【TechOrange 編輯部導讀】密碼管理器就像是現代人的數位保險箱,許多網路使用者都會使用「密碼管理器」來管理網路服務的各種帳號密碼。然而,日前全球最大的密碼管理軟體之一的 LastPass 卻頻頻出包,讓使用者心驚膽顫。

身為一個現代網路使用者,也該每年為自己的密碼管理習慣做個「大掃除」,做好網路基本衛生。例如:好好檢視是否有密碼久未更新、是否有網站/服務已警告過自己設定密碼的方式可能有被盜風險等,本文也將推薦你 2023 年最佳密碼管理器!

隨著科技進步,網路讓現代人的生活變得越來越便利,而密碼就是保護個人隱私與驗證身分的一把鑰匙。若是沒有正確的密碼,便領不了錢、信箱登不進去、甚至無法刷卡購物,讓密碼成為現代生活不可缺少的一部分。

不過,當網路上的服務越來越多,以及各家企業、服務對於密碼的要求也各有不同,現代人必須記憶的密碼數量比過去多了更多,因此,很多人會透過密碼管理器來幫助自己得到正確的密碼,並且在網上瀏覽時可以獲得更快、更佳的使用體驗。

頻頻出包!全球最大密碼管理軟體 LastPass 也不安全,使用者如何保護自己?

密碼瀏覽器可以說是現代人的一大救星,但也並非完全無風險。2022 年 8 月,全球用戶超過 3300 萬人的知名密碼管理器 LastPass 因駭客入侵發生資料外洩,而近日 LastPass 也因為此事件遭用戶集體控告。

LastPass 表示,這次的事件可能讓駭客有機會存取公司網路,並得到客戶資料的檔案備份,包括公司名稱、帳單地址、電話號碼和 IP 地址等私人資訊。

而用戶認為,LastPass 的資料安全措施不夠嚴謹,導致客戶的個人資訊可被未授權的人士隨意存取,且用戶在過了幾個月後才收到公司的通知,引發用戶的不滿。訴訟文件更指出,LastPass 的數據洩漏更是導致價值約 5.3 萬美元(約為新台幣 160 萬元 )的比特幣被盜。

網路安全公司 Optiv 的資深網路安全專家 Kevin Higgins 指出,密碼一旦外洩後應立即更改密碼,且最好具有一定的強度和長度。Higgins 也建議,若想知道個人的電子郵件地址或電話號碼是否已被洩露,也可以到 Have I Been Pwned 這類的網站上確認。

外媒《WIRED》報導也表示,LastPass 過去也一直有這類安全事件的問題,因此不建議用戶繼續使用。《WIRED》並建議,受影響的 LastPass 用戶應該為所有帳戶開啟身份雙驗證(2FA),特別是電子郵件、金融服務和常用的社交媒體等具有高價值帳戶,並且最好更改這些帳戶的密碼,以及儲存在 LastPass 中的所有剩餘密碼。

從密碼管理開始,為 2023 打造數位免疫系統!

企業該怎麼做足資安功課?

→ 立即下載《TechOrange 2023 趨勢觀察報告

3 大密碼管理軟體推薦給你

不過,沒有一款軟體能夠真正達到 100% 的安全性,因為每段程式碼都會在某個地方有致命弱點,使其容易受到攻擊。開發團隊如何保護用戶數據,以及他們在寫 code 時考慮了哪些攻擊場景,才是選擇一款密碼管理器的關鍵。

Kevin Higgins 也表示,儘管密碼管理器還是可能有外洩風險,但仍然是一個管理密碼的最佳選擇。以下也針對過去較少被攻擊的密碼管理器中,挑選了 3 個推薦的軟體。

1Password

  • 提供 14 天免費試用
  • 基本價格:每年 35.88 美元
  • 適用於:Windows、MacOS、Linux、Chrome OS、Android、iPhone 和 iPad。可用於 Chrome、Firefox、Safari、Edge 和 Opera 的瀏覽器擴充功能中。

1Password 是一款值得信賴的密碼管理器,只要一個主密碼就可以登入所有帳戶和服務。適用於大部分常見的平台,不過沒有免費版本,用戶可以在註冊前先試用 14 天。

每年只需 60 美金(約為新台幣 1800 元),便可支援五人共享的家庭方案。每個人都有自己的密碼庫,並且可以單獨控制要與誰共享資料以及家人如何使用這筆資料。

Bitwarden

  • 開源、安全、透明
  • 免費版本可在無限的設備上使用
  • 基本價格:高級版訂閱起價為每年 10 美元
  • 適用於:Windows、MacOS、Linux、Android、iPhone 和 iPad。適用於 Chrome、Firefox、Safari、Edge、Opera、Vivaldi、Brave 和 Tor 的瀏覽器擴充。

Bitwarden 開源的特性以及超佛、全新的無限制免費版本,適合 2023 年想要開始使用密碼管理器的新手。

雖然免費版本和其他軟體相比少了很多功能,但這款版面精簡的軟體已經可以在大部分的設備和瀏覽器中使用。 若想要使用更多進階功能,也可以訂閱高級版,即可享有和家人共享密碼、 1GB 的加密儲存空間等其他服務。

keeper

  • 提供有限的免費版本(一台設備上的無限密碼)
  • 基本價格:35 美元
  • 適用於:Windows、MacOS、Linux、Android、iPhone 和 iPad。適用於 Chrome、Firefox、Safari、Internet Explorer、Edge 和 Opera 的瀏覽器擴充。

Keeper 可管理 Windows、MacOS、Android 和 iOS 設備上的帳戶,免費版本提供用戶一台設備上的無限存儲密碼。

不過若是有多裝置的需求,也可考慮升級高階版,每年收費 35 美元(約為新台幣 1000 元),便可跨多個設備選項同步密碼;每年 75 美元(約為新台幣 2200 元),還可以獲得 10GB 的安全文件儲存空間和暗網監控。

密碼管理器可能被駭,為何仍然是保護密碼的「最佳選擇」?

當然,你也可以使用 Chrome、Safari、Firefox 來管理密碼以及其他登入數據,缺點可能就是不能在網路瀏覽器以外的地方存取密碼和其他登入資訊,也無法和信任的其他人共享這些數據。

最後,儘管密碼管理器可能有被駭風險,Kevin Higgins 仍然指出,「它仍然是管理個人密碼的最佳方式之一,因為它能最大程度地減少駭客獲得明碼的機會。」

》下載 TechOrange 2023 趨勢觀察報告《

*本文開放合作夥伴轉載,參考資料:CNETWIREDpopularmechanicsThe LastPass BlogBest Reviews,首圖來源:UNSPLASH。

(責任編輯:藍立晴)