【TechOrange 編輯部導讀】密碼管理器就像是現代人的數位保險箱,許多網路使用者都會使用「密碼管理器」來管理網路服務的各種帳號密碼。然而,日前全球最大的密碼管理軟體之一的 LastPass 卻頻頻出包,讓使用者心驚膽顫。
身為一個現代網路使用者,也該每年為自己的密碼管理習慣做個「大掃除」,做好網路基本衛生。例如:好好檢視是否有密碼久未更新、是否有網站/服務已警告過自己設定密碼的方式可能有被盜風險等,本文也將推薦你 2023 年最佳密碼管理器!
隨著科技進步,網路讓現代人的生活變得越來越便利,而密碼就是保護個人隱私與驗證身分的一把鑰匙。若是沒有正確的密碼,便領不了錢、信箱登不進去、甚至無法刷卡購物,讓密碼成為現代生活不可缺少的一部分。
不過,當網路上的服務越來越多,以及各家企業、服務對於密碼的要求也各有不同,現代人必須記憶的密碼數量比過去多了更多,因此,很多人會透過密碼管理器來幫助自己得到正確的密碼,並且在網上瀏覽時可以獲得更快、更佳的使用體驗。
頻頻出包!全球最大密碼管理軟體 LastPass 也不安全,使用者如何保護自己?
密碼瀏覽器可以說是現代人的一大救星,但也並非完全無風險。2022 年 8 月,全球用戶超過 3300 萬人的知名密碼管理器 LastPass 因駭客入侵發生資料外洩,而近日 LastPass 也因為此事件遭用戶集體控告。
LastPass 表示,這次的事件可能讓駭客有機會存取公司網路,並得到客戶資料的檔案備份,包括公司名稱、帳單地址、電話號碼和 IP 地址等私人資訊。
而用戶認為,LastPass 的資料安全措施不夠嚴謹,導致客戶的個人資訊可被未授權的人士隨意存取,且用戶在過了幾個月後才收到公司的通知,引發用戶的不滿。訴訟文件更指出,LastPass 的數據洩漏更是導致價值約 5.3 萬美元(約為新台幣 160 萬元 )的比特幣被盜。
網路安全公司 Optiv 的資深網路安全專家 Kevin Higgins 指出,密碼一旦外洩後應立即更改密碼,且最好具有一定的強度和長度。Higgins 也建議,若想知道個人的電子郵件地址或電話號碼是否已被洩露,也可以到 Have I Been Pwned 這類的網站上確認。
外媒《WIRED》報導也表示,LastPass 過去也一直有這類安全事件的問題,因此不建議用戶繼續使用。《WIRED》並建議,受影響的 LastPass 用戶應該為所有帳戶開啟身份雙驗證(2FA),特別是電子郵件、金融服務和常用的社交媒體等具有高價值帳戶,並且最好更改這些帳戶的密碼,以及儲存在 LastPass 中的所有剩餘密碼。
從密碼管理開始,為 2023 打造數位免疫系統!
企業該怎麼做足資安功課?
→ 立即下載《TechOrange 2023 趨勢觀察報告》
3 大密碼管理軟體推薦給你
不過,沒有一款軟體能夠真正達到 100% 的安全性,因為每段程式碼都會在某個地方有致命弱點,使其容易受到攻擊。開發團隊如何保護用戶數據,以及他們在寫 code 時考慮了哪些攻擊場景,才是選擇一款密碼管理器的關鍵。
Kevin Higgins 也表示,儘管密碼管理器還是可能有外洩風險,但仍然是一個管理密碼的最佳選擇。以下也針對過去較少被攻擊的密碼管理器中,挑選了 3 個推薦的軟體。
- 提供 14 天免費試用
- 基本價格:每年 35.88 美元
- 適用於:Windows、MacOS、Linux、Chrome OS、Android、iPhone 和 iPad。可用於 Chrome、Firefox、Safari、Edge 和 Opera 的瀏覽器擴充功能中。
1Password 是一款值得信賴的密碼管理器,只要一個主密碼就可以登入所有帳戶和服務。適用於大部分常見的平台,不過沒有免費版本,用戶可以在註冊前先試用 14 天。
每年只需 60 美金(約為新台幣 1800 元),便可支援五人共享的家庭方案。每個人都有自己的密碼庫,並且可以單獨控制要與誰共享資料以及家人如何使用這筆資料。
- 開源、安全、透明
- 免費版本可在無限的設備上使用
- 基本價格:高級版訂閱起價為每年 10 美元
- 適用於:Windows、MacOS、Linux、Android、iPhone 和 iPad。適用於 Chrome、Firefox、Safari、Edge、Opera、Vivaldi、Brave 和 Tor 的瀏覽器擴充。
Bitwarden 開源的特性以及超佛、全新的無限制免費版本,適合 2023 年想要開始使用密碼管理器的新手。
雖然免費版本和其他軟體相比少了很多功能,但這款版面精簡的軟體已經可以在大部分的設備和瀏覽器中使用。 若想要使用更多進階功能,也可以訂閱高級版,即可享有和家人共享密碼、 1GB 的加密儲存空間等其他服務。