ลืมรหัสผ่านตู้นิรภัยรูปภาพ? ตัวเลือกการกู้คืนที่อธิบายไว้
ลืมรหัสผ่านตู้นิรภัยรูปภาพของคุณ?
คุณลืมรหัสผ่านตู้นิรภัยรูปภาพ รูปภาพส่วนตัวของคุณถูกล็อกอยู่ข้างหลังและคุณต้องการมันกลับ ว่าการกู้คืนเป็นไปได้หรือไม่ขึ้นอยู่กับวิธีที่แอปจัดเก็บข้อมูลของคุณทั้งหมด แอปที่ใช้การเข้ารหัสจริง (AES-256) ไม่สามารถข้ามผ่านได้ — รหัสผ่านคือกุญแจ แอปที่เพียงแค่ปิดกั้นการเข้าถึงด้วย PIN มักมีเส้นทางการกู้คืนผ่านการรีเซ็ตทางอีเมล iCloud Keychain หรือการติดตั้งใหม่
คู่มือนี้ครอบคลุมตัวเลือกการกู้คืนสำหรับแอปตู้นิรภัยยอดนิยม อธิบายสาเหตุที่รหัสผ่านบางอย่างไม่สามารถกู้คืนได้โดยการออกแบบ และแนะนำสิ่งที่ควรทำต่อไป
สาเหตุที่รหัสผ่านตู้นิรภัยบางอย่างไม่สามารถกู้คืนได้
คำตอบขึ้นอยู่กับความแตกต่างหนึ่งอย่าง: การควบคุมการเข้าถึง vs. การเข้ารหัส
แอปการควบคุมการเข้าถึง วางหน้าจอ PIN ไว้หน้ารูปภาพของคุณ รูปภาพเองอยู่บนอุปกรณ์ของคุณในรูปแบบที่อ่านได้ ซุกอยู่ในโฟลเดอร์ที่เปลี่ยนชื่อ ถ้าคุณลืม PIN แอป (หรือทีมสนับสนุน) มักรีเซ็ตได้เพราะข้อมูลด้านหลัง PIN ไม่เคยถูกปั่นป่วน เชื่อมต่อโทรศัพท์กับคอมพิวเตอร์ และรูปภาพอาจอยู่ที่นั่นในระบบไฟล์เลย
แอปการเข้ารหัส แปลงรูปภาพของคุณทางคณิตศาสตร์โดยใช้รหัสผ่านเป็นกุญแจ โดยไม่มีรหัสผ่านที่ถูกต้อง ไฟล์ที่เข้ารหัสแยกแยะจากสัญญาณรบกวนสุ่มไม่ได้ ไม่มี backdoor ไม่มีกุญแจหลัก และไม่มีทีมสนับสนุนที่ช่วยได้ — เพราะความสามารถในการถอดรหัสโดยไม่มีรหัสผ่านไม่มีอยู่จริง นี่ไม่ใช่ตัวเลือกนโยบาย เป็นข้อจำกัดทางคณิตศาสตร์
| ประเภท | วิธีจัดเก็บข้อมูล | การกู้คืนรหัสผ่านเป็นไปได้? | ตัวอย่างแอป |
|---|---|---|---|
| การควบคุมการเข้าถึง (PIN gate) | ไม่เข้ารหัสในโฟลเดอร์ที่ซ่อน | มักใช่ (รีเซ็ตทางอีเมล ติดตั้งใหม่ สนับสนุน) | Keepsafe (แบบฟรี), Hide It Pro, แอปเครื่องคิดเลขส่วนใหญ่ |
| การเข้ารหัส (จริง) | AES-256 หรือ cipher ที่คล้ายกัน | ด้วยวลีกู้คืนหรือสำรองข้อมูลเท่านั้น | Vaultaire, 1Password, Cryptomator |
| Hybrid (การเข้ารหัสบางส่วน) | ไฟล์บางส่วนเข้ารหัส ข้อมูลเมตาไม่เข้ารหัส | ขึ้นอยู่กับแอป | Keepsafe Premium, Private Photo Vault |
ตัวเลือกการกู้คืนตามแอป
Keepsafe
Keepsafe เสนอการรีเซ็ตรหัสผ่านทางอีเมลสำหรับบัญชีฟรี เปิดแอป แตะ "Forgot PIN" และตรวจสอบอีเมลสำหรับลิงก์รีเซ็ต ผู้ใช้ Keepsafe Premium ที่เปิดใช้ฟีเจอร์ "safe send" อาจมีการกู้คืนเพิ่มเติมผ่านทีมสนับสนุนของ Keepsafe แผนฟรีของ Keepsafe ไม่ใช้การเข้ารหัสแบบ end-to-end ดังนั้นการรีเซ็ตจึงทำงานได้เพราะบริษัทสามารถยืนยันตัวตนของคุณโดยไม่ต้องถอดรหัสไฟล์
Private Photo Vault
Private Photo Vault จัดเก็บอีเมลกู้คืนระหว่างการตั้งค่า ถ้าคุณลืมรหัสผ่าน แตะหน้าจอล็อก เลือก "Forgot Password" และปฏิบัติตามการยืนยันทางอีเมล ถ้าคุณข้ามการตั้งค่าอีเมล ติดต่อทีมสนับสนุนพร้อมใบเสร็จ Apple ID เป็นหลักฐานการซื้อ อัตราการกู้คืนแตกต่างกัน
แอปตู้นิรภัยเครื่องคิดเลข (Calculator#, Secret Calculator ฯลฯ)
แอปตู้นิรภัยที่ปลอมตัวเป็นเครื่องคิดเลขส่วนใหญ่ใช้ PIN ง่าย ๆ โดยไม่มีการเข้ารหัสด้านหลัง การถอนการติดตั้งและติดตั้งแอปใหม่บางครั้งรีเซ็ต PIN แต่อาจลบรูปภาพที่จัดเก็บด้วย ตรวจสอบเอกสารเฉพาะของแอปก่อนติดตั้งใหม่ แอปเครื่องคิดเลขบางแอปซิงค์กับบัญชีคลาวด์ที่เก็บรูปภาพไว้ข้ามการรีเซ็ต
Vaultaire
Vaultaire ใช้การเข้ารหัส AES-256-GCM โดยที่ลวดลายที่วาดของคุณคือกุญแจเข้ารหัส ไม่มีรหัสผ่านที่จัดเก็บบนอุปกรณ์ ไม่มีแฮชของลวดลาย และไม่มีทางที่ Vaultaire (หรือใครก็ตาม) จะกู้คืนข้อมูลของคุณได้โดยไม่มีลวดลายที่ถูกต้อง
อย่างไรก็ตาม Vaultaire สร้าง วลีกู้คืน สำหรับแต่ละตู้นิรภัย — ชุดคำที่ตาม BIP-39 standard วลีนี้สามารถสร้างกุญแจเข้ารหัสเดิมขึ้นใหม่ได้ ถ้าคุณจดหรือจัดเก็บวลีกู้คืนของคุณ ป้อนในแอปเพื่อเข้าถึงอีกครั้ง
ถ้าทั้งลวดลายและวลีกู้คืนสูญหาย ข้อมูลไม่สามารถกู้คืนได้อย่างถาวร นี่เป็นเจตนาในการออกแบบ แอปที่สามารถกู้คืนข้อมูลที่เข้ารหัสของคุณโดยไม่มีข้อมูลประจำตัวของคุณคือแอปที่คนอื่นก็สามารถกู้คืนข้อมูลของคุณได้เช่นกัน
1Password / Cryptomator / แอปเข้ารหัสจริงอื่น ๆ
หลักการเดียวกับ Vaultaire ถ้าแอปใช้สถาปัตยกรรม zero-knowledge บริษัทไม่สามารถช่วยได้ ตรวจสอบว่าคุณบันทึกกุญแจกู้คืน การสำรองรหัสผ่านหลัก หรือชุดฉุกเฉินระหว่างการตั้งค่าหรือไม่
ทีละขั้นตอน: สิ่งที่ควรทำตอนนี้
ขั้นตอนที่ 1: ตรวจสอบวลีกู้คืนหรือกุญแจสำรอง
ก่อนลองอะไร ค้นหากลไกการกู้คืน แอปเข้ารหัสส่วนใหญ่สร้างวลีกู้คืน ชุดฉุกเฉิน หรือกุญแจสำรองระหว่างการตั้งค่าครั้งแรก ตรวจสอบอีเมลสำหรับข้อความยืนยันการตั้งค่า แอปโน้ต ตัวจัดการรหัสผ่าน หรือกระดาษทางกายภาพใด ๆ ที่คุณอาจเขียนไว้
ขั้นตอนที่ 2: ลองรูปแบบลวดลายและรหัสผ่านต่าง ๆ
ถ้าคุณตั้งลวดลายที่วาด (Vaultaire) หรือรหัสผ่าน ลองรูปแบบที่คุณใช้ทั่วไป ความจำกล้ามเนื้อมักน่าเชื่อถือกว่าการจดจำโดยตั้งใจสำหรับลวดลาย — ลองวาดบนตารางโดยไม่คิดมาก สำหรับรหัสผ่านข้อความ ลองรหัสผ่านทั่วไปของคุณพร้อมการใช้ตัวพิมพ์ใหญ่และการแทนที่ตัวเลขทั่วไป
ขั้นตอนที่ 3: ตรวจสอบการสำรองข้อมูลบนคลาวด์
ถ้าแอปเสนอการสำรองข้อมูลบนคลาวด์ (iCloud, Google Drive, Dropbox) ตู้นิรภัยที่เข้ารหัสของคุณอาจมีสำเนาสำรอง การกู้คืนจากการสำรองข้อมูลไม่ข้ามการเข้ารหัส แต่ช่วยให้มั่นใจว่าข้อมูลได้รับการเก็บรักษาไว้ขณะที่คุณพยายามจำรหัสผ่าน ใน Vaultaire การสำรองข้อมูล iCloud ที่เข้ารหัสสามารถกู้คืนบนอุปกรณ์ใหม่ได้ — คุณยังต้องการลวดลายหรือวลีกู้คืนเพื่อถอดรหัส
ขั้นตอนที่ 4: ติดต่อฝ่ายสนับสนุนแอป (เฉพาะแอปการควบคุมการเข้าถึง)
สำหรับแอปที่ใช้การควบคุมการเข้าถึงด้วย PIN โดยไม่มีการเข้ารหัส ทีมสนับสนุนอาจช่วยได้ ให้หลักฐานการซื้อและการยืนยันตัวตนใด ๆ ที่พวกเขาขอ สำหรับแอปเข้ารหัส การสนับสนุนไม่สามารถช่วยได้โดยการออกแบบ
ขั้นตอนที่ 5: ยอมรับผลลัพธ์
ถ้าแอปใช้การเข้ารหัสจริงและคุณทำทั้งรหัสผ่านและวลีกู้คืนหาย ข้อมูลหายไปแล้ว ไม่มีการแฮก brute-force หรือการยกระดับการสนับสนุนใด ๆ ที่เปลี่ยนแปลงสิ่งนี้ได้ นี่คือราคาของความปลอดภัยที่แท้จริง กลไกเดียวกันที่ปกป้องรูปภาพของคุณจากผู้โจมตียังปกป้องพวกเขาจากคุณด้วยหากคุณทำกุญแจหาย
วิธีป้องกันสิ่งนี้ในอนาคต
- บันทึกวลีกู้คืน เขียนบนกระดาษและเก็บในที่ปลอดภัยทางกายภาพ อย่าเก็บเป็นภาพหน้าจอบนอุปกรณ์เดียวกับตู้นิรภัย
- ใช้ตัวจัดการรหัสผ่าน เก็บรหัสผ่านตู้นิรภัยหรือวลีกู้คืนใน 1Password, Bitwarden หรือแอป Passwords ในตัวของ Apple
- เปิดใช้การสำรองข้อมูลบนคลาวด์ การสำรองข้อมูลที่เข้ารหัสบนคลาวด์ (เช่นการสำรองข้อมูล iCloud ของ Vaultaire) ป้องกันการสูญเสียอุปกรณ์ ไม่ช่วยสำหรับรหัสผ่านที่ลืม แต่ป้องกันการสูญเสียข้อมูลจากความเสียหายของอุปกรณ์
- เลือกข้อมูลประจำตัวที่จดจำได้ Vaultaire ใช้ลวดลายที่วาดแทนรหัสผ่านข้อความเพราะ ความจำกล้ามเนื้อคงทนกว่าความจำเชิงประกาศ คุณจำวิธีขี่จักรยานได้หลายสิบปีต่อมา กุญแจที่อิงลวดลายใช้กลไกทางปัญญาเดียวกัน
- ทดสอบวลีกู้คืน หลังจากสร้างตู้นิรภัย ปิดแอปและเปิดใหม่โดยใช้เฉพาะวลีกู้คืน ตรวจสอบว่าทำงานได้ก่อนที่คุณจะต้องการ
คำถามที่พบบ่อย
ฉันจ้างคนถอดรหัสผ่านตู้นิรภัยได้ไหม?
ถ้าแอปใช้การเข้ารหัส AES-256 พร้อมการได้รับกุญแจที่เหมาะสม (PBKDF2, Argon2) คำตอบคือไม่ การทดสอบการคาดเดารหัสผ่านพันล้านครั้งกับตู้นิรภัยที่ใช้งานอย่างเหมาะสมจะต้องใช้เวลาหลายปีในการคำนวณ บริการกู้คืนรหัสผ่านที่อ้างเป็นอย่างอื่นกำลังกำหนดเป้าหมายแอปที่ไม่มีการเข้ารหัสจริงหรือเป็นการฉ้อโกง
การรีเซ็ตโรงงานโทรศัพท์ช่วยไหม?
ไม่ การรีเซ็ตโรงงานลบทุกอย่างรวมถึงข้อมูลตู้นิรภัยที่เข้ารหัส ไม่ได้เปิดเผยรหัสผ่านหรือถอดรหัสอะไร ถ้าคุณมีการสำรองข้อมูลบนคลาวด์ การสำรองรอดพ้นการรีเซ็ตโรงงาน แต่คุณยังต้องการรหัสผ่านเพื่อถอดรหัส
Apple หรือ Google จะช่วยกู้คืนข้อมูลแอปตู้นิรภัยของฉันไหม?
Apple และ Google ไม่มีสิทธิ์เข้าถึงข้อมูลแอปของบุคคลที่สามที่เข้ารหัสบนอุปกรณ์ของคุณ พวกเขาช่วยกู้คืน Apple ID หรือบัญชี Google ได้ แต่นั่นแยกจากการเข้ารหัสของแอปตู้นิรภัย
มีความแตกต่างระหว่างการลืม PIN ตู้นิรภัยกับรหัสผ่านตู้นิรภัยไหม?
ในทางปฏิบัติ ใช่ PIN สี่หลักมีการรวมกันที่เป็นไปได้ 10,000 แบบและบางครั้งสามารถ brute-force หรือรีเซ็ตได้ ลวดลายที่วาดบนตาราง 5x5 (เช่น Vaultaire ใช้) มีการรวมกันที่เป็นไปได้หลายพันล้านแบบ รหัสผ่านข้อความแตกต่างกันตามความยาวและความซับซ้อน ตัวเลือกการกู้คืนขึ้นอยู่กับว่าข้อมูลประจำตัวถูกใช้เป็น access gate (brute-force ได้) หรือ input กุญแจเข้ารหัส (brute-force ไม่ได้)
ทำไมแอปเข้ารหัสถึงไม่เสนอการกู้คืนรหัสผ่าน?
เพราะการเสนอการกู้คืนจะต้องจัดเก็บหรือส่งกุญแจเข้ารหัส ซึ่งทำลายวัตถุประสงค์ของการเข้ารหัส ถ้าบริษัทสามารถกู้คืนข้อมูลของคุณได้ บริษัทก็สามารถถูกบังคับให้ส่งมอบได้เช่นกัน รัฐบาล แฮกเกอร์ หรือพนักงานที่ไม่ซื่อสัตย์สามารถเข้าถึงรูปภาพของคุณได้ สถาปัตยกรรม Zero-knowledge ขจัดความเสี่ยงนี้โดยการออกแบบ
สรุป
ว่าคุณสามารถกู้คืนรูปภาพได้หรือไม่ขึ้นอยู่กับว่าแอปตู้นิรภัยของคุณใช้การเข้ารหัสจริงหรือแค่การควบคุมการเข้าถึง สำหรับแอปที่มี PIN gate การรีเซ็ตทางอีเมลและทีมสนับสนุนมักช่วยได้ สำหรับแอปเข้ารหัสเช่น Vaultaire การกู้คืนเป็นไปได้ด้วยวลีกู้คืนเท่านั้น การแลกเปลี่ยน — ความสะดวก vs. ความปลอดภัย — คือประเด็นทั้งหมด แอปที่ใครก็รีเซ็ตได้คือแอปที่ใครก็บุกรุกได้
บันทึกวลีกู้คืนของคุณ ทดสอบมันครั้งหนึ่ง เก็บในที่ปลอดภัย ตัวคุณในอนาคตจะขอบคุณ