Harnessing the Power of Open Source with Ubuntu

วิธีเปลี่ยนรหัสผ่านใน Ubuntu: คู่มือครบวงจรสำหรับผู้เริ่มต้นและผู้ดูแลระบบ

ความปลอดภัยและการจัดการผู้ใช้บน Ubuntu
目次

1. บทนำ

ความสำคัญของการเปลี่ยนรหัสผ่านใน Ubuntu

Ubuntu เป็นดิสทริบิวชัน Linux แบบเปิดที่ใช้โดยผู้ใช้หลายล้านคนทั่วโลก ความง่ายในการใช้งานและคุณลักษณะความปลอดภัยที่แข็งแกร่งทำให้เป็นที่นิยมในหมู่บุคคล บริษัท และนักพัฒนา อย่างไรก็ตาม การรักษาความปลอดภัยอย่างต่อเนื่อง การเปลี่ยนรหัสผ่านเป็นประจำเป็นสิ่งจำเป็น การใช้รหัสผ่านเดียวกันเป็นเวลานานอาจเพิ่มความเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต ดังนั้นจึงต้องระมัดระวัง

รหัสผ่านเป็นส่วนสำคัญที่ควบคุมการเข้าถึงระบบ หากคุณต้องการป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงคอมพิวเตอร์ของคุณ การเสริมความแข็งแรงของรหัสผ่านและการเปลี่ยนรหัสผ่านเป็นประจำจึงเป็นสิ่งที่ขาดไม่ได้ การจัดการรหัสผ่านจะมีความสำคัญเป็นพิเศษเมื่อแชร์อุปกรณ์กับครอบครัว เพื่อน หรือเพื่อนร่วมงาน หรือเมื่อทำงานในสภาพแวดล้อมระยะไกล

คู่มือนี้เหมาะกับใคร?

คู่มือนี้เขียนขึ้นเป็นหลักสำหรับผู้ใช้ Ubuntu ระดับเริ่มต้นและผู้ที่ใช้ Ubuntu อย่างสม่ำเสมอแต่ยังไม่มั่นใจในแนวปฏิบัติด้านความปลอดภัยของตน นอกจากนี้ยังให้ข้อมูลที่เป็นประโยชน์แก่ผู้เชี่ยวชาญด้านไอทีและผู้ดูแลระบบโดยอธิบายขั้นตอนเพื่อลดความเสี่ยงด้านความปลอดภัย แม้ผู้เริ่มต้นก็สามารถทำตามได้ เนื่องจากมีตัวอย่างคำสั่งและขั้นตอนแบบ GUI ที่อธิบายอย่างชัดเจน

2. วิธีเปลี่ยนรหัสผ่านใน Ubuntu (วิธีพื้นฐาน)

ใน Ubuntu วิธีที่พบบ่อยที่สุดในการเปลี่ยนรหัสผ่านคือการใช้ Command Line Interface (CLI) วิธีนี้มีประสิทธิภาพและง่ายพอสำหรับผู้เริ่มต้น ด้านล่างนี้คือขั้นตอนพื้นฐานสำหรับการเปลี่ยนรหัสผ่านของคุณ

2.1 วิธีเปลี่ยนรหัสผ่านของตนเอง

วิธีพื้นฐานที่สุดในการเปลี่ยนรหัสผ่านคือการใช้คำสั่ง passwd การรันคำสั่งนี้จะทำให้คุณอัปเดตรหัสผ่านของบัญชีปัจจุบันของคุณ

ขั้นตอน:

  1. เปิด Terminal เปิด Terminal บนเดสก์ท็อป Ubuntu ของคุณ คุณสามารถเข้าถึงได้ง่ายโดยกด Ctrl + Alt + T .
  2. รันคำสั่ง passwd พิมพ์คำสั่งต่อไปนี้:
    passwd

คำสั่งนี้จะเปลี่ยนรหัสผ่านของผู้ใช้ที่กำลังเข้าสู่ระบบอยู่ในขณะนั้น

  1. ใส่รหัสผ่านปัจจุบันของคุณ ระบบจะถามรหัสผ่านปัจจุบันของคุณ ใส่แล้วกด Enter.
  2. ตั้งรหัสผ่านใหม่ ระบบจะขอให้คุณใส่รหัสผ่านใหม่สองครั้ง ใส่ครั้งแรกแล้วใส่ซ้ำเพื่อยืนยัน รหัสผ่านจะถูกอัปเดต

ข้อความยืนยันการเปลี่ยนรหัสผ่านสำเร็จ

เมื่อรหัสผ่านอัปเดตสำเร็จ จะปรากฏข้อความประมาณนี้:

passwd: password updated successfully

รหัสผ่านของคุณได้ถูกอัปเดตแล้ว

2.2 วิธีเปลี่ยนรหัสผ่านของผู้ใช้คนอื่น

หากคุณเป็นผู้ดูแลระบบและต้องการเปลี่ยนรหัสผ่านของผู้ใช้คนอื่น ให้ใช้คำสั่ง sudo จำเป็นต้องมีสิทธิ์ผู้ดูแลระบบสำหรับการดำเนินการนี้

ขั้นตอน:

  1. รันคำสั่ง sudo passwd [username] ใช้คำสั่งต่อไปนี้เพื่อเปลี่ยนรหัสผ่านของผู้ใช้คนอื่น:
    sudo passwd [username]

ตัวอย่างเช่น หากต้องการเปลี่ยนรหัสผ่านของผู้ใช้ชื่อ john ให้พิมพ์:

sudo passwd john
  1. ใส่รหัสผ่านผู้ดูแลระบบของคุณ ระบบจะขอให้คุณใส่รหัสผ่านผู้ดูแลระบบของตนเอง ใส่แล้วกด Enter.
  2. ตั้งรหัสผ่านใหม่ ใส่รหัสผ่านใหม่สำหรับผู้ใช้เป้าหมายสองครั้ง รหัสผ่านจะถูกอัปเดต

วิธีนี้มีประโยชน์เมื่อผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านของตนเองได้และต้องการการแทรกแซงจากผู้ดูแลระบบ

3. การเปลี่ยนรหัสผ่านโดยใช้ GUI

Ubuntu ยังอนุญาตให้คุณเปลี่ยนรหัสผ่านผ่าน Graphical User Interface (GUI) ซึ่งไม่ต้องใช้การทำงานใน command line วิธีนี้เป็นประโยชน์อย่างยิ่งสำหรับผู้ใช้ที่ไม่คุ้นเคยกับคำสั่งใน terminal ขั้นตอนต่อไปนี้อธิบายวิธีเปลี่ยนรหัสผ่านโดยใช้ GUI

3.1 เปิดหน้าจอ Settings

  1. เข้าถึงเมนู “Settings”
    ก่อนอื่น ให้เปิดภาพรวม “Activities” ของ Ubuntu คลิกปุ่ม “Activities” ที่มุมซ้ายบนและพิมพ์ “Users” ลงในแถบค้นหา เมื่อปรากฏตัวเลือก “Users” ให้คลิกเพื่อเปิดแผงการตั้งค่า.

  2. เปิดแผงการตั้งค่า “Users”
    เมื่อเปิดแล้ว แผงจะแสดงรายละเอียดของผู้ใช้ปัจจุบัน ซึ่งเป็นที่ที่สามารถเปลี่ยนรหัสผ่านได้.

3.2 ขั้นตอนการเปลี่ยนรหัสผ่าน

  1. เลือกช่อง “Password”
    คลิกที่ช่องรหัสผ่าน (แสดงเป็นจุดเช่น ●●●●●). หากต้องการเปลี่ยนรหัสผ่านของผู้ใช้คนอื่น ให้คลิกปุ่ม “Unlock” ก่อนเพื่อเปิดสิทธิ์ผู้ดูแลระบบ.

  2. ใส่รหัสผ่านปัจจุบันของคุณ
    คุณต้องยืนยันรหัสผ่านปัจจุบันก่อนทำการเปลี่ยนแปลง ใส่รหัสผ่านของคุณและคลิก “Confirm”.

  3. ใส่รหัสผ่านใหม่
    พิมพ์รหัสผ่านใหม่ของคุณ แล้วพิมพ์ซ้ำเพื่อยืนยัน เลือกรหัสผ่านที่แข็งแรงเพื่อความปลอดภัยที่ดียิ่งขึ้น.

  4. ทำการเปลี่ยนรหัสผ่านให้เสร็จสมบูรณ์
    คลิกปุ่ม “Change” เพื่อบันทึกรหัสผ่านใหม่ ระบบจะใช้รหัสผ่านนี้ตั้งแต่การเข้าสู่ระบบครั้งถัดไป.

3.3 การเปลี่ยนรหัสผ่านของผู้ใช้คนอื่น

เพื่อเปลี่ยนรหัสผ่านของผู้ใช้คนอื่นในฐานะผู้ดูแลระบบ ให้คลิกปุ่ม “Unlock” ก่อนและใส่รหัสผ่านของผู้ดูแลระบบ จากนั้นเลือกบัญชีผู้ใช้และทำตามขั้นตอนเดียวกันเพื่อกำหนดรหัสผ่านใหม่.

3.4 ข้อดีและข้อควรระวังของวิธี GUI

วิธี GUI มีความเป็นธรรมชาติและลดความเสี่ยงของข้อผิดพลาด ทำให้เหมาะสำหรับผู้เริ่มต้น เนื่องจากไม่ต้องใช้คำสั่งซับซ้อน จึงให้ประสบการณ์ที่สะดวกสบายมากขึ้น อย่างไรก็ตาม เนื่องจากผู้ดูแลระบบสามารถเปลี่ยนรหัสผ่านของผู้ใช้คนอื่นได้ จึงต้องปฏิบัติตามมาตรการความปลอดภัยที่เหมาะสม.

4. สิ่งที่ควรทำเมื่อคุณลืมรหัสผ่าน

หากคุณลืมรหัสผ่านของ Ubuntu คุณจะไม่สามารถเข้าสู่ระบบได้ตามปกติ อย่างไรก็ตาม คุณสามารถรีเซ็ตรหัสผ่านโดยใช้เมนู GRUB หรือโหมดกู้คืน ส่วนนี้อธิบายวิธีรีเซ็ตรหัสผ่านที่ลืม.

4.1 การรีเซ็ตรหัสผ่านโดยใช้เมนู GRUB

เมื่อรหัสผ่านถูกลืม วิธีที่พบบ่อยที่สุดคือบูตเข้าสู่โหมดกู้คืนโดยใช้ GRUB (Grand Unified Bootloader) แล้วรีเซ็ตรหัสผ่านในฐานะผู้ใช้ root.

ขั้นตอน:

  1. แสดงเมนู GRUB
    รีสตาร์ทคอมพิวเตอร์และกดค้างปุ่ม “Shift” ระหว่างการบูตเพื่อแสดงเมนู GRUB หากไม่ปรากฏ ให้ลองอีกครั้ง.

  2. เลือก Recovery Mode
    เลือก “Advanced options for Ubuntu” แล้วเลือกตัวเลือกโหมดกู้คืน (เช่น “Ubuntu, with Linux 5.x.x-xx-generic (recovery mode)”).

  3. เปิด root shell
    จากตัวเลือกเมนู เลือก “root” เพื่อเข้าถึง shell ของผู้ใช้ root.

  4. เปิดสิทธิ์การเขียน
    โดยค่าเริ่มต้น ระบบไฟล์ถูกเมานท์เป็นแบบอ่านอย่างเดียว เพื่อแก้ไขให้รัน:

    mount -o remount,rw /
  1. รีเซ็ตรหัสผ่าน
    ใส่คำสั่งต่อไปนี้พร้อมระบุชื่อผู้ใช้:
    passwd [username]

เช่น หากต้องการรีเซ็ตรหัสผ่านของ “john” ให้ใช้:

passwd john

  1. ใส่รหัสผ่านใหม่
    ใส่รหัสผ่านใหม่สองครั้งตามที่ระบบร้องขอ.

  2. รีบูตระบบ
    รีสตาร์ทเครื่องโดยใช้คำสั่งด้านล่าง:

    reboot

5. แนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการรหัสผ่าน

การจัดการรหัสผ่านใน Ubuntu มีความสำคัญต่อการรักษาความปลอดภัยของระบบ การใช้รหัสผ่านที่อ่อนแออาจทำให้ระบบทั้งหมดเสี่ยงต่อการถูกโจมตี ส่วนนี้อธิบายวิธีสร้างรหัสผ่านที่แข็งแรงและจัดการอย่างปลอดภัย.

5.1 การเลือกรหัสผ่านที่แข็งแรง

ความแข็งแรงของรหัสผ่านส่งผลโดยตรงต่อความปลอดภัยของระบบ รหัสผ่านที่ง่ายหรือสั้นทำให้ความเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มขึ้น พิจารณาจุดต่อไปนี้เพื่อสร้างรหัสผ่านที่แข็งแรง:

ความยาวและความซับซ้อน

รหัสผ่านที่แข็งแรงควรยาวและซับซ้อน แม้ว่า 8 ตัวอักษรจะถือว่าเพียงพอ แต่แนะนำให้มี 12 ตัวอักษรหรือมากกว่า รวมถึง:

  • ตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก
  • ตัวเลข
  • สัญลักษณ์ (เช่น @ , # , & )

Example: Pa$$w0rd!2024

การป้องกันการโจมตีแบบพจนานุกรม

รหัสผ่านที่มีคำจากพจนานุกรมเป็นส่วนประกอบนั้นง่ายต่อการคาดเดา ควรหลีกเลี่ยงคำทั่วไปเช่น password123 หรือ letmein.

การใช้ Passphrases

A passphrase combines multiple words into a single password. Random or unrelated words create a strong and memorable password.

ตัวอย่าง: DogRunsInCloudySky2024!

5.2 การใช้โปรแกรมจัดการรหัสผ่าน

การจำรหัสผ่านที่แข็งแรงและไม่ซ้ำกันสำหรับแต่ละบริการอาจเป็นเรื่องยาก โปรแกรมจัดการรหัสผ่านจะเก็บรหัสผ่านของคุณอย่างปลอดภัยและสร้างรหัสผ่านแบบสุ่มที่ซับซ้อนเมื่อจำเป็น

โปรแกรมจัดการรหัสผ่านที่แนะนำ

  • KeePass : ฟรี, โอเพ่นซอร์ส, และเก็บฐานข้อมูลรหัสผ่านที่เข้ารหัสไว้ในเครื่องท้องถิ่น
  • Bitwarden : โอเพ่นซอร์สพร้อมการซิงค์คลาวด์สำหรับอุปกรณ์หลายเครื่อง

5.3 การเปิดใช้งานการยืนยันตัวตนสองขั้น (2FA)

การยืนยันตัวตนสองขั้น (2FA) เพิ่มชั้นการป้องกันอีกหนึ่งชั้นโดยต้องใช้รหัสเพิ่มเติม ซึ่งมักจะสร้างบนอุปกรณ์มือถือ

ประโยชน์ของ 2FA

  • แม้ว่ารหัสผ่านจะรั่วไหล บัญชีก็ไม่สามารถเข้าถึงได้หากไม่มีรหัสการยืนยัน
  • บริการออนไลน์หลายแห่งและการตั้งค่า SSH ของ Ubuntu รองรับ 2FA

5.4 การเปลี่ยนรหัสผ่านเป็นประจำ

แม้รหัสผ่านที่แข็งแรงก็ควรอัปเดตเป็นระยะ การเปลี่ยนรหัสผ่านทุก 3–6 เดือนช่วยลดความเสี่ยงในกรณีที่รหัสผ่านเดิมรั่วไหล.