我們每天要登入十幾個帳戶與網頁,但密碼記不住該怎麼辦?

password

【為什麼我們編譯這篇文章】我們每天會登入十幾個帳戶與網頁,就會需要十幾個密碼。但我們的記憶力有限,為了方便,很多人會設簡單的密碼,或者是很多的帳戶用同一組密碼,這會增加資安風險。我們該如何管理密碼?(責任編輯:郭家宏)

我們的生活已離不開網際網路,在各個網站瀏覽時時,我們常需要建立帳戶,來享受各種訂閱會員服務、甚至進行網路消費。不過網站那麼多,許多人可能在各個網站幾乎使用相似的帳號與密碼,雖然這樣方便記憶,但可能增加駭客入侵的機會,一但其中一組避碼遭到破解,其他的網站可能也會遭殃。在這個越來越依賴網路的時代,密碼管理員軟體誕生,它能幫助密碼管理與安全,也保障我們在網路上的個人資料免於遭到入侵。

記不同密碼好難?密碼管理員軟體可協助

卡內基美隆大學可用隱私和安全實驗室的主任 Lorrie Cranor 表示,大多數的人並沒有真正照著安全的密碼該有的規範在使用,因為要全部記住這麼多不同的密碼,沒有密碼管理員軟體真的難以達成,但如果在不同網站都使用同一組密碼,只要一個網站的帳戶發生密碼外洩,其他網站的帳戶也很有可能因此遭到駭客入侵。

Cranor 認為,使用密碼管理員軟體可以幫助用戶自動管理帳號密碼,讓不同帳號使用不同隨機密碼,如果密碼被盜,也只會影響到該帳號而已,其他帳號也可以倖免於難,大幅減少被駭客入侵的機會。

密碼管理員軟體案例:1 Password

市面上的密碼管理員軟體很多種,有些高階版的密碼管理員還需要花錢購買(當然也有免費版本,但可能無法享有全部功能,或是要接受廣告干擾),但思考帳號遭到破壞之後造成的損失、或是要向駭客贖回被盜帳號的成本,其實花錢購買一套密碼管理員軟體,可能會是防患於未然的好作法。一個好的密碼管理員,甚至能在建立密碼時,提醒你是否已在其他帳號使用相同密碼多次,或是網站遭到破壞時,即時提醒你儘速更換密碼來保護帳號。

雜誌《Wired》分享一款名為 1 Password 的密碼管理軟體。這款軟體使用 AES-256 演算法加密,具備雙重驗證身份來提供密碼安全,也提供「旅行模式」,旅行時可能會擔心手機被偷,在旅行模式下可以暫時刪除一些用不到的敏感數據和帳戶密碼,以防止設備被盜或是偷取,然後也能自行選擇點擊一下即可再次還原數據和密碼。

使用者個人資料的竊取,成為近年網路犯罪的大宗,報名 微軟線上雲端技術盛會 ,了解雲端世代如何善用 2 大資安利器防堵駭客出招!

瀏覽器也有密碼管理功能,但不夠完善

市面上還有其他密碼管理員如 Bitwarden、Dashlane,也都是可以參考的選項。或許有人會想,例如 Safari、Chrome 都有提供密碼自動儲存功能,何必要另外花錢使用密碼管理員呢?

畢竟瀏覽器的主業並不是保障你的密碼,儘管這些年來瀏覽器提供的密碼保護功能越來越完善,但還是無法跟專業級的密碼管理員來相比,無法完善到可以提醒你密碼重複使用、提供不同程度的密碼複雜性建議、甚至是跨裝置與瀏覽器的同步功能。

選擇適合的密碼管理員,保障自身網路安全

Cranor 表示,通常挑選適合的密碼管理員是最難的階段,因為要找到自己喜歡且容易上手的需要經過一番深思熟慮。但是選擇好之後,如果先前已經有儲存過帳號密碼,有一些密碼管理員軟體甚至可以提供導入功能。

而如果先前沒有設定過,那就一步步建立,可以先從最常用的主要網站設定起,沒有必要一次就要設定完成,就依照平常使用設備、瀏覽網站的腳步,讓密碼管理員慢慢引導你建立起網路密碼的安全性。

若遇到需要重置密碼的狀況,可能會是最麻煩的一步,重要的是要有耐心,利用週末時間、花個幾分鐘來完成。畢竟我們現在越來越黏著於網際網路世界中,一但完成就可以安心使用免於遭到駭客破解密碼入侵,絕對是個值得花一些時間跟成本的舉動。

參考資料

Wired》、《1Password

(本文提供合作夥伴轉載。首圖來源:Wikimedia Commons CC Licensed

延伸閱讀

【上班族爆氣有理】Dell 跟神經科學家共同研究:網路中斷、當機、忘記密碼讓人「生產力驟減 30%」
爛密碼大賞,2 百萬人用的密碼 1 秒就破解
Zoom 可無限次嘗試密碼,用 Python 就可駭進去!


點關鍵字看更多相關文章: