Pashword - สร้างรหัสผ่านที่ปลอดภัยได้โดยไม่ต้องใช้ตัวจัดการรหัสผ่าน (pashword.app) 11 คะแนน โดย xguru 2023-03-22 | 6 ความคิดเห็น | แชร์ทาง WhatsApp รหัสผ่านที่สร้างจากเว็บไซต์ ชื่อผู้ใช้ และคีย์รหัสผ่านส่วนตัว ช่วยสร้างรหัสผ่านที่ซับซ้อนซึ่งแฮ็กเกอร์ถอดได้ยาก ตัวสร้างเป็นโอเพนซอร์สและทำงานแบบออฟไลน์ ติดตั้งไว้ในเครื่องแบบโลคัลได้เป็นแอป Chrome บทความที่เกี่ยวข้อง passbolt - ตัวจัดการรหัสผ่านโอเพนซอร์สสำหรับทีม 10 คะแนน · 0 ความคิดเห็น · 2020-07-21 gokey - ตัวจัดการรหัสผ่านแบบเบาที่สร้างรหัสผ่านด้วยการ “คำนวณ” โดยไม่ต้องมีคลังเก็บ 25 คะแนน · 7 ความคิดเห็น · 2025-11-25 Passkeys: ความฝันที่แตกสลาย 7 คะแนน · 3 ความคิดเห็น · 2024-04-27 Portable Secret - เก็บรหัสผ่านอย่างปลอดภัย 21 คะแนน · 4 ความคิดเห็น · 2023-08-02 6 ความคิดเห็น gmong 2023-03-22 ยังมี lesspass.com ซึ่งถือเป็นต้นตำรับอยู่ด้วยครับ kaorw 2023-03-22 ท้ายที่สุดแล้ว ดูเหมือนว่าในทางปฏิบัติจะเป็นการใช้รหัสผ่านที่สุ่มสร้างขึ้น และใช้ตัวจัดการรหัสผ่านที่จัดการด้วยวิธีอย่าง 2FA ตอนนี้ผมใช้งาน voltwarden อยู่บนเซิร์ฟเวอร์โฮมแล็บครับ hongminhee 2023-03-22 ผมค่อนข้างมองวิธีการกำหนดรหัสผ่านผ่านการอนุมาน (derivation) แบบนี้อย่างสงสัยอยู่เหมือนกัน เหตุผลสำคัญที่สุดที่ต้องใช้ตัวจัดการรหัสผ่านก็คือ ต่อให้ผมจัดการดีแค่ไหน ก็ไม่มีทางรู้ได้ว่าบริการไหนจะเกิดเหตุข้อมูลรั่วไหล ดังนั้นเมื่อเกิดเหตุรั่วไหลขึ้นมา ก็น่าจะต้องสามารถเลิกรหัสผ่านเดิมแล้วสร้างรหัสผ่านใหม่ที่ไม่เกี่ยวข้องกันขึ้นมาใหม่ทั้งหมดได้ ซึ่งดูเหมือนว่าวิธีแบบอนุมานจะทำแบบนั้นได้ยากครับ。 แน่นอนว่าอาจจะจำจำนวนครั้งได้ว่านี่เป็นรหัสผ่านที่สร้างแบบอนุมานครั้งที่เท่าไร แล้วนำจำนวนครั้งนั้นไปรวมไว้ในการอนุมานด้วยก็ได้ แต่ถ้าเป็นแบบนั้น สุดท้ายผู้ใช้ก็ต้องจำเองอยู่ดีว่าแต่ละบริการเปลี่ยนรหัสผ่านไปกี่ครั้งแล้ว kunggom 2023-03-23 ดังนั้นผมเลยใช้วิธีแก้ขัดชั่วคราว โดยใส่ค่าปีหรือเดือนนั้นลงไปในกฎการสร้างรหัสผ่านที่ผมใช้เป็นการส่วนตัว เพราะในระบบงานมีกฎว่าต้องเปลี่ยนรหัสผ่านสำหรับล็อกอินทุก 1 เดือน ถ้าไม่ใช้วิธีสร้างรหัสผ่านแบบนี้ก็จะจำไม่ได้ว่าต้องเปลี่ยนอะไรทุกครั้งน่ะครับ อีกอย่างก็เอารหัสผ่านที่เคยใช้ก่อนหน้านี้กลับมาใช้ซ้ำไม่ได้อยู่แล้ว ดังนั้นในเมื่อยังไงก็ต้องเปลี่ยนทุกเดือนอยู่แล้ว ผมเลยตั้งกฎแบบคร่าว ๆ ที่มีข้อมูลปีและเดือนรวมอยู่ด้วยแล้วใช้งานอยู่ครับ semjei 2023-03-23 ผมก็เคยตั้งกฎคล้าย ๆ กันเหมือนกัน เพราะกฎประตูทางเข้าของที่ทำงานเก่าที่ผมเคยทำต้องเปลี่ยนทุกเดือน แต่เป็น 4 หลัก... เอาเลข 2 หลักท้ายของปี คูณกับเลขเดือน 2 หลัก แล้วเอา 2 หลักท้ายของผลคูณ กับ 2 หลักท้ายของผลบวก เช่น) มีนาคม 2023 : ผลคูณ 69, ผลบวก 26 -> 6926 galadbran 2023-03-22 ตอนแรกดูน่าสนใจดี แต่พอได้ยินว่าถ้าจะเปลี่ยนรหัสผ่านต้องเปลี่ยนชื่อผู้ใช้ด้วย (ปกติก็น่าจะเป็นไอดี...) ก็เลยตกใจครับ/ค่ะ พอลองคิดถึงวิธีการทำงานแล้วมันก็เป็นเรื่องที่แน่นอนอยู่แล้วเหมือนกัน
6 ความคิดเห็น
ยังมี lesspass.com ซึ่งถือเป็นต้นตำรับอยู่ด้วยครับ
ท้ายที่สุดแล้ว ดูเหมือนว่าในทางปฏิบัติจะเป็นการใช้รหัสผ่านที่สุ่มสร้างขึ้น และใช้ตัวจัดการรหัสผ่านที่จัดการด้วยวิธีอย่าง 2FA
ตอนนี้ผมใช้งาน voltwarden อยู่บนเซิร์ฟเวอร์โฮมแล็บครับ
ผมค่อนข้างมองวิธีการกำหนดรหัสผ่านผ่านการอนุมาน (derivation) แบบนี้อย่างสงสัยอยู่เหมือนกัน เหตุผลสำคัญที่สุดที่ต้องใช้ตัวจัดการรหัสผ่านก็คือ ต่อให้ผมจัดการดีแค่ไหน ก็ไม่มีทางรู้ได้ว่าบริการไหนจะเกิดเหตุข้อมูลรั่วไหล ดังนั้นเมื่อเกิดเหตุรั่วไหลขึ้นมา ก็น่าจะต้องสามารถเลิกรหัสผ่านเดิมแล้วสร้างรหัสผ่านใหม่ที่ไม่เกี่ยวข้องกันขึ้นมาใหม่ทั้งหมดได้ ซึ่งดูเหมือนว่าวิธีแบบอนุมานจะทำแบบนั้นได้ยากครับ。
แน่นอนว่าอาจจะจำจำนวนครั้งได้ว่านี่เป็นรหัสผ่านที่สร้างแบบอนุมานครั้งที่เท่าไร แล้วนำจำนวนครั้งนั้นไปรวมไว้ในการอนุมานด้วยก็ได้ แต่ถ้าเป็นแบบนั้น สุดท้ายผู้ใช้ก็ต้องจำเองอยู่ดีว่าแต่ละบริการเปลี่ยนรหัสผ่านไปกี่ครั้งแล้ว
ดังนั้นผมเลยใช้วิธีแก้ขัดชั่วคราว โดยใส่ค่าปีหรือเดือนนั้นลงไปในกฎการสร้างรหัสผ่านที่ผมใช้เป็นการส่วนตัว
เพราะในระบบงานมีกฎว่าต้องเปลี่ยนรหัสผ่านสำหรับล็อกอินทุก 1 เดือน ถ้าไม่ใช้วิธีสร้างรหัสผ่านแบบนี้ก็จะจำไม่ได้ว่าต้องเปลี่ยนอะไรทุกครั้งน่ะครับ อีกอย่างก็เอารหัสผ่านที่เคยใช้ก่อนหน้านี้กลับมาใช้ซ้ำไม่ได้อยู่แล้ว ดังนั้นในเมื่อยังไงก็ต้องเปลี่ยนทุกเดือนอยู่แล้ว ผมเลยตั้งกฎแบบคร่าว ๆ ที่มีข้อมูลปีและเดือนรวมอยู่ด้วยแล้วใช้งานอยู่ครับ
ผมก็เคยตั้งกฎคล้าย ๆ กันเหมือนกัน เพราะกฎประตูทางเข้าของที่ทำงานเก่าที่ผมเคยทำต้องเปลี่ยนทุกเดือน แต่เป็น 4 หลัก...
เอาเลข 2 หลักท้ายของปี คูณกับเลขเดือน 2 หลัก แล้วเอา 2 หลักท้ายของผลคูณ กับ 2 หลักท้ายของผลบวก
เช่น) มีนาคม 2023 : ผลคูณ 69, ผลบวก 26 -> 6926
ตอนแรกดูน่าสนใจดี แต่พอได้ยินว่าถ้าจะเปลี่ยนรหัสผ่านต้องเปลี่ยนชื่อผู้ใช้ด้วย (ปกติก็น่าจะเป็นไอดี...) ก็เลยตกใจครับ/ค่ะ พอลองคิดถึงวิธีการทำงานแล้วมันก็เป็นเรื่องที่แน่นอนอยู่แล้วเหมือนกัน