ความปลอดภัยของลิงก์ที่มีรหัสผ่าน - เกิดอะไรขึ้นเมื่อคุณคลิก

ลิงก์สั้นพร้อมรหัสผ่านนั้นเรียบง่ายมาก คุณเพียงแค่ป้อนรหัสผ่าน และอีกฝ่ายก็ต้องป้อนรหัสนั้นเช่นกันเพื่อดูว่าลิงก์นี้จะพาคุณไปยังที่ใด แต่เบื้องหลังนั้นมีความซับซ้อนกว่าเล็กน้อย เราจะแสดงให้คุณเห็นว่าอะไร ทำไม และเมื่อไหร่ที่สิ่งนี้มีประโยชน์

ทำไมต้องปกป้องลิงก์ด้วยรหัสผ่าน

สามบริบทที่มีความหมาย:

เนื้อหาที่คุณต้องการแสดงเฉพาะบุคคลที่กำหนดเท่านั้น ราคาสำหรับลูกค้าพรีเมียม เอกสารเวอร์ชันเบตาก่อนการประกาศต่อสาธารณะ วัสดุการสอนสำหรับผู้ที่ยอมจ่ายค่าหลักสูตร หากไม่มีรหัสผ่าน บุคคลอื่นอาจพบลิงก์นี้ผ่านการค้นหาหรือได้รับต่อมาจากผู้อื่น

เนื้อหาที่มีอายุการใช้งานสั้นๆ ที่คุณต้องการปิดกั้น ข้อเสนอพิเศษสำหรับวันศุกร์ เนื้อหาจากงานสัมมนาที่ควรเข้าถึงได้เฉพาะผู้เข้าร่วมเท่านั้น การใช้รหัสผ่านกับลิงก์จะสร้างการเข้าถึงแบบควบคุม — คุณมั่นใจได้ว่าผู้เยี่ยมชมได้รับรหัสผ่านจากคุณโดยตรง ไม่ใช่จากแหล่งอื่น

เนื้อหาที่คุณเผยแพร่ต่อสาธารณะแต่ต้องการควบคุม รายการราคาเต็มของคุณ กระบวนการภายในผลิตภัณฑ์ของคุณ ข้อเสนอสำหรับลูกค้า สามารถส่งลิงก์ได้ แต่หากไม่มีรหัสผ่าน ไม่มีใครสามารถเข้าถึงได้

เกิดอะไรขึ้นเมื่อคุณตั้งรหัสผ่าน

คุณป้อนรหัสผ่านในแบบฟอร์มสร้างลิงก์ รหัสผ่านจะถูกเข้ารหัสทันที — เปลี่ยนเป็นลำดับอักขระที่ไม่สามารถอ่านได้ เพียงแค่การที่รหัสผ่านคือ "tajte123" จะหายไปทันทีที่คุณคลิก "บันทึก" แม้แต่ฉัน ในฐานะผู้ดูแลเว็บไซต์ ก็ไม่สามารถอ่านมันได้

สิ่งที่เก็บไว้ในฐานข้อมูล: ไม่ใช่รหัสผ่าน แต่เป็น ลายนิ้วมือ (ในทางเทคนิคคือ "hash") — ซึ่งเป็นค่าที่ตรงกันกับรหัสผ่านของคุณก็ต่อเมื่อมีคนป้อนค่าเดียวกันเป๊ะเท่านั้น หากมีผู้บุกรุกเข้าถึงฐานข้อมูลของเรา พวกเขาจะได้เพียงค่าเหล่านี้เท่านั้น — ไม่ใช่รหัสผ่านสำหรับลิงก์ของคุณ

เราใช้ มาตรฐานของอุตสาหกรรม ที่ถูกใช้งานโดยระบบการเข้าสู่ระบบส่วนใหญ่บนอินเทอร์เน็ต ระบบนี้ได้รับการออกแบบให้ จงใจ ช้าลง เพื่อให้แฮกเกอร์ที่ขโมยฐานข้อมูลต้องรอหลายล้านปีในการเดารหัสผ่าน

เกิดอะไรขึ้นเมื่อมีคนคลิกลิงก์ของคุณ

1. ผู้เยี่ยมชมจะเห็นหน้าจอล็อก แทนที่จะถูกเปลี่ยนเส้นทางโดยตรง มีข้อความสั้นๆ ว่า "ลิงก์นี้ได้รับการป้องกันด้วยรหัสผ่าน" และช่องให้กรอกรหัสผ่าน
2. กรอกรหัสผ่านและคลิก "ปลดล็อก" รหัสผ่านจะถูกตรวจสอบบนเซิร์ฟเวอร์เทียบกับค่าแฮชที่บันทึกไว้
3. หากตรงกัน — ผู้เยี่ยมชมจะได้รับ โทเค็นเซสชัน ที่มีอายุ 24 ชั่วโมง ภายในวันถัดไปสามารถกลับมายังลิงก์นี้ได้โดยไม่ต้องกรอกรหัสผ่านอีก ไม่ต้องจำรหัส
4. หากไม่ตรงกัน — แสดงข้อความผิดพลาด หลังจากพยายามผิดห้าครั้งจากที่อยู่ IP เดียวกัน — จะถูกบล็อกเป็นเวลาห้านาที บอทจะไม่สามารถเข้าถึงได้โดยการบังคับ

สิ่งที่เรา ไม่ ทำ

• เราไม่บันทึกข้อมูลรหัสผ่านในรูปแบบที่อ่านได้ ไม่มีทาง แม้แต่ในบันทึกสำหรับดีบัก
• เราไม่ส่งรหัสผ่านทางอีเมล แม้ผู้ใช้จะลืมรหัสผ่าน เราก็ไม่สามารถช่วยเตือนให้ทราบได้ เพราะเราก็ไม่ทราบรหัสผ่านนั้นเช่นกัน คุณต้องส่งรหัสผ่านใหม่ไปยังบัญชีเดิมที่ใช้รับรหัสผ่านครั้งแรก
• เราไม่ส่งรหัสผ่านให้บุคคลที่สาม ไม่มีผู้ให้บริการภายนอกด้านวิเคราะห์ข้อมูล การตลาด หรือ AI ที่สามารถเข้าถึงข้อมูลนี้ได้

เคล็ดลับที่เป็นประโยชน์

สร้างรหัสผ่านที่ไม่คาดเดาง่าย ชื่อของบริษัทบวกกับปีก่อตั้งเป็นไอเดียที่แย่ เครื่องมือสร้างรหัสผ่านในเบราว์เซอร์ทำได้ดีกว่า

อย่าส่งรหัสผ่านผ่านช่องทางเดียวกับลิงก์ หากคุณส่งลิงก์ทางอีเมล ให้ส่งรหัสผ่านทาง SMS หรือในทางกลับกัน เมื่อทำเช่นนี้ การถูกบุกรุกเข้าสู่ช่องทางการสื่อสารเพียงช่องทางเดียวจะไม่ทำให้ผู้ไม่หวังดีเข้าถึงข้อมูลได้อย่างสมบูรณ์

คุณสามารถมีลิงก์หลายรายการที่ชี้ไปยัง URL เดียวกัน แต่ใช้รหัสผ่านต่างกัน มีประโยชน์เมื่อคุณต้องการให้สิทธิ์เข้าถึงแก่บุคคลหลายคน — คุณสามารถระงับการใช้งานลิงก์หนึ่งเมื่อการเข้าถึงนั้นสิ้นสุดลง โดยไม่ส่งผลกระทบต่อผู้อื่น

สามารถเปลี่ยนรหัสผ่านได้โดยไม่ต้องสร้างลิงก์ใหม่ ในแผงควบคุม ให้ไปที่ "แก้ไข" → ป้อนรหัสผ่านใหม่ เซสชันที่ใช้งานอยู่ทั้งหมดที่มีอายุ 24 ชั่วโมงจะหมดอายุทันที ผู้เยี่ยมชมทุกคนต้องป้อนรหัสผ่านใหม่

เมื่อรหัสผ่านไม่เพียงพอ

รหัสผ่านช่วยป้องกันไม่ให้เกิดการจัดทำดัชนีสาธารณะและการเข้าถึงโดยไม่ได้ตั้งใจ แต่ไม่ปลอดภัยต่อผู้ใช้ที่รู้รหัสผ่านและต้องการแบ่งปันมัน หากสถานการณ์ของคุณต้องการว่า "มีเพียงบุคคลเฉพาะเจาะจงเท่านั้นที่สามารถดูได้" — คุณจำเป็นต้องมีการเข้าสู่ระบบ บัญชีผู้ใช้ และการอนุญาตเพิ่มเติม นี่เป็นฟีเจอร์ระดับสูง (วางแผนไว้ในแผน Pro ในอนาคต)

สำหรับกรณี 95% ที่ว่า “ไม่อยากให้คนแปลกหน้ามาเห็น” — รหัสผ่านก็เพียงพอแล้ว

ลองทำเอง — เมื่อสร้างลิงก์ ให้เลือก "ตัวเลือกขั้นสูง" → "เพิ่มรหัสผ่าน"