ລະຫັດຜ່ານ ແມ່ນການປະສົມປະສານຂອງລັກສະນະທີ່ໃຊ້ໃນການຄວບຄຸມການເຂົ້າເຖິງເຄືອຂ່າຍຄອມພິວເຕີ, ຖານຂໍ້ມູນ, ບັນດາໂຄງການ, ບັນຊີເວັບໄຊທ໌ແລະແຫຼ່ງຂໍ້ມູນເອເລັກໂຕຣນິກອື່ນໆ. ພາຍໃນສະພາບການເຄືອຂ່າຍ, ຜູ້ບໍລິຫານມັກເລືອກ passphrases ເປັນສ່ວນຫນຶ່ງຂອງມາດຕະການຄວາມປອດໄພຂອງເຄືອຂ່າຍ. ລະຫັດຜ່ານ (ຍັງເອີ້ນວ່າ ຄີຄວາມປອດໄພ ) ສາມາດປະກອບມີປະໂຫຍກ, ຕົວອັກສອນຫຍໍ້, ຕົວອັກສອນຕົວນ້ອຍ, ຕົວເລກ, ສັນຍາລັກແລະການປະສົມປະສານຂອງມັນ.
ລະຫັດຜ່ານໃນເຄືອຂ່າຍຄອມພິວເຕີ
ບາງອຸປະກອນເຄືອຂ່າຍບ້ານ Wi-Fi ແມ່ນໄດ້ກໍານົດໄວ້ລ່ວງຫນ້າກັບຊອບແວທີ່ສ້າງລະຫັດການເຂົ້າລະຫັດຄົງທີ່ເພື່ອປ້ອງກັນການເຂົ້າເຖິງທີ່ບໍ່ຕ້ອງການ. ແທນທີ່ຈະສ້າງສາຍຍາວຂອງເລກຖານສິບຫົກເລກທີ່ຕ້ອງການໂດຍໂປຣແກຣມເຊັ່ນ WPA , ຜູ້ເບິ່ງແລລະບົບແທນທີ່ຈະໃສ່ລະຫັດຜ່ານເຂົ້າໄປໃນຫນ້າຈໍການຕິດຕັ້ງຂອງອຸປະກອນໄຮ້ສາຍແລະເຄື່ອງ ສາຍເຄືອຂ່າຍ . ຊໍແວການຕິດຕັ້ງແລ້ວຈະເຂົ້າລະຫັດລະຫັດຜ່ານໂດຍອັດຕະໂນມັດເຂົ້າໄປໃນຄີທີ່ເຫມາະສົມ.
ວິທີນີ້ຊ່ວຍໃຫ້ງ່າຍໃນການຕິດຕັ້ງແລະຈັດການເຄືອຂ່າຍໄຮ້ສາຍ. ເນື່ອງຈາກລະຫັດຜ່ານສາມາດຈໍາຂໍ້ມູນໄດ້ງ່າຍກວ່າໄລຍະຍາວ, ປະໂຫຍກທີ່ບໍ່ມີປະໂຫຍດແລະສາຍອັກຂະລະ, ຜູ້ບໍລິຫານແລະຜູ້ໃຊ້ເຄືອຂ່າຍມີຫນ້ອຍທີ່ຈະເຂົ້າລະຫັດຜ່ານເຂົ້າບໍ່ຖືກຕ້ອງໃນອຸປະກອນຂອງພວກເຂົາ. ບໍ່ແມ່ນເຄື່ອງມື Wi-Fi ທັງຫມົດສະຫນັບສະຫນູນວິທີການສ້າງລະຫັດຜ່ານນີ້.
Passwords vs Passphrases
ລະຫັດຜ່ານແລະລະຫັດຜ່ານແມ່ນບໍ່ຄືກັນ:
- ລະຫັດຜ່ານ ມັກຈະສັ້ນປະມານຫົກຫາ 10 ຕົວອັກສອນ. ພວກເຂົາເຈົ້າພຽງພໍສໍາລັບການຄວບຄຸມການເຂົ້າເຖິງຂໍ້ມູນທີ່ບໍ່ແມ່ນຄວາມຮູ້ສຶກ.
- Passphrases ໂດຍປົກກະຕິປະກອບດ້ວຍປະມານ 10 ຫາ 20 ຄໍາສັບແລະ / ຫຼືລັກສະນະທີ່ເຫມາະສົມສໍາລັບເຄືອຂ່າຍເຮືອນ.
Generating Passphrases
ຂໍ້ຄວາມຖືກສ້າງຂື້ນໂດຍຊອບແວແມ່ນປົກກະຕິຫຼາຍກ່ວາທີ່ຖືກສ້າງຂື້ນໂດຍມະນຸດ. ໃນເວລາທີ່ການສ້າງລະຫັດຜ່ານດ້ວຍຕົນເອງ, ປະຊາຊົນມີແນວໂນ້ມທີ່ຈະປະກອບມີຄໍາແລະວະລີທີ່ແທ້ຈິງທີ່ອ້າງອີງເຖິງສະຖານທີ່, ປະຊາຊົນ, ເຫດການແລະຄ້າຍຄືກັນເພື່ອໃຫ້ພວກເຂົາສາມາດຈໍາໄດ້ງ່າຍ; ເຖິງຢ່າງໃດກໍ່ຕາມ, ນີ້ຍັງເຮັດໃຫ້ຂໍ້ມູນລະຫັດຜ່ານງ່າຍທີ່ຈະເດົາ. ວິທີການທີ່ດີກວ່າແມ່ນການໃຊ້ຄໍາສັບທີ່ຍາວນານທີ່ບໍ່ປະກອບຄໍາສັບທີ່ເຂົ້າໃຈໄດ້. ພຽງແຕ່ໃສ່, ຄໍາເວົ້າຄວນບໍ່ມີຄວາມຮູ້ສຶກເລີຍ.
ມັນເປັນມູນຄ່າທີ່ສັງເກດວ່າການໃຊ້ຄໍາທີ່ແທ້ຈິງເຮັດໃຫ້ຂໍ້ຄວາມລະຫັດຜ່ານທີ່ມີຄວາມສ່ຽງຕໍ່ການ ໂຈມຕີຂອງພົດຈະນານຸກົມ . ໃນທີ່ຊອບແວພົດຈະນານຸກົມຖືກນໍາໃຊ້ເພື່ອພະຍາຍາມການປະສົມປະສານທີ່ບໍ່ຈໍາກັດຂອງຄໍາຈົນກ່ວາປະໂຫຍກທີ່ຖືກຕ້ອງຖືກພົບ. ນີ້ແມ່ນຄວາມກັງວົນສໍາລັບພຽງແຕ່ເຄືອຂ່າຍທີ່ມີຄວາມອ່ອນໄຫວຫຼາຍທີ່ສຸດ, ຢ່າງໃດກໍຕາມ; ສໍາລັບເຄືອຂ່າຍເຮືອນແບບທໍາມະດາ, ປະໂຫຍກທີ່ບໍ່ມີປະໂຫຍດເຮັດວຽກດີ, ໂດຍສະເພາະເມື່ອລວມກັບຕົວເລກແລະສັນຍາລັກ.
ລະຫັດຜ່ານທີ່ຜະລິດໂດຍເອເລັກໂຕຣນິກ (ຫຼືທີ່ຖືກເຂົ້າລະຫັດລັບຈາກຜູ້ໃຊ້ສ້າງລະຫັດຜ່ານ), ໃນທາງກົງກັນຂ້າມ, ການນໍາໃຊ້ລະບົບສະລັບສັບຊ້ອນເພື່ອທໍາລາຍເຫດຜົນທີ່ຖືກນໍາໃຊ້ໃນ hacks ປົກກະຕິ. ຜົນລັບທີ່ຖືກຕ້ອງແມ່ນການປະສົມປະສານທີ່ບໍ່ສົມເຫດສົມຜົນທີ່ຈະໃຊ້ເວລາເຖິງແມ່ນຊອບແວທີ່ມີຄວາມຊໍານິຊໍານານທີ່ສຸດທີ່ໃຊ້ເວລາຫຼາຍທີ່ສຸດທີ່ຈະແຕກ, ສະແດງຄວາມພະຍາຍາມທີ່ບໍ່ຫນ້າປະຕິບັດ.
ເຄື່ອງມືອອນໄລນ໌ແມ່ນສາມາດໃຊ້ໄດ້ສໍາລັບການສ້າງລະຫັດລັບປອດໄພໂດຍອັດຕະໂນມັດ. ຕໍ່ໄປນີ້ແມ່ນມີສອງສາມຂໍ້ທີ່ຈະພະຍາຍາມ, ພ້ອມກັບຂໍ້ຄວາມລະຫັດຜ່ານທີ່ສ້າງມາຈາກແຕ່ລະຄົນ:
- Generator SSH ຕົວແປ້ນຟາຍ: VJG8S0 / Y1FfVB8BK
- Diceware: supernova-platypus-shrine-t-shirt-plethora-`- ^
- Untroubled.org Secure Passphrase Generator: kids28Risen53Thrips
ໃນເວລາທີ່ນໍາໃຊ້ເຄື່ອງມືເຫຼົ່ານີ້, ເລືອກເອົາທາງເລືອກທີ່ມີຜົນໃນການປະສົມປະສານຂອງຄໍາສັບໃຫຍ່, ຕົວເລກ, ແລະສັນຍາລັກທີ່ໄດ້ເຂົ້າຮ່ວມຢ່າງສຸ່ມ.
ຕົວເລືອກຄວາມປອດໄພເຄືອຂ່າຍຄອມພິວເຕີເພີ່ມເຕີມ
ການປິດເຄືອຂ່າຍຄອມພິວເຕີ້ໃຊ້ເວລາຫຼາຍກ່ວາພຽງແຕ່ລະຫັດຜ່ານແຂງ. ຜູ້ໃຊ້ຄອມພິວເຕີທັງຫມົດຄວນຮຽນຮູ້ກ່ຽວກັບ ຄວາມປອດໄພເຄືອຂ່າຍຄອມພິວເຕີຂັ້ນພື້ນຖານ .