1. บทนำ
ความสำคัญของการเปลี่ยนรหัสผ่านใน Ubuntu
Ubuntu เป็นลินุกซ์ดิสทริบิวชันแบบโอเพ่นซอร์สที่มีผู้ใช้จำนวนมากทั่วโลก ด้วยความง่ายในการใช้งานและฟีเจอร์ความปลอดภัยที่สูง ทำให้ได้รับความนิยมจากทั้งผู้ใช้ทั่วไป องค์กร และนักพัฒนา อย่างไรก็ตาม เพื่อความปลอดภัย ผู้ใช้ควรเปลี่ยนรหัสผ่านเป็นประจำ โดยเฉพาะอย่างยิ่ง หากใช้รหัสผ่านเดิมเป็นเวลานาน อาจเสี่ยงต่อปัญหาด้านความปลอดภัยได้
รหัสผ่านเป็นปัจจัยสำคัญในการควบคุมการเข้าถึงระบบ หากต้องการป้องกันไม่ให้บุคคลอื่นเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ควรตั้งรหัสผ่านให้แข็งแรงและเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ นอกจากนี้ ในกรณีที่ใช้งานคอมพิวเตอร์ร่วมกับครอบครัว เพื่อน หรือเพื่อนร่วมงาน หรือทำงานในระบบรีโมทเวิร์ก การจัดการรหัสผ่านก็ยิ่งมีความสำคัญมากขึ้น
บทความนี้เหมาะกับใคร
คู่มือนี้เหมาะสำหรับผู้ใช้ Ubuntu ระดับเริ่มต้น หรือผู้ที่ใช้ Ubuntu ในชีวิตประจำวันแต่รู้สึกกังวลเรื่องความปลอดภัย นอกจากนี้ยังมีประโยชน์สำหรับเจ้าหน้าที่ IT และผู้ดูแลระบบ โดยมีคำอธิบายทีละขั้นตอนเพื่อลดความเสี่ยงด้านความปลอดภัย พร้อมตัวอย่างการพิมพ์คำสั่งและวิธีการผ่าน GUI ที่เข้าใจง่าย แม้แต่ผู้เริ่มต้นก็สามารถทำตามได้
2. วิธีเปลี่ยนรหัสผ่านใน Ubuntu (พื้นฐาน)
โดยทั่วไป การเปลี่ยนรหัสผ่านใน Ubuntu มักจะทำผ่านอินเทอร์เฟซบรรทัดคำสั่ง (CLI) วิธีนี้มีประสิทธิภาพสูงและทำได้ง่าย แม้แต่ผู้เริ่มต้นก็สามารถใช้งานได้อย่างแพร่หลาย ที่นี่จะแนะนำขั้นตอนพื้นฐานของการเปลี่ยนรหัสผ่าน
2.1 วิธีเปลี่ยนรหัสผ่านของตัวเอง
วิธีพื้นฐานที่สุดในการเปลี่ยนรหัสผ่านคือใช้คำสั่ง passwd เมื่อรันคำสั่งนี้ จะสามารถเปลี่ยนรหัสผ่านของบัญชีผู้ใช้ตนเองได้
ขั้นตอน:
- เปิดเทอร์มินัล
บนเดสก์ท็อป Ubuntu ให้เปิดเทอร์มินัล สามารถกด Ctrl + Alt + T เพื่อเข้าถึงได้อย่างรวดเร็ว - รันคำสั่ง
passwd
พิมพ์คำสั่งด้านล่างนี้ลงไป
passwdคำสั่งนี้ใช้เพื่อเปลี่ยนรหัสผ่านของผู้ใช้ที่กำลังล็อกอินอยู่ในขณะนั้น
- กรอกรหัสผ่านปัจจุบัน
ระบบจะให้คุณป้อนรหัสผ่านเดิม กรอกรหัสผ่านที่ถูกต้องแล้วกด Enter - ตั้งรหัสผ่านใหม่
คุณต้องป้อนรหัสผ่านใหม่สองครั้ง เริ่มจากป้อนรหัสผ่านใหม่ จากนั้นป้อนอีกครั้งเพื่อยืนยัน เมื่อเสร็จแล้ว รหัสผ่านของคุณจะถูกเปลี่ยน
ข้อความยืนยันการเปลี่ยนรหัสผ่านสำเร็จ
เมื่อเปลี่ยนรหัสผ่านสำเร็จ จะเห็นข้อความดังนี้
passwd: password updated successfullyตอนนี้รหัสผ่านของคุณได้รับการอัปเดตเรียบร้อยแล้ว
2.2 วิธีเปลี่ยนรหัสผ่านของผู้ใช้อื่น
หากคุณเป็นผู้ดูแลระบบและต้องการเปลี่ยนรหัสผ่านให้กับผู้ใช้อื่น ต้องใช้คำสั่ง sudo วิธีนี้ต้องใช้สิทธิ์ผู้ดูแลระบบ
ขั้นตอน:
- รันคำสั่ง
sudo passwd [ชื่อผู้ใช้]
ในฐานะผู้ดูแลระบบ ให้ใช้คำสั่งนี้เพื่อเปลี่ยนรหัสผ่านของผู้ใช้อื่น
sudo passwd [ชื่อผู้ใช้]ตัวอย่างเช่น หากต้องการเปลี่ยนรหัสผ่านของผู้ใช้ชื่อ john ให้พิมพ์ดังนี้
sudo passwd john- กรอกรหัสผ่านผู้ดูแลระบบ
เมื่อรันคำสั่ง ระบบจะขอให้คุณป้อนรหัสผ่านผู้ดูแลระบบ กรอกรหัสผ่านที่ถูกต้องแล้วกด Enter - ตั้งรหัสผ่านใหม่
ป้อนรหัสผ่านใหม่สำหรับผู้ใช้อื่น แล้วป้อนอีกครั้งเพื่อยืนยัน รหัสผ่านของผู้ใช้นั้นจะถูกเปลี่ยน
วิธีนี้ช่วยให้ผู้ดูแลระบบรีเซ็ตรหัสผ่านให้กับผู้ใช้ที่ไม่สามารถเปลี่ยนรหัสผ่านเองได้
3. วิธีเปลี่ยนรหัสผ่านผ่าน GUI
ใน Ubuntu คุณสามารถเปลี่ยนรหัสผ่านผ่านส่วนติดต่อผู้ใช้แบบกราฟิก (GUI) ได้โดยไม่ต้องใช้คำสั่ง เหมาะสำหรับผู้ใช้ที่ไม่ถนัด CLI ต่อไปนี้คือขั้นตอนการเปลี่ยนรหัสผ่านผ่าน GUI แบบง่ายๆ
3.1 เปิดหน้าต่างตั้งค่า
- เข้าถึงเมนู “การตั้งค่า”
ก่อนอื่น ไปที่หน้าจอ “กิจกรรม” ของ Ubuntu คลิกปุ่ม “กิจกรรม” ที่มุมซ้ายบน แล้วพิมพ์ “ผู้ใช้” ในแถบค้นหา จากผลการค้นหา ให้คลิก “ผู้ใช้” เพื่อเปิดแผงการตั้งค่า - เปิดแผงตั้งค่า “ผู้ใช้”
เมื่อเข้าสู่แผง “ผู้ใช้” จะเห็นข้อมูลผู้ใช้ในเมนูด้านซ้าย สามารถใช้แผงนี้เพื่อจัดการรหัสผ่าน
3.2 ขั้นตอนการเปลี่ยนรหัสผ่าน
- เลือกช่อง “รหัสผ่าน”
หากต้องการเปลี่ยนรหัสผ่านของผู้ใช้ปัจจุบัน ให้คลิกที่ช่องรหัสผ่านที่เป็นสัญลักษณ์จุด (เช่น ●●●●●) หากต้องการเปลี่ยนรหัสผ่านของผู้ใช้อื่น ต้องคลิกปุ่ม “ปลดล็อก” เพื่อเปิดใช้สิทธิ์ผู้ดูแลระบบก่อน - กรอกรหัสผ่านปัจจุบัน
ก่อนเปลี่ยนรหัสผ่าน ต้องป้อนรหัสผ่านเดิม แล้วคลิก “ยืนยัน” - กรอกรหัสผ่านใหม่
จากนั้นจะมีหน้าจอให้ป้อนรหัสผ่านใหม่ ให้ป้อนรหัสผ่านใหม่และป้อนอีกครั้งเพื่อยืนยัน แนะนำให้ตั้งรหัสผ่านที่แข็งแรง - เสร็จสิ้นการเปลี่ยนรหัสผ่าน
หลังจากป้อนรหัสผ่านใหม่ครบแล้ว ให้คลิกปุ่ม “เปลี่ยน” เพื่ออัปเดตรหัสผ่าน ระบบจะใช้รหัสผ่านใหม่นี้ในครั้งถัดไปที่ล็อกอิน
3.3 วิธีเปลี่ยนรหัสผ่านของผู้ใช้อื่นผ่าน GUI
หากคุณเป็นผู้ดูแลระบบและต้องการเปลี่ยนรหัสผ่านให้กับผู้ใช้อื่น ก่อนอื่นต้องคลิกปุ่ม “ปลดล็อก” ที่หน้าจอ “ผู้ใช้” แล้วป้อนรหัสผ่านผู้ดูแลระบบ หลังจากนั้นเข้าถึงช่องรหัสผ่านของผู้ใช้อื่นและตั้งรหัสผ่านใหม่ด้วยวิธีเดียวกัน
3.4 ข้อดีและข้อควรระวังของ GUI
การเปลี่ยนรหัสผ่านผ่าน GUI เหมาะสำหรับผู้ใช้ที่ไม่ชำนาญ CLI เนื่องจากใช้งานได้ง่ายและมีโอกาสผิดพลาดน้อย สามารถทำงานได้อย่างเป็นธรรมชาติ โดยไม่ต้องพิมพ์คำสั่งที่ซับซ้อน อย่างไรก็ตาม ผู้ที่มีสิทธิ์ผู้ดูแลระบบสามารถเปลี่ยนรหัสผ่านของผู้อื่นได้ ดังนั้นควรระวังเรื่องความปลอดภัย
4. วิธีแก้ไขเมื่อจำรหัสผ่านไม่ได้
หากคุณลืมรหัสผ่านใน Ubuntu ปกติจะไม่สามารถล็อกอินได้ แต่สามารถรีเซ็ตรหัสผ่านผ่านเมนู GRUB หรือโหมดกู้คืนได้ ส่วนนี้จะแนะนำขั้นตอนการรีเซ็ตรหัสผ่านหากลืมรหัสผ่าน
4.1 วิธีรีเซ็ตรหัสผ่านด้วย GRUB
ถ้าลืมรหัสผ่าน วิธีที่ใช้กันบ่อยคือเข้าสู่โหมดกู้คืนผ่าน GRUB (Grand Unified Bootloader) และรีเซ็ตรหัสผ่านในฐานะ root
ขั้นตอน:
- แสดงเมนู GRUB
รีสตาร์ทคอมพิวเตอร์ แล้วกดปุ่ม “Shift” ค้างไว้ขณะบูตเพื่อแสดงเมนู GRUB หากไม่แสดง หรือกดไม่ทัน ให้ลองใหม่อีกครั้ง - เลือกโหมดกู้คืน
เมื่อเห็นเมนู GRUB ให้เลือก “Advanced options for Ubuntu” จากนั้นเลือกโหมดกู้คืน (ตัวอย่าง: “Ubuntu, with Linux 5.x.x-xx-generic (recovery mode)”) - เข้าสู่ root shell
เมื่อเข้าสู่โหมดกู้คืน จะมีตัวเลือกให้เลือก ให้เลือก “root” เพื่อเปิด shell ด้วยสิทธิ์ root - ตั้งค่าสิทธิ์ในการเขียนให้กับไฟล์ระบบ
โดยปกติแล้ว ในโหมดกู้คืน ไฟล์ระบบจะเป็นแบบอ่านอย่างเดียว ให้ใช้คำสั่งด้านล่างเพื่อเปิดสิทธิ์เขียน
mount -o remount,rw /- รีเซ็ตรหัสผ่าน
ใน shell ของ root ให้ใช้คำสั่งด้านล่าง พร้อมระบุชื่อผู้ใช้ที่ต้องการรีเซ็ตรหัสผ่าน
passwd [ชื่อผู้ใช้]ตัวอย่าง หากต้องการรีเซ็ตรหัสผ่านของผู้ใช้ “john” ให้พิมพ์ดังนี้
passwd john- ป้อนรหัสผ่านใหม่
ระบบจะให้ป้อนรหัสผ่านใหม่สองครั้ง เมื่อเสร็จแล้วรหัสผ่านจะถูกรีเซ็ต - รีสตาร์ทระบบ
หลังจากรีเซ็ตรหัสผ่านเสร็จ ให้ใช้คำสั่งด้านล่างเพื่อรีสตาร์ทระบบ
reboot
5. แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการรหัสผ่าน
การจัดการรหัสผ่านใน Ubuntu มีความสำคัญมากเพื่อรักษาความปลอดภัยของระบบ หากใช้รหัสผ่านอย่างไม่เหมาะสม อาจทำให้ระบบทั้งระบบมีความเสี่ยงได้ ในส่วนนี้จะแนะนำวิธีเลือกและดูแลรหัสผ่านให้ปลอดภัยในชีวิตประจำวัน
5.1 การเลือกรหัสผ่านที่ปลอดภัย
ความแข็งแรงของรหัสผ่านส่งผลโดยตรงต่อความปลอดภัย หากใช้รหัสผ่านที่เดาง่ายหรือสั้นเกินไป จะเสี่ยงต่อการถูกเข้าถึงโดยไม่ได้รับอนุญาต ควรคำนึงถึงประเด็นต่อไปนี้ในการตั้งรหัสผ่านที่ปลอดภัย
ความยาวและความซับซ้อน
รหัสผ่านที่แข็งแรงควรมีทั้งความยาวและความซับซ้อน โดยทั่วไปแนะนำให้ใช้ 8 ตัวอักษรขึ้นไป แต่หากใช้ 12 ตัวอักษรขึ้นไปจะปลอดภัยยิ่งขึ้น นอกจากนี้ควรผสมตัวอักษรให้หลากหลาย เช่น:
- ตัวอักษรใหญ่และตัวอักษรเล็ก
- ตัวเลข
- สัญลักษณ์ (เช่น
@,#,&)
ตัวอย่าง: Pa$$w0rd!2024 หากใช้ตัวอักษรที่หลากหลายและซับซ้อนจะทำให้รหัสผ่านแข็งแรงขึ้น
การป้องกันการโจมตีด้วยพจนานุกรม
รหัสผ่านที่เป็นคำในพจนานุกรมสามารถถูกเดาได้ง่าย ควรหลีกเลี่ยงการใช้คำเหล่านั้น เพราะการโจมตีด้วยพจนานุกรมจะสุ่มเดาคำทั่วไปในพจนานุกรม เช่น password123 หรือ letmein จึงไม่ควรใช้รหัสผ่านเหล่านี้
การใช้ Passphrase
Passphrase คือการนำคำหลายๆ คำมาต่อกันเป็นรหัสผ่าน ควรใช้วลีที่ไม่มีความหมายหรือเป็นการสุ่ม จะช่วยให้รหัสผ่านแข็งแรงและเดายาก
ตัวอย่าง: DogRunsInCloudySky2024! เป็น passphrase ที่จดจำง่ายแต่ปลอดภัย
5.2 การใช้ตัวจัดการรหัสผ่าน
แม้ว่าจะตั้งรหัสผ่านที่แข็งแรงได้ แต่หากต้องจำรหัสผ่านหลายชุดสำหรับแต่ละบริการก็อาจเป็นเรื่องยาก ดังนั้นควรใช้โปรแกรมจัดการรหัสผ่านเพื่อจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย
ตัวจัดการรหัสผ่านคืออะไร
ตัวจัดการรหัสผ่านเป็นเครื่องมือที่ช่วยเก็บรหัสผ่านทั้งหมดไว้ในที่เดียว โดยมีระบบเข้ารหัสอย่างปลอดภัย เพียงจำรหัสผ่านหลัก (Master Password) แค่ชุดเดียว ตัวจัดการรหัสผ่านจะช่วยกรอกรหัสผ่านให้โดยอัตโนมัติ และสามารถสร้างรหัสผ่านที่แข็งแรงแบบสุ่มได้ด้วย
ตัวจัดการรหัสผ่านที่แนะนำ
- KeePass: เป็นตัวจัดการรหัสผ่านแบบโอเพ่นซอร์ส ใช้งานฟรี และเข้ารหัสฐานข้อมูลอย่างปลอดภัย
- Bitwarden: เป็นโอเพ่นซอร์สเช่นกัน มีฟีเจอร์ซิงก์กับคลาวด์ เหมาะสำหรับจัดการรหัสผ่านข้ามหลายอุปกรณ์
5.3 การใช้