ข้อความรหัสผ่านคือการรวมกันของอักขระที่ใช้ควบคุมการเข้าถึงเครือข่ายคอมพิวเตอร์ ฐานข้อมูล โปรแกรม เว็บไซต์ บัญชีออนไลน์ และแหล่งข้อมูลอิเล็กทรอนิกส์อื่นๆ ภายในบริบทของเครือข่าย ผู้ดูแลระบบมักจะเลือกข้อความรหัสผ่านเป็นส่วนหนึ่งของมาตรการรักษาความปลอดภัยเครือข่าย วลีรหัสผ่าน (หรือที่เรียกว่าคีย์ความปลอดภัย) อาจรวมถึงวลี อักษรตัวพิมพ์ใหญ่ อักษรตัวพิมพ์เล็ก ตัวเลข สัญลักษณ์ และการใช้ร่วมกัน
วลีรหัสผ่านในระบบเครือข่ายคอมพิวเตอร์
อุปกรณ์เครือข่าย Wi-Fi ในบ้านบางตัวได้รับการกำหนดค่าล่วงหน้าด้วยซอฟต์แวร์ที่สร้างคีย์การเข้ารหัสแบบคงที่เพื่อป้องกันการเข้าถึงที่ไม่ต้องการแทนที่จะสร้างสตริงตัวเลขฐานสิบหกแบบยาวที่โปรโตคอลต้องการ เช่น WPA ผู้ดูแลระบบจะป้อนข้อความรหัสผ่านในหน้าจอการตั้งค่าของเราเตอร์ไร้สายและอะแดปเตอร์เครือข่ายแทน จากนั้นซอฟต์แวร์การตั้งค่าจะเข้ารหัสข้อความรหัสผ่านนั้นให้เป็นคีย์ที่เหมาะสมโดยอัตโนมัติ
วิธีนี้ช่วยให้การตั้งค่าและการจัดการเครือข่ายไร้สายง่ายขึ้น เนื่องจากข้อความรหัสผ่านจำง่ายกว่าวลีและสตริงอักขระที่ยาวและไร้สาระ ผู้ดูแลระบบและผู้ใช้เครือข่ายจึงมีโอกาสน้อยที่จะป้อนข้อมูลรับรองการเข้าสู่ระบบที่ไม่ถูกต้องบนอุปกรณ์ใดๆ ของพวกเขา อุปกรณ์ Wi-Fi บางตัวไม่รองรับวิธีการสร้างข้อความรหัสผ่านนี้
รหัสผ่านกับวลีรหัสผ่าน
รหัสผ่านและข้อความรหัสผ่านไม่เหมือนกัน:
- รหัสผ่าน มักจะสั้นประมาณหกถึง 10 ตัวอักษร เพียงพอสำหรับการควบคุมการเข้าถึงข้อมูลที่ไม่ละเอียดอ่อน
- Passphrases มักประกอบด้วยคำและ/หรืออักขระแบบสุ่มประมาณ 10 ถึง 20 คำ ซึ่งปลอดภัยอย่างเหมาะสมสำหรับเครือข่ายในบ้าน
สร้างข้อความรหัสผ่าน
วลีรหัสผ่านที่สร้างโดยซอฟต์แวร์มักจะปลอดภัยกว่าที่มนุษย์สร้างขึ้น เมื่อสร้างข้อความรหัสผ่านด้วยตนเอง ผู้คนมักจะใส่คำและวลีจริงที่อ้างอิงถึงสถานที่ ผู้คน เหตุการณ์ และอื่นๆ ในทำนองเดียวกัน เพื่อให้จดจำได้ง่าย อย่างไรก็ตาม สิ่งนี้ยังช่วยให้เดาข้อความรหัสผ่านได้ง่ายขึ้น วิธีที่ดีกว่ามากคือการใช้คำยาวๆ ที่ไม่ประกอบเป็นวลีที่เข้าใจได้ พูดง่ายๆ วลีนี้ไม่สมเหตุสมผลเลย
น่าสังเกตว่าการใช้คำจริงทำให้ข้อความรหัสผ่านเสี่ยงต่อการถูกโจมตีจากพจนานุกรม ซอฟต์แวร์พจนานุกรมที่ใช้ทดสอบการผสมคำอย่างไม่สิ้นสุดจนกว่าจะพบวลีที่ถูกต้อง อย่างไรก็ตาม นี่เป็นข้อกังวลสำหรับเครือข่ายที่ละเอียดอ่อนที่สุดเท่านั้น สำหรับเครือข่ายในบ้านทั่วไป วลีไร้สาระก็ใช้ได้ดี โดยเฉพาะเมื่อรวมกับตัวเลขและสัญลักษณ์
ข้อความรหัสผ่านที่สร้างทางอิเล็กทรอนิกส์ (หรือคีย์ที่เข้ารหัสจากข้อความรหัสผ่านที่ผู้ใช้สร้างขึ้น) ในทางกลับกัน ใช้อัลกอริธึมที่ซับซ้อนเพื่อเอาชนะตรรกะที่ใช้ในการแฮ็กทั่วไป วลีรหัสผ่านที่ได้นั้นเป็นการผสมผสานที่ไร้สาระอย่างยิ่ง ซึ่งแม้แต่ซอฟต์แวร์ที่ซับซ้อนที่สุดก็ต้องใช้เวลามากในการถอดรหัส ซึ่งทำให้ความพยายามนั้นไม่สามารถทำได้
มีเครื่องมือออนไลน์สำหรับสร้างข้อความรหัสผ่านที่ปลอดภัยโดยอัตโนมัติ ต่อไปนี้คือข้อความบางส่วนที่ควรลอง พร้อมด้วยข้อความรหัสผ่านที่สร้างจากแต่ละข้อความ:
- SSH ตัวสร้างข้อความรหัสผ่าน: VJG8S0/Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`-^
- Untrouled.org เครื่องมือสร้างข้อความรหัสผ่านที่ปลอดภัย: children28Risen53Thrips
เมื่อใช้เครื่องมือเหล่านี้ ให้เลือกตัวเลือกที่ทำให้เกิดคำ ตัวเลข และสัญลักษณ์ผสมกันแบบสุ่ม