รหัสผ่านที่สร้างปลอดภัยไหม?

ปลอดภัยมาก เครื่องมือใช้ crypto.getRandomValues() ของเบราว์เซอร์ ซึ่งเป็น cryptographically secure random number generator ทุกอย่างทำงานบนเบราว์เซอร์ ไม่ส่งข้อมูลไปเซิร์ฟเวอร์

ความยาวรหัสผ่านที่เหมาะสมคือเท่าไหร่?

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำอย่างน้อย 12 ตัวอักษร สำหรับบัญชีสำคัญควรใช้ 16-20 ตัวอักษรขึ้นไป และควรใช้ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน

ทำไมต้องใช้ตัวสัญลักษณ์พิเศษ?

สัญลักษณ์พิเศษเพิ่มความซับซ้อน ทำให้ยากต่อการเดาหรือ brute force รหัสผ่านที่มีตัวอักษร 16 ตัวพร้อมสัญลักษณ์จะใช้เวลานับล้านปีในการ crack ด้วยคอมพิวเตอร์ทั่วไป

ควรใช้รหัสผ่านซ้ำกันไหม?

ไม่ควรเด็ดขาด ควรใช้รหัสผ่านไม่ซ้ำกันสำหรับทุกบัญชี หากบัญชีหนึ่งถูกเจาะ บัญชีอื่นจะปลอดภัย แนะนำให้ใช้ Password Manager เพื่อเก็บรหัสผ่านที่แตกต่างกันทุกบัญชี

crypto.getRandomValues() ต่างจาก Math.random() อย่างไร?

crypto.getRandomValues() ใช้ entropy จาก operating system เพื่อสร้างตัวเลขสุ่มที่คาดเดาไม่ได้ (cryptographically secure) ส่วน Math.random() เป็น pseudo-random ที่อาจคาดเดาได้ในบางกรณี ไม่เหมาะสำหรับความปลอดภัย

สร้างรหัสผ่านออนไลน์

••••••••••••••••

ความยาว16

8128

ประเภทตัวอักษร

ตัวพิมพ์ใหญ่ (A-Z)

A-Z

ตัวพิมพ์เล็ก (a-z)

a-z

ตัวเลข (0-9)

0-9

อักขระพิเศษ

!@#$%

สร้างรหัสผ่านหลายตัว

จำนวน (1–20)

Ad Space

Password Generator คืออะไร?

Password Generator คือเครื่องมือที่สร้างรหัสผ่านแบบสุ่มที่แข็งแกร่งตามเกณฑ์ที่คุณกำหนด เช่น ความยาว การใช้ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ ช่วยให้ได้รหัสผ่านที่คาดเดาได้ยาก

รหัสผ่านที่ดีควรยาวอย่างน้อย 12 ตัวอักษร และผสมหลายประเภทอักขระ การใช้เครื่องมือนี้ช่วยหลีกเลี่ยงรหัสผ่านที่คาดเดาง่าย เช่น 123456 หรือ password เครื่องมือใช้ Web Crypto API เพื่อความสุ่มที่แท้จริง

วิธีวัดความแข็งแกร่งของรหัสผ่าน

ความแข็งแกร่งของรหัสผ่านวัดจากค่า Entropy ซึ่งคำนวณจากความยาวและจำนวนอักขระที่เป็นไปได้ ค่ายิ่งสูงยิ่งดี

อ่อนแอน้อยกว่า 8 ตัวอักษร หรือใช้อักขระน้อยประเภท — เดาง่ายมาก

พอใช้8-11 ตัวอักษร มีอักขระบางประเภท — พอใช้ได้สำหรับบัญชีทั่วไป

ดี12-15 ตัวอักษร มีอักขระหลายประเภท — ดีสำหรับการใช้งานส่วนใหญ่

แข็งแกร่ง16+ ตัวอักษร มีอักขระทุกประเภท — แข็งแกร่งมาก แนะนำสำหรับบัญชีสำคัญ

เคล็ดลับความปลอดภัย

นอกจากการใช้รหัสผ่านที่แข็งแกร่งแล้ว ยังมีแนวปฏิบัติอื่นที่ช่วยเพิ่มความปลอดภัยให้บัญชีของคุณ

ใช้ Password Manager เช่น Bitwarden, 1Password หรือ KeePass เพื่อจัดเก็บรหัสผ่านอย่างปลอดภัย

เปิดใช้งาน Two-Factor Authentication (2FA) ทุกครั้งที่ทำได้

อย่าใช้รหัสผ่านเดียวกันซ้ำในหลายบัญชี

เปลี่ยนรหัสผ่านทันทีหากสงสัยว่าข้อมูลรั่วไหล

หลีกเลี่ยงการใช้ข้อมูลส่วนตัว เช่น ชื่อ วันเกิด หรือเบอร์โทร เป็นรหัสผ่าน

ตรวจสอบว่ารหัสผ่านของคุณรั่วไหลหรือไม่ที่ haveibeenpwned.com

Ad Space

แนวปฏิบัติที่ดีสำหรับรหัสผ่าน

ใช้รหัสผ่านที่ยาวอย่างน้อย 12-16 ตัวอักษร สำหรับบัญชีสำคัญควรใช้ 20+ ตัวอักษร
ไม่ใช้รหัสผ่านเดียวกันในหลายบัญชี หากถูก leak จะกระทบทุกบัญชี
ใช้ Password Manager เช่น Bitwarden, 1Password หรือ KeePass เพื่อจัดการรหัสผ่าน
เปิดใช้งาน Two-Factor Authentication (2FA) ทุกครั้งที่ทำได้
เปลี่ยนรหัสผ่านทันทีหากสงสัยว่าถูก leak หรือถูกขโมย

คำถามที่พบบ่อย

ใช่ เครื่องมือนี้ใช้ Web Crypto API (window.crypto.getRandomValues) ซึ่งเป็น Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) มาตรฐานที่เบราว์เซอร์ทุกตัวรองรับ ปลอดภัยกว่าการใช้ Math.random() ทั่วไปมาก

ไม่ รหัสผ่านสร้างขึ้นในเบราว์เซอร์ของคุณทั้งหมด ไม่มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ใด เมื่อปิดหน้าเว็บรหัสผ่านทั้งหมดจะหายไป แนะนำให้คัดลอกแล้วบันทึกใน Password Manager ทันที

ขั้นต่ำ 12 ตัวอักษรสำหรับบัญชีทั่วไป 16 ตัวอักษรสำหรับอีเมลและบัญชีสำคัญ และ 20+ ตัวอักษรสำหรับบัญชีธนาคาร การเงิน หรือข้อมูลที่มีความลับสูง ความยาวที่มากขึ้นเพิ่มความปลอดภัยอย่างมีนัยสำคัญ

ตัวเลือกนี้จะไม่รวมอักขระที่มองดูคล้ายกัน เช่น 0 (ศูนย์) กับ O (ตัว O), l (ตัว l เล็ก) กับ I (ตัว I ใหญ่) และ 1 (หนึ่ง) เพื่อหลีกเลี่ยงความสับสนเมื่อต้องพิมพ์รหัสผ่านด้วยตนเอง

Entropy (วัดเป็นบิต) แสดงความซับซ้อนของรหัสผ่าน คำนวณจาก log2(N^L) โดย N คือจำนวนอักขระที่เป็นไปได้ และ L คือความยาวรหัสผ่าน ค่า Entropy ยิ่งสูง รหัสผ่านยิ่งเดาได้ยาก แนะนำอย่างน้อย 60 บิตสำหรับการใช้งานทั่วไป

อ้างอิง

NIST SP 800-63B — Digital Identity Guidelines: Authentication and Lifecycle Management (nist.gov)
MDN Web Docs — Web Crypto API: crypto.getRandomValues() (developer.mozilla.org)
OWASP — Authentication Cheat Sheet (owasp.org)

รหัสผ่านที่สร้างด้วยเครื่องมือนี้ใช้ Web Crypto API เพื่อความสุ่มที่ปลอดภัย อย่างไรก็ตาม ความปลอดภัยของรหัสผ่านยังขึ้นอยู่กับวิธีการจัดเก็บและใช้งาน แนะนำให้ใช้ Password Manager ในการเก็บรหัสผ่าน และเปิดใช้ 2FA ทุกครั้งที่ทำได้ เครื่องมือนี้ไม่เก็บหรือส่งรหัสผ่านที่สร้างออกไป

เครื่องมือที่เกี่ยวข้อง

คำนวณ BMI

คำนวณค่าดัชนีมวลกาย (BMI) เพื่อประเมินรูปร่างและความเสี่ยงด้านสุขภาพ

คำนวณภาษี

คำนวณภาษีเงินได้บุคคลธรรมดา พร้อมค่าลดหย่อนภาษี อัตราก้าวหน้า

คำนวณสินเชื่อ/ผ่อนบ้าน

คำนวณค่าผ่อนบ้าน ดอกเบี้ยรวม พร้อมตารางผ่อนชำระรายเดือน