ຄວນເພີ່ມຄວາມຍາວຂອງລະຫັດຜ່ານ
ລະຫັດຜ່ານທີ່ມີຄວາມຍາວ 16 ຕົວອັກສອນຂຶ້ນໄປສາມາດເພີ່ມຄ່າໃຊ້ຈ່າຍໃນການຕີລະຫັດຜ່ານໄດ້ຢ່າງຊັດເຈນ, ຄວາມຍາວມັກຈະສຳຄັນກວ່າຄວາມສັບສົນ.
P@ssw0rd_G3n3r4t0r!
ແກ່ນສຳຄັນທີ່ສົ່ງຜົນຕໍ່ຄວາມປອດໄພແທ້ໆ ບໍ່ແມ່ນຮູບແບບ, ແຕ່ແມ່ນຄວາມຍາວ, ຄວາມສຸ່ມ ແລະ ການບໍ່ນຳໃຊ້ຊ້ຳ.
ລະຫັດຜ່ານທີ່ມີຄວາມຍາວ 16 ຕົວອັກສອນຂຶ້ນໄປສາມາດເພີ່ມຄ່າໃຊ້ຈ່າຍໃນການຕີລະຫັດຜ່ານໄດ້ຢ່າງຊັດເຈນ, ຄວາມຍາວມັກຈະສຳຄັນກວ່າຄວາມສັບສົນ.
ການປະສົມປະສານຕົວອັກສອນໃຫຍ່-ນ້ອຍ, ຕົວເລກ ແລະ ສັນຍາລັກ ສາມາດຊ່ວຍຫຼຸດຜ່ອນຄວາມສ່ຽງທີ່ລະຫັດຜ່ານຈະຖືກຄາດເດົາ ຫຼື ຖືກກວດຈັບຮູບແບບໄດ້.
ຢ່າໃຊ້ລະຫັດຜ່ານດຽວກັນສຳລັບເວັບໄຊຕ່າງໆ, ຄວນໃຊ້ຕົວຈັດການລະຫັດຜ່ານເພື່ອເກັບຮັກສາ.
ແກ່ນສຳຄັນທີ່ສົ່ງຜົນຕໍ່ຄວາມປອດໄພແທ້ໆ ບໍ່ແມ່ນຮູບແບບ, ແຕ່ແມ່ນຄວາມຍາວ, ຄວາມສຸ່ມ ແລະ ການບໍ່ນຳໃຊ້ຊ້ຳ.
ປອດໄພ. ລະຫັດຜ່ານຖືກສ້າງຂຶ້ນໃນທ້ອງຖິ່ນຂອງໂປຣແກຣມທ່ອງເວັບ, ບໍ່ໄດ້ອັບໂຫຼດໄປຍັງບໍລິການທາງໄກ.
ລະຫັດຜ່ານທີ່ຖືກສ້າງຂຶ້ນໂດຍມະນຸດມັກມີຮູບແບບທີ່ຊັດເຈນກວ່າ, ງ່າຍຕໍ່ການຄາດເດົາ. ລະຫັດຜ່ານທີ່ຖືກສ້າງແບບສຸ່ມມີ entropy ສູງກວ່າ.
ຄວນ. ລະຫັດຜ່ານທີ່ແຍກກັນສາມາດຈຳກັດຄວາມສ່ຽງຈາກການຮົ່ວໄຫລຢູ່ຈຸດດຽວໃຫ້ຢູ່ໃນບັນຊີດຽວ.
ລະຫັດຜ່ານທີ່ແຂງແຮງມັກຈະຍາວພໍ, ສຸ່ມພໍ, ແລະບໍ່ມີຄຳສັບທີ່ຊັດເຈນ ຫຼືຮູບແບບທີ່ສາມາດຄາດເດົາໄດ້.
ຄວນແນະນຳຢ່າງນ້ອຍ 16 ຖານ; ຖ້າສະຖານະການອະນຸຍາດ, ລະຫັດຜ່ານທີ່ຍາວກວ່າແມ່ນມັກຈະປອດໄພກວ່າ.
ເມື່ອບັນຊີຜູ້ໃຊ້ງານຖືກເປີດເຜີຍ, ມີການໃຊ້ລະຫັດຜ່ານຊ້ຳ ຫຼື ເກີດເຫດການດ້ານຄວາມປອດໄພ ຄວນປ່ຽນແທນທັນທີ; ໃນຊ່ວງປົກກະຕິ ສິ່ງສຳຄັນກວ່າແມ່ນຮັບປະກັນຄວາມເປັນເອກະລັກ.