ReSuMeYaDev

เครื่องมือข้อความ

Password Generator — สร้างรหัสผ่านที่แข็งแกร่ง

สร้างรหัสผ่านแบบสุ่มด้วย Web Crypto API ที่ปลอดภัยระดับ cryptographic — ปรับความยาว/อักขระ วัดความแข็งแกร่ง สร้างทีละหลายรหัส ข้อมูลไม่ออกจากเบราว์เซอร์

  • ใช้งานฟรี
  • Web Crypto API
  • วัดความแข็งแกร่ง
  • รองรับมือถือ

คำจำกัดความ

Password Generator คืออะไร?

Password Generator คือเครื่องมือที่สร้างรหัสผ่านแบบสุ่มที่แข็งแกร่งตามเกณฑ์ที่คุณกำหนด เช่น ความยาว การใช้ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ ช่วยให้ได้รหัสผ่านที่คาดเดาได้ยาก

รหัสผ่านที่ดีควรยาวอย่างน้อย 12 ตัวอักษร และผสมหลายประเภทอักขระ การใช้เครื่องมือนี้ช่วยหลีกเลี่ยงรหัสผ่านที่คาดเดาง่าย เช่น 123456 หรือ password เครื่องมือใช้ Web Crypto API เพื่อความสุ่มที่แท้จริง

ความแข็งแกร่ง

วิธีวัดความแข็งแกร่งของรหัสผ่าน

ความแข็งแกร่งของรหัสผ่านวัดจากค่า Entropy ซึ่งคำนวณจากความยาวและจำนวนอักขระที่เป็นไปได้ ค่ายิ่งสูงยิ่งดี

  • ต่ำกว่า 28 บิต — อ่อนแอมาก สามารถเดาได้ภายในไม่กี่วินาที
  • 28-35 บิต — อ่อนแอ เดาได้ภายในไม่กี่ชั่วโมงด้วย brute-force
  • 36-59 บิต — พอใช้ เหมาะสำหรับบัญชีที่มีความสำคัญต่ำ
  • 60-127 บิต — แข็งแกร่ง เหมาะสำหรับการใช้งานทั่วไป
  • 128+ บิต — แข็งแกร่งมาก เหมาะสำหรับข้อมูลที่มีความลับสูง

ความปลอดภัย

เคล็ดลับความปลอดภัย

นอกจากการใช้รหัสผ่านที่แข็งแกร่งแล้ว ยังมีแนวปฏิบัติอื่นที่ช่วยเพิ่มความปลอดภัยให้บัญชีของคุณ

  • ใช้ Password Manager เช่น Bitwarden, 1Password หรือ KeePass เพื่อจัดเก็บรหัสผ่านอย่างปลอดภัย
  • เปิดใช้งาน Two-Factor Authentication (2FA) ทุกครั้งที่ทำได้
  • อย่าใช้รหัสผ่านเดียวกันซ้ำในหลายบัญชี
  • เปลี่ยนรหัสผ่านทันทีหากสงสัยว่าข้อมูลรั่วไหล
  • หลีกเลี่ยงการใช้ข้อมูลส่วนตัว เช่น ชื่อ วันเกิด หรือเบอร์โทร เป็นรหัสผ่าน
  • ตรวจสอบว่ารหัสผ่านของคุณรั่วไหลหรือไม่ที่ haveibeenpwned.com

แนวปฏิบัติ

แนวปฏิบัติที่ดีสำหรับรหัสผ่าน

  • ใช้รหัสผ่านที่ยาวอย่างน้อย 12-16 ตัวอักษร สำหรับบัญชีสำคัญควรใช้ 20+ ตัวอักษร
  • ไม่ใช้รหัสผ่านเดียวกันในหลายบัญชี หากถูก leak จะกระทบทุกบัญชี
  • ใช้ Password Manager เช่น Bitwarden, 1Password หรือ KeePass เพื่อจัดการรหัสผ่าน
  • เปิดใช้งาน Two-Factor Authentication (2FA) ทุกครั้งที่ทำได้
  • เปลี่ยนรหัสผ่านทันทีหากสงสัยว่าถูก leak หรือถูกขโมย

FAQ

คำถามที่พบบ่อย

01 รหัสผ่านที่สร้างปลอดภัยและสุ่มจริงไหม?

ใช่ เครื่องมือนี้ใช้ Web Crypto API (window.crypto.getRandomValues) ซึ่งเป็น Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) มาตรฐานที่เบราว์เซอร์ทุกตัวรองรับ ปลอดภัยกว่าการใช้ Math.random() ทั่วไปมาก

02 รหัสผ่านที่สร้างถูกส่งหรือบันทึกที่ไหนไหม?

ไม่ รหัสผ่านสร้างขึ้นในเบราว์เซอร์ของคุณทั้งหมด ไม่มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ใด เมื่อปิดหน้าเว็บรหัสผ่านทั้งหมดจะหายไป แนะนำให้คัดลอกแล้วบันทึกใน Password Manager ทันที

03 ควรเลือกความยาวรหัสผ่านเท่าไหร่?

ขั้นต่ำ 12 ตัวอักษรสำหรับบัญชีทั่วไป 16 ตัวอักษรสำหรับอีเมลและบัญชีสำคัญ และ 20+ ตัวอักษรสำหรับบัญชีธนาคาร การเงิน หรือข้อมูลที่มีความลับสูง ความยาวที่มากขึ้นเพิ่มความปลอดภัยอย่างมีนัยสำคัญ

04 ตัวเลือก 'ไม่ใช้อักขระที่คล้ายกัน' คืออะไร?

ตัวเลือกนี้จะไม่รวมอักขระที่มองดูคล้ายกัน เช่น 0 (ศูนย์) กับ O (ตัว O), l (ตัว l เล็ก) กับ I (ตัว I ใหญ่) และ 1 (หนึ่ง) เพื่อหลีกเลี่ยงความสับสนเมื่อต้องพิมพ์รหัสผ่านด้วยตนเอง

05 Entropy ของรหัสผ่านคืออะไร?

Entropy (วัดเป็นบิต) แสดงความซับซ้อนของรหัสผ่าน คำนวณจาก log2(N^L) โดย N คือจำนวนอักขระที่เป็นไปได้ และ L คือความยาวรหัสผ่าน ค่า Entropy ยิ่งสูง รหัสผ่านยิ่งเดาได้ยาก แนะนำอย่างน้อย 60 บิตสำหรับการใช้งานทั่วไป

อ้างอิง

  1. NIST SP 800-63B — Digital Identity Guidelines: Authentication and Lifecycle Management (nist.gov)
  2. MDN Web Docs — Web Crypto API: crypto.getRandomValues() (developer.mozilla.org)
  3. OWASP — Authentication Cheat Sheet (owasp.org)

รหัสผ่านที่สร้างด้วยเครื่องมือนี้ใช้ Web Crypto API เพื่อความสุ่มที่ปลอดภัย อย่างไรก็ตาม ความปลอดภัยของรหัสผ่านยังขึ้นอยู่กับวิธีการจัดเก็บและใช้งาน แนะนำให้ใช้ Password Manager ในการเก็บรหัสผ่าน และเปิดใช้ 2FA ทุกครั้งที่ทำได้ เครื่องมือนี้ไม่เก็บหรือส่งรหัสผ่านที่สร้างออกไป

ข้อความ

เครื่องมือที่เกี่ยวข้อง

เครื่องมือคำนวณฟรีอื่น ๆ ที่คุณอาจสนใจ

ดูทั้งหมดในหมวดนี้

ต้องการเครื่องมือคำนวณสำหรับธุรกิจของคุณ?

ReSuMeYaDev รับพัฒนาเว็บไซต์ เครื่องมือคำนวณ และระบบภายในตามความต้องการ — Laravel, Vue, Nuxt, Go, Rust

ดูบริการของเรา