบวกกับความเป็นเอกลักษณ์ การสุ่มหมายถึงค่าที่ถูกเลือกจากพื้นที่ขนาดใหญ่โดยแหล่งสุ่มที่เหมาะสมกับการเข้ารหัส ไม่ใช่การคิดจากวันเกิด ชื่อสัตว์เลี้ยง รูปแบบคีย์บอร์ด หรือคำพูดที่ชอบ ความเป็นเอกลักษณ์หมายถึงรหัสผ่านเดียวกันไม่ได้ถูกใช้ที่อื่น รหัสผ่านที่ยาวแต่ใช้ซ้ำอาจล้มเหลวอย่างรวดเร็วหลังจากการรั่วไหลที่ไม่เกี่ยวข้องครั้งเดียว ในขณะที่รหัสผ่านสุ่มที่ไม่ซ้ำจะจำกัดความเสียหายให้กับบัญชีเดียวที่ใช้

สำหรับหัวข้อนี้ ค่าที่ตั้งไว้ในทางปฏิบัติคือการสร้างในเบราว์เซอร์ด้วย Web Crypto และไม่ส่งค่าที่สร้างไปยังเซิร์ฟเวอร์ คุณสามารถใช้ค่าที่ตั้งไว้นี้กับ เครื่องมือสร้างรหัสผ่านแบบออฟไลน์ จากนั้นเก็บค่าสุดท้ายในตัวจัดการรหัสผ่านที่เชื่อถือได้ PwdGen สร้างค่าในเบราว์เซอร์ด้วย Web Crypto รหัสผ่านที่สร้างจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ของ PwdGen การออกแบบในเครื่องนี้ลดการเปิดเผยฝั่งเซิร์ฟเวอร์ แต่ไม่ได้ป้องกันทุกภัยคุกคาม ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย อุปกรณ์ที่ถูกบุกรุก หน้าเว็บฟิชชิ่ง หรือการจัดการคลิปบอร์ดที่ไม่ปลอดภัยยังคงเปิดเผยความลับหลังจากที่สร้างขึ้น

ปัญหาที่พบบ่อยที่สุดที่ควรหลีกเลี่ยงคือรหัสผ่านที่สร้างจากเซิร์ฟเวอร์ สคริปต์ของบุคคลที่สามใกล้ฟิลด์รหัสผ่าน การวิเคราะห์เชิงรุก สำเนาปลอม และส่วนขยายเบราว์เซอร์ที่เข้าถึงหน้าเว็บ ปัญหาเหล่านี้สำคัญเพราะผู้โจมตีไม่ค่อยต้องเดารหัสผ่านทุกแบบเมื่อนิสัยของมนุษย์ให้ทางลัดแก่พวกเขา การใช้ข้อมูลประจำตัวที่รั่วไหล (credential stuffing) ฟิชชิ่ง รายการรหัสผ่านที่รั่วไหล และการละเมิดการกู้คืนบัญชีมักเป็นจริงมากกว่าการค้นหาเชิงคณิตศาสตร์ล้วนๆ นั่นคือเหตุผลที่คำแนะนำที่ดีที่สุดรวมคุณภาพของรหัสผ่านเข้ากับการควบคุมระดับบัญชี เช่น MFA, passkeys, การจัดเก็บรหัสกู้คืน และการตรวจสอบการตั้งค่าอีเมลหรือโทรศัพท์สำหรับกู้คืนเป็นประจำ

ใช้รายการตรวจสอบนี้เมื่อปฏิบัติตามคำแนะนำ:

• มองหาคำอธิบายการสร้างในเครื่อง
• หลีกเลี่ยงเครื่องมือที่ต้องมีบัญชีเพื่อสร้างพื้นฐาน
• ตรวจสอบหน้านโยบายความเป็นส่วนตัวและวิธีการ
• ใช้โหมดออฟไลน์เมื่อจัดการกับข้อมูลประจำตัวที่มีความสำคัญสูง

หากเว็บไซต์ปฏิเสธการตั้งค่าที่เหมาะสม อย่าบังคับรหัสผ่านให้เป็นรูปแบบที่อ่อนแอด้วยตนเอง ปรับเปลี่ยนทีละตัวแปร หากปฏิเสธสัญลักษณ์ ให้เปิดใช้อักษรตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และตัวเลข และเพิ่มความยาว หากความยาวสูงสุดต่ำ ให้ใช้ความยาวที่ยอมรับได้มากที่สุดและตรวจสอบให้แน่ใจว่าค่าไม่ซ้ำ หากต้องอ่านรหัสผ่านออกเสียง พิมพ์ หรือพิมพ์บนหน้าจอทีวีหรือเราเตอร์ ให้พิจารณาไม่รวมอักขระที่ทำให้สับสนและเพิ่มความยาวเพื่อชดเชยตัวอักษรที่เล็กลง

สุดท้าย จำขอบเขตของคำแนะนำเกี่ยวกับรหัสผ่าน รหัสผ่านที่แข็งแกร่งเป็นชั้นป้องกันหนึ่งชั้น ไม่ใช่การรับประกัน ไม่สามารถทำให้หน้าเว็บฟิชชิ่งปลอดภัย แก้ไขมัลแวร์ หรือชดเชยบริการที่จัดเก็บข้อมูลประจำตัวอย่างไม่ดี นิสัยที่มีประโยชน์คือ น่าเบื่อแต่ทนทาน: สร้างค่าที่ไม่ซ้ำ เก็บอย่างปลอดภัย ป้องกันเส้นทางการกู้คืน และเปลี่ยนอย่างรวดเร็วหากสงสัยว่ามีการเปิดเผย

คำถามที่พบบ่อย

เครื่องมือสร้างรหัสผ่านออนไลน์ปลอดภัยหรือไม่หากทำงานในเครื่อง?

ปลอดภัยกว่าการสร้างฝั่งเซิร์ฟเวอร์เพราะค่าที่สร้างไม่จำเป็นต้องออกจากเบราว์เซอร์ แต่ความน่าเชื่อถือของอุปกรณ์และเบราว์เซอร์ยังคงมีความสำคัญ

ควรตรวจสอบอะไรก่อนใช้?

มองหาการสร้างในเครื่อง, Web Crypto, ไม่มีคำขอที่มีรหัสผ่าน, นโยบายความเป็นส่วนตัว และวิธีการที่ชัดเจน

การสร้างในเครื่องป้องกันมัลแวร์ได้หรือไม่?

ไม่ได้ มัลแวร์ ส่วนขยายที่เป็นอันตราย ตัวจัดการคลิปบอร์ดที่ไม่ปลอดภัย และหน้าเว็บฟิชชิ่งอยู่นอกขอบเขตการป้องกันของเครื่องมือสร้างรหัสผ่าน