MoreOnlineTools
ESC

เวิร์กโฟลว์ความปลอดภัยรหัสผ่าน

สร้าง ทดสอบ แฮช และปกป้องข้อมูลรับรองใน 5 ขั้นตอน

เวิร์กโฟลว์ความปลอดภัยรหัสผ่าน

ข้อมูลรับรองที่อ่อนแอเป็นจุดเข้าที่พบบ่อยที่สุดสำหรับการละเมิดความปลอดภัย เวิร์กโฟลว์นี้แนะนำคุณผ่านการสร้างความปลอดภัยรหัสผ่านที่เหมาะสม ตั้งแต่การสร้างรหัสผ่านที่แข็งแกร่งและทดสอบ ไปจนถึงการแฮชอย่างถูกต้องสำหรับการจัดเก็บและการเพิ่มปัจจัยที่สองด้วย TOTP

5 ขั้นตอน ~10 นาที 5 เครื่องมือ
01

สร้างรหัสผ่านที่แข็งแกร่ง

รหัสผ่านที่สร้างด้วยมือตามรูปแบบที่คาดเดาได้ รหัสผ่านที่สร้างแบบสุ่มพร้อมความยาวและความหลากหลายของอักขระที่เพียงพอนั้นถอดได้ยากกว่ามาก

สร้างรหัสผ่าน
ตั้งค่าความยาวและประเภทอักขระที่ต้องการ (ตัวพิมพ์ใหญ่, ตัวเลข, สัญลักษณ์) จากนั้นสร้างและคัดลอกรหัสผ่านสุ่มที่แข็งแกร่ง
เปิดเครื่องมือ
02

ตรวจสอบความแข็งแกร่งของรหัสผ่าน

ความยาวเพียงอย่างเดียวไม่รับประกันความแข็งแกร่ง รหัสผ่านที่ยาวแต่คาดเดาได้ยังคงอ่อนแอต่อการโจมตีพจนานุกรม

ตรวจสอบความแข็งแกร่งรหัสผ่าน
ป้อนรหัสผ่านที่สร้างขึ้นเพื่อรับคะแนนความแข็งแกร่งพร้อมคำติชมเฉพาะเกี่ยวกับจุดแข็งและจุดอ่อน
เปิดเครื่องมือ
03

แฮชรหัสผ่านด้วย bcrypt

รหัสผ่านไม่ควรเก็บในรูปแบบข้อความธรรมดาหรือด้วยอัลกอริทึมแฮชที่เร็ว bcrypt เป็นตัวเลือกที่แนะนำเพราะ cost factor ทำให้การโจมตีแบบ brute-force ช้าลง

สร้าง Bcrypt
ป้อนรหัสผ่านและเลือก cost factor เพื่อสร้างแฮช bcrypt ที่เหมาะสมสำหรับการจัดเก็บอย่างปลอดภัยในฐานข้อมูล
เปิดเครื่องมือ
04

สร้างแฮช SHA-256 สำหรับการตรวจสอบข้อมูล

SHA-256 ใช้สำหรับตรวจสอบความสมบูรณ์ของข้อมูล checksum ของไฟล์ การลงนาม API request และการสร้าง token ทั้งหมดพึ่งพาสิ่งนี้

สร้าง SHA-256
ป้อนสตริงหรือ token ใดๆ เพื่อสร้างแฮช SHA-256 สำหรับใช้ในเวิร์กโฟลว์การตรวจสอบหรือการยืนยันตัวตน API
เปิดเครื่องมือ
05

ตั้งค่าปัจจัยที่สอง TOTP

รหัสผ่านที่แข็งแกร่งบวกกับรหัสผ่านครั้งเดียวตามเวลา (TOTP) ทำให้บัญชีเกือบเป็นไปไม่ได้ที่จะเข้าถึงแม้รหัสผ่านจะรั่วไหล

สร้าง TOTP
ป้อน TOTP secret key เพื่อสร้างรหัส 6 หลักปัจจุบันและตรวจสอบว่าการตั้งค่าการยืนยันตัวตนสองปัจจัยทำงานได้อย่างถูกต้อง
เปิดเครื่องมือ

เคล็ดลับ

  • ใช้ตัวจัดการรหัสผ่านเพื่อเก็บรหัสผ่านที่สร้าง การจำสตริงสุ่มเป็นไปไม่ได้และการเขียนลงกระดาษก็ทำลายวัตถุประสงค์
  • ตั้งค่า cost factor ของ bcrypt เป็นอย่างน้อย 12 สำหรับการใช้งาน production ปัจจัยที่ต่ำกว่าเร็วกว่าแต่ถูก brute-force ได้ง่ายกว่า
  • อย่าเก็บรหัสผ่านด้วย SHA-256 เพียงอย่างเดียว มันเป็นแฮชที่เร็วและไม่เหมาะสำหรับการเก็บรหัสผ่าน ใช้ bcrypt, scrypt หรือ argon2 แทน

คำถามที่พบบ่อย

อย่างน้อย 16 อักขระสำหรับบัญชีทั่วไป 24+ สำหรับบัญชีที่มีมูลค่าสูง ความยาวเป็นปัจจัยที่สำคัญที่สุดในความแข็งแกร่งของรหัสผ่าน

bcrypt ออกแบบมาโดยเฉพาะสำหรับการแฮชรหัสผ่าน มันช้าโดยตั้งใจและมี salt SHA-256 เป็นแฮชอเนกประสงค์ที่เร็วที่ใช้สำหรับความสมบูรณ์ของข้อมูลและการลงนาม ไม่ใช่การเก็บรหัสผ่าน

ใช่ การประมวลผลทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณทั้งหมด ไม่มีข้อมูลส่งไปยังเซิร์ฟเวอร์ใดๆ

แอป TOTP มาตรฐานใดก็ได้ทำงานได้ Google Authenticator, Authy, 1Password, Bitwarden และ Microsoft Authenticator ทั้งหมดใช้มาตรฐาน TOTP เดียวกัน (RFC 6238)

ความปลอดภัยและความเป็นส่วนตัว

ความปลอดภัยของข้อมูลของคุณคือความสำคัญอันดับแรกของเรา

การประมวลผลภายใน

การประมวลผลทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณ

ไม่มีการถ่ายโอนข้อมูล

ข้อมูลของคุณจะไม่ถูกส่งไปยังเซิร์ฟเวอร์ของเรา

ไม่มีการจัดเก็บข้อมูล

ไม่มีข้อมูลถูกเก็บหรือแบ่งปัน

การเข้ารหัส SSL

การเข้ารหัส SSL สำหรับการเชื่อมต่อที่ปลอดภัย