ควรจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัยอย่างไร?

Question

Accepted Answer

รหัสผ่านต้องถูกจัดเก็บอย่างปลอดภัย โดย **ห้ามเก็บเป็น plaintext เด็ดขาด** แต่ต้อง **hash** ด้วยอัลกอริทึม password hashing ที่แข็งแรง ช้า และมี salt (bcrypt, Argon2, scrypt) การจัดการรหัสผ่านอย่างเหมาะสมเป็นเรื่องสำคัญยิ่ง เพราะการละเมิดรหัสผ่านสร้างความเสียหายมหาศาลและพบบ่อย

## ห้ามเก็บเป็น plaintext; ทำการ hash อย่างเหมาะสม

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## ทำไมจึงใช้อัลกอริทึมเหล่านี้

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## แนวปฏิบัติอื่น ๆ เกี่ยวกับรหัสผ่าน

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## ทำไมจึงสำคัญ

การเข้าใจการจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัยเป็นเรื่องจำเป็น เพราะ **การละเมิดรหัสผ่านพบบ่อยและสร้างความเสียหายมาก** และการจัดเก็บรหัสผ่านอย่างไม่เหมาะสมเป็นช่องโหว่ที่ร้ายแรงและพบบ่อย จึงเป็นความรู้ด้านความปลอดภัยที่ต้องรู้

กฎพื้นฐานสำคัญยิ่ง: **ห้ามเก็บรหัสผ่านเป็น plaintext** (การละเมิดจะเปิดเผยรหัสผ่านของผู้ใช้ทุกคนโดยตรง ซึ่งเป็นหายนะ) และ **อย่าพึ่งพา hash ทั่วไปที่เร็ว** (MD5, SHA-256) ซึ่งเร็วเกินไปและถูก brute-force ได้ง่าย

แทนที่จะเป็นเช่นนั้น ให้ **hash ด้วยอัลกอริทึม password hashing เฉพาะทาง** (bcrypt, Argon2, scrypt) ที่ **ช้าโดยการออกแบบ** (ต้านทาน brute-force และการแครกด้วย GPU) และ **มี salt** (salt สุ่มที่ไม่ซ้ำต่อรหัสผ่านแต่ละตัว ป้องกัน rainbow-table attack และทำให้รหัสผ่านที่เหมือนกันได้ hash ที่ต่างกัน)

การเข้าใจ **ว่าทำไมจึงใช้อัลกอริทึมเหล่านี้** การใส่ salt (เอาชนะการโจมตีแบบ precomputed ทำให้รหัสผ่านที่เหมือนกันได้ hash ที่ต่างกัน) และความช้า/work factor (ทำให้การ brute-force จำนวนมากไม่คุ้มค่า โดยมี cost ที่ปรับได้เมื่อฮาร์ดแวร์พัฒนาขึ้น) อธิบายแนวทางที่ถูกต้องเทียบกับข้อผิดพลาดที่พบบ่อย (plaintext, fast hash, ไม่มี salt)

การเข้าใจ **แนวปฏิบัติอื่น ๆ** การบังคับความแข็งแรงที่สมเหตุสมผล (ความยาวสำคัญกว่าความซับซ้อน การตรวจสอบกับรายการรหัสผ่านที่รั่วไหล) **MFA** (การป้องกันที่แข็งแกร่งแม้รหัสผ่านจะรั่ว) HTTPS สำหรับการส่งข้อมูล การจำกัดอัตราการพยายามล็อกอิน การรีเซ็ตรหัสผ่านอย่างปลอดภัย (token ที่มีเวลาจำกัด) และการไม่ log หรือส่งอีเมลรหัสผ่าน สะท้อนความปลอดภัยของรหัสผ่านที่ครอบคลุม

การจัดการรหัสผ่านเป็นพื้นที่ที่มีความเสี่ยงสูงซึ่งข้อผิดพลาด (การเก็บแบบ plaintext การ hash ที่อ่อนแอ) ก่อให้เกิดการละเมิดครั้งใหญ่โดยตรง ในขณะที่การจัดการที่เหมาะสม (salted hashing ที่แข็งแรง MFA) ปกป้องผู้ใช้ได้อย่างมาก

เนื่องจากการละเมิดรหัสผ่านพบบ่อยและสร้างความเสียหาย และการจัดเก็บที่ไม่เหมาะสมเป็นช่องโหว่ที่ร้ายแรงและพบบ่อย และเนื่องจากการเข้าใจการจัดเก็บที่ปลอดภัย (ห้าม plaintext, salted slow hashing ที่แข็งแรงด้วย bcrypt/Argon2) และแนวปฏิบัติที่ดี (MFA, rate-limiting) จำเป็นสำหรับการปกป้องผู้ใช้ การเข้าใจการจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัยจึงเป็นความรู้ด้านความปลอดภัยที่จำเป็นและต้องรู้ เป็นพื้นที่ที่มีความเสี่ยงสูงและสำคัญ ซึ่งแนวทางที่ถูกต้อง (password hashing เฉพาะทาง salting MFA) ป้องกันการละเมิดรหัสผ่านอันเป็นหายนะที่การจัดการที่ไม่เหมาะสมก่อให้เกิด เป็นความรู้พื้นฐานสำหรับนักพัฒนาทุกคนที่จัดการการยืนยันตัวตน