fbpx

網路叢林法則第一條:使用密碼管理器

網路叢林法則第一條:使用密碼管理器
                                       

10 幾年前,一組密碼走天下可能不是問題,而隨著駭客攻擊事件愈加頻繁,你的舊密碼也許早已於網上曝光。即使現在換了一組強度更高的密碼,每家網站的密碼要求也各不相同:有的不允許使用特殊符號,有的要求必須包含大寫字母,故一般人要記住所有密碼,幾乎是不可能的任務。


圖片來源/Pixabay

 

如果你不知道密碼是否已經外流,可以前往 haveibeenpwned.com 查詢,網站會告訴你一些歷來的數據外洩事件是否波及你的個資。除此之外,Google 密碼安全檢查也會協助你瞭解密碼有無外洩情形。

「為何不能重複使用同一組密碼?」

駭客要盜竊你的個資,憑證填充 (Credential Stuffing)是常見手段。簡單來說,就是將 A 網站洩漏的帳號及密碼,在 B 網站嘗試登入。這也是資安專家經常告誡千萬不要使用同一組密碼的主因,尤其是網路銀行、工作帳號等重要數據,更需要謹慎地被保護。

密碼管理器(password manager)幾乎是現代人的必備工具——它就像是專門保存密碼的保險箱,一般人只需要記住保險箱的密碼,就能管理所有的登錄資訊。不過剛開始設定密碼管理器,會是一段痛苦又漫長的過程,一旦撐過,它會是你最棒的投資之一。

一般而言,我會推薦新手選擇免費的密碼管理器,功能雖然陽春,但對於不擅操作的人而言,設定快速又方便,比如 Google 密碼管理器或者 iCloud 鑰匙圈。假使你對科技巨頭沒有信心,可以嘗試免費的第三方密碼管理器 Bitwarden,同樣支援跨平臺,也曾被《連線》雜誌選為最佳的免費密碼管理工具。

付費的密碼管理器通常會有更好的服務,比如每月 3 美元的 1Password,除了能跨平臺使用,還提供密碼分享功能——與好友共享 Netfllix 帳號,可以創立一個密碼索取頁面,該頁面過了時效即會失效。

如果選擇第三方的密碼管理器,接下來會建議你做兩件事:一、在瀏覽器、所有裝置上安裝密碼管理器的擴充工具與應用程式;二、將舊密碼換成強度更強的密碼。關於第二點,大部分密碼管理器都提供密碼生成功能,譬如6QR=jtfFZf#s}h7p&f8AbZ2q,你可以選擇字符長度,或者加入特殊符號、大寫等條件。

最後,也別忘了開啟兩階段驗證(2FA)。所謂的 2FA,是指輸入密碼後,系統會以簡訊、語音來電,或是行動應用程式的形式傳送一組驗證碼,以確認你是否為本人。可以的話,最好避免使用簡訊的 2FA,因為簡訊的傳輸過程未經過加密處理,遭竊風險較高。

儘管微軟宣告「無密碼時代已經來臨」,但此時此刻,密碼仍是資安保護的重要一環。好比打疫苗,無論你使用的是哪家的密碼管理器,保護力都強過沒有使用密碼管理器的人。

Android 軟體

叫我小高就好了。聯絡方式:8bitgaoooo@gmail.com

More in Android 軟體

線上上課不分心! 3 個方式避免小孩線上課程偷看 YouTube、IG

Candice Chao2022-05-27

Google 街景 15 歲生日快樂: 演進回顧、手機將加入街景時光機服務

Candice Chao2022-05-24

三星 Galaxy Watch 4 即日支援 Google 助理

高伯任2022-05-24

三星公佈 Matter 合作夥伴,共同推動搶先體驗計畫

高伯任2022-05-19

Google「快速配對」技術,背後由臺灣團隊操刀

高伯任2022-05-19

YouTube 新功能上線,幫助用戶直接跳至最精彩的片段

高伯任2022-05-19