คู่มือความปลอดภัย
ควรใช้สัญลักษณ์ในรหัสผ่านหรือไม่?
เรียนรู้ว่าสัญลักษณ์ช่วยเมื่อใด ทำให้เกิดปัญหาความเข้ากันได้เมื่อใด และเหตุใดความยาวและความสุ่มจึงสำคัญกว่าความซับซ้อนที่มองเห็น
สรุป
สัญลักษณ์สามารถช่วยได้เพราะเพิ่มจำนวนอักขระที่เป็นไปได้ แต่ไม่ใช่สิ่งมหัศจรรย์ รหัสผ่านสั้นที่มีสัญลักษณ์ที่คาดเดาได้ยังคงอ่อนแอ ในขณะที่รหัสผ่านยาวแบบสุ่มที่ไม่มีสัญลักษณ์ก็สามารถแข็งแกร่งได้
ลองใช้ค่าที่ตั้งไว้ มีสัญลักษณ์ และ ไม่มีสัญลักษณ์
เมื่อสัญลักษณ์ช่วย
สัญลักษณ์ช่วยเมื่อตัวสร้างเลือกแบบสุ่มและบริการยอมรับสัญลักษณ์เหล่านั้น สัญลักษณ์สามารถตอบสนองกฎนโยบายรหัสผ่านและเพิ่มพื้นที่การค้นหาตามทฤษฎี
เมื่อสัญลักษณ์ทำให้การใช้งานแย่ลง
สัญลักษณ์อาจทำให้เกิดปัญหาในฟอร์มเก่า คีย์บอร์ดมือถือ สตริงการเชื่อมต่อ เชลล์ ไฟล์คอนฟิก และการถอดความด้วยตนเอง หากสัญลักษณ์ต้องถูก Escape หรืออ่านผิดได้ง่าย อาจสร้างความเสี่ยงในการปฏิบัติงาน
คำแนะนำเชิงปฏิบัติ
- รวมสัญลักษณ์เมื่อยอมรับ
- ใช้ค่าที่ตั้งไว้ไม่มีสัญลักษณ์เพื่อความเข้ากันได้
- เพิ่มความยาวเมื่อชุดตัวอักษรถูกจำกัด
- หลีกเลี่ยงการแก้ไขรหัสผ่านที่สร้างขึ้นด้วยตนเอง
- ใช้ค่าที่ตั้งไว้ไม่กำกวมสำหรับรหัสผ่านที่พิมพ์หรือบอก
คำแนะนำโดยละเอียด
คู่มือนี้เน้นการตัดสินใจว่าสัญลักษณ์ช่วยหรือเป็นอุปสรรคต่อนโยบายรหัสผ่าน เขียนขึ้นสำหรับผู้ที่ทำงานกับบริการที่ต้องการหรือปฏิเสธอักขระพิเศษ ดังนั้นเป้าหมายเชิงปฏิบัติไม่ใช่การสร้างข้ออ้างด้านความปลอดภัยที่รุนแรง เป้าหมายคือการเลือกนิสัยรหัสผ่านที่สามารถอยู่รอดในการใช้งานประจำวัน: ฟอร์มเข้าสู่ระบบ ตัวจัดการรหัสผ่าน คีย์บอร์ดมือถือ การกู้คืนบัญชี อุปกรณ์ที่ใช้ร่วมกัน และบริการที่มีกฎการตรวจสอบแปลก ๆ เป็นครั้งคราว คำแนะนำที่ปลอดภัยจะมีประโยชน์ก็ต่อเมื่อบุคคลจริงสามารถปฏิบัติตามได้อย่างสม่ำเสมอ
จุดเริ่มต้นที่ปลอดภัยที่สุดคือความสุ่มบวกกับความเป็นเอกลักษณ์ ความสุ่มหมายถึงค่าที่ถูกเลือกจากพื้นที่ขนาดใหญ่โดยแหล่งสุ่มที่เหมาะสมกับการเข้ารหัส ไม่ใช่การคิดค้นจากวันเกิด ชื่อสัตว์เลี้ยง รูปแบบคีย์บอร์ด หรือคำพูดที่ชอบ ความเป็นเอกลักษณ์หมายถึงรหัสผ่านเดียวกันไม่ได้ใช้ที่อื่น รหัสผ่านที่ยาวแต่ใช้ซ้ำอาจล้มเหลวอย่างรวดเร็วหลังจากการละเมิดที่ไม่เกี่ยวข้องครั้งเดียว ในขณะที่รหัสผ่านสุ่มที่ไม่ซ้ำจะจำกัดความเสียหายให้กับบัญชีเดียวที่ใช้
สำหรับหัวข้อนี้ ค่าที่ตั้งไว้ในทางปฏิบัติคือเปิดใช้งานสัญลักษณ์เมื่อปลายทางยอมรับ โดยมีความยาวมากขึ้นเมื่อถูกปฏิเสธ คุณสามารถใช้ค่าที่ตั้งไว้นั้นกับ ตัวสร้างรหัสผ่านที่มีสัญลักษณ์ จากนั้นเก็บค่าสุดท้ายในตัวจัดการรหัสผ่านที่เชื่อถือได้ PwdGen สร้างค่าในเบราว์เซอร์ด้วย Web Crypto รหัสผ่านที่สร้างขึ้นจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ PwdGen การออกแบบในเครื่องนี้ลดความเสี่ยงฝั่งเซิร์ฟเวอร์ แต่ไม่ได้ป้องกันทุกภัยคุกคาม ส่วนขยายเบราว์เซอร์ที่เป็นอันตราย อุปกรณ์ที่ถูกบุกรุก หน้า Phishing หรือการจัดการคลิปบอร์ดที่ไม่ปลอดภัยยังคงเปิดเผยความลับหลังจากสร้างได้
ปัญหาที่พบบ่อยที่สุดที่ควรหลีกเลี่ยงคือการให้ค่าสัญลักษณ์เดียวมากเกินไปในรหัสผ่านสั้น ปัญหา Shell Escaping ข้อบกพร่องในการตรวจสอบฟอร์ม และข้อผิดพลาดในการพิมพ์ด้วยตนเอง ปัญหาเหล่านี้สำคัญเพราะผู้โจมตีแทบไม่ต้อง Brute-force ทุกรหัสผ่านที่เป็นไปได้เมื่อนิสัยของมนุษย์ทำให้มีทางลัด Credential stuffing, Phishing, รายการรหัสผ่านที่รั่วไหล และการใช้ช่องทางการกู้คืนบัญชีในทางที่ผิดมักจะสมจริงมากกว่าการค้นหาทางคณิตศาสตร์ล้วน ๆ นั่นคือเหตุผลที่คำแนะนำที่ดีที่สุดรวมคุณภาพรหัสผ่านเข้ากับการควบคุมระดับบัญชี เช่น MFA, Passkeys, การจัดเก็บรหัสกู้คืน และการตรวจสอบอีเมลกู้คืนหรือการตั้งค่าโทรศัพท์เป็นประจำ
ใช้รายการตรวจสอบนี้เมื่อใช้คำแนะนำ:
- ใช้สัญลักษณ์เมื่อยอมรับ
- อย่าพึ่งพาสัญลักษณ์เดียวเพื่อแก้ไขรหัสผ่านที่อ่อนแอ
- ใช้ค่าที่ตั้งไว้ไม่มีสัญลักษณ์สำหรับระบบที่เข้มงวด
- เพิ่มความยาวเมื่อปิดสัญลักษณ์
หากเว็บไซต์ปฏิเสธการตั้งค่าที่เหมาะสม อย่าบังคับรหัสผ่านให้เป็นรูปแบบที่อ่อนแอกว่าด้วยตนเอง ปรับตัวแปรทีละตัว หากปฏิเสธสัญลักษณ์ ให้เปิดใช้งานตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และตัวเลข และเพิ่มความยาว หากความยาวสูงสุดต่ำ ให้ใช้ความยาวสูงสุดที่ยอมรับและตรวจสอบให้แน่ใจว่าค่าไม่ซ้ำ หากต้องอ่านรหัสผ่านออกเสียง พิมพ์ หรือพิมพ์บนหน้าจอทีวีหรือเราเตอร์ ให้พิจารณาไม่รวมอักขระที่สับสนและเพิ่มความยาวเพื่อชดเชยชุดตัวอักษรที่เล็กลง
สุดท้าย จำขอบเขตของคำแนะนำรหัสผ่าน รหัสผ่านที่แข็งแกร่งเป็นชั้นป้องกันหนึ่งชั้น ไม่ใช่การรับประกัน ไม่สามารถทำให้หน้า Phishing ปลอดภัย แก้ไขมัลแวร์ หรือชดเชยบริการที่จัดเก็บข้อมูลประจำตัวไม่ดี นิสัยที่มีประโยชน์คือ น่าเบื่อแต่ทนทาน: สร้างค่าที่ไม่ซ้ำ เก็บอย่างปลอดภัย ป้องกันเส้นทางการกู้คืน และเปลี่ยนใหม่อย่างรวดเร็วหากสงสัยว่าถูกเปิดเผย
ขั้นตอนต่อไปที่ปลอดภัย
หลังจากอ่านคู่มือนี้ ให้ตรวจสอบบัญชีเล็ก ๆ หนึ่งบัญชีแทนที่จะพยายามแก้ไขทุกอย่างพร้อมกัน เลือกบัญชีที่จะสร้างปัญหามากที่สุดหากถูกยึดครอง ยืนยันว่ารหัสผ่านไม่ซ้ำ และตรวจสอบอีเมลกู้คืน โทรศัพท์กู้คืน วิธีการ MFA และการจัดเก็บรหัสสำรอง หากส่วนใดของห่วงโซ่นั้นอ่อนแอ ให้ปรับปรุงส่วนนั้นก่อนที่จะย้ายไปยังบัญชีที่มีความเสี่ยงต่ำกว่า ลำดับนี้ทำให้งานจัดการได้และปกป้องบัญชีที่ผู้โจมตีมักใช้เป็นขั้นบันได สำหรับควรใช้สัญลักษณ์ในรหัสผ่านหรือไม่? ผลลัพธ์ที่ดีที่สุดคือนิสัยที่ทำซ้ำได้: สร้างในเครื่อง เก็บอย่างระมัดระวัง และหลีกเลี่ยงการใช้ซ้ำ
คำถามที่พบบ่อย
สัญลักษณ์ทำให้รหัสผ่านแข็งแกร่งขึ้นหรือไม่?
สัญลักษณ์สามารถเพิ่มขนาดชุดตัวอักษรเมื่อเลือกแบบสุ่ม แต่ความยาวและความเป็นเอกลักษณ์ยังคงสำคัญกว่าความซับซ้อนที่มองเห็น
จะทำอย่างไรถ้าเว็บไซต์ปฏิเสธสัญลักษณ์?
ใช้รหัสผ่านที่ยาวขึ้นโดยไม่มีสัญลักษณ์ และเปิดใช้งานตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และตัวเลขหากยอมรับ
สัญลักษณ์ที่กำกวมเป็นปัญหาหรือไม่?
อาจเป็นปัญหา โดยเฉพาะสำหรับรหัสผ่านที่พิมพ์ บอก หรือพิมพ์ด้วยตนเอง การไม่รวมสัญลักษณ์เหล่านี้ช่วยปรับปรุงการใช้งาน แต่ลดขนาดชุดตัวอักษร