Master Password 忘掉你的密碼吧!超簡單、聰明的跨平台密碼產生器

Master Password 忘掉你的密碼吧!超簡單、聰明的跨平台密碼產生器

如果你還有印象,先前我曾介紹過 KeePass Password Safe 密碼管理工具,這是我認為近幾年最好的密碼管理解決方案之一,不過使用後碰到一個問題,那就是當我要在不同裝置存取我的密碼檔,就會變得非常麻煩,因為這類屬於本機電腦使用的密碼管理器,原理就是將密碼保存於一個加密後的檔案,雖然可以透過例如 Dropbox 等雲端硬碟來把密碼檔同步到其他裝置,無形中卻增加了被竊取的風險。

另一折衷辦法,就是利用線上密碼管理工具,例如常見的 LastPass,但相較於把密碼存在電腦上,我很難把握將密碼託付給一個第三方服務會是安全的作法,即便是它使用了強大的加密和編碼技術,我仍然擔心把密碼暴露於網路上,是不是就等同於把家裡的鑰匙給了其他人?

在還沒有一個絕對安全且萬無一失的方法被發明前,有人提出了新的概念,那就是我們不需要再記住一堆不同的帳號密碼,只需要一個主密碼,就能快速計算、產生出多種隨機密碼組合,並使用在各個網站來提高自身帳號的安全性。

Master Password

嚴格來說 Master Password 並不是密碼管理器,反倒比較像是密碼產生器(只是傳統隨機密碼產生器有難以記憶、管理的問題),透過使用者設定好的名稱、主密碼(Master Password)來產生一把主鑰匙(Master Key),再搭配你設定的網站名稱(例如 apple.com),從中計算出特定的密碼組合。

這也表示你的密碼不會以任何形式被儲存在任何地方,包括電腦上、或者雲端,這是一個相當安全的作法,甚至於當你的手機失竊、電腦資料被其他人竊取,也找不到任何的密碼檔案,這就好比你把鑰匙保存在腦海裡,讓其他人難以取得,而且你只需要記住一組主密碼。

反觀你還可以從 iPhone、iPad、Mac、Android 或網頁等不同裝置來計算出相同的密碼組合,理論上只要你使用相同的名稱、主密碼、網站名稱,就能夠算出相同的密碼,這聽起來非常方便吧!更重要的是,使用 Master Password 無須連結網路,也沒有第三方會儲存你產生的密碼等資訊。

不過坦白說, Master Password 還是有缺點,例如最大的問題是無法重設主密碼,當你更換掉主密碼後,你必須手動將所有設定的網站密碼全部換掉,因為它將無法計算出一組相同密碼。

或許這聽起來有點難懂,我也是花了一些時間研究 Master Password 才稍微理解原來它是這麼一回事,真的跟我們原本熟悉的密碼工具不太一樣。有興趣的朋友可以參考網站提供的 What is it? 簡介,或者從 How does it work? 頁面找到詳細的技術說明。

網站名稱:Master Password
網站鏈結:https://masterpasswordapp.com/

使用教學

STEP 1

目前 Master Password 提供包括 Mac、iPhone、iPad、Android 和 Web 版,可惜目前在 Windows 只有 Java 版 。如果你用不習慣,可以直接使用官方網站的網頁版

開啟 Master Password 網站後就能找到相關平台適用的下載鏈結。

Master Password

STEP 2

以下使用 Mac 版本來做操作範例,另外我也測試了 iPhone、iPad 版,其實功能上都差不多,不過在 iPhone 上可以另外加購額外功能,例如產生登入名稱、產生安全問答等額外項目。

下載 Master Password 後開啟,從右上角來點選 Users -> New User 建立一個新使用者,記得這名稱包含你的主密碼在內是不能夠任意修改、更換的,唯有相同的使用者名稱和密碼組合,才能產生一樣的密碼

Master Password

STEP 3

設定你的使用者名稱,切記,要注意好大小寫或任何空格,因為只要日後輸入的名稱不一樣,就會產生完全不同的密碼組合。

Master Password

STEP 4

在 Mac 上要呼叫 Master Password 的快捷鍵是 Command + Control + P ,隨按就可以隨時把密碼功能打開,如果你決定要使用它來產生密碼的話務必記得這個組合。

開始使用前,Master Password 會要求你設定一組密碼,也就是主密碼,未來當你需要存取應用程式時,都必須輸入主密碼,而且這個密碼是無法重設、更換的,請一定小心慎重選擇。

Master Password 建議不要使用你之前經常使用的密碼,比較好的方法是設定一組好記、不容易忘記的組合詞彙,例如「pink fluffy door frame」之類的。

Master Password

STEP 5

接著進入你的 Master Password 後,我們就可以來產生、建立隨機密碼了!因為程式本身在計算時也會將網站名稱(Site Name)列入演算法裡,盡量直接使用網站鏈結來當作名稱就好,例如:gmail.com

如果你在同網站上有數個不同的帳號,可以使用 pseric.test@gmail.com 之類的格式分開,會更容易記憶。

Master Password

STEP 6

經過一連串的演算法計算,以你的使用者名稱(Full Name)、主密碼(Master Password)產生主鑰匙後,搭配上網站名稱(Site Name)就得出了特定密碼。

你可以使用下方的數字來切換不同組的密碼,要取用密碼時,點選下方的 Site Name 然後按下 Enter 鍵,密碼就會自動被複製,使用 Command + V 將密碼貼上即可。

Master Password

STEP 7

如果你覺得產生的密碼太薄弱(不會吧!),點選下方的 Change Password Type 能夠選擇不同的密碼種類,有些網站可能不接受過長、或者包含特殊符號的密碼,你就可以利用這項功能來產生其他類型的密碼。

其中「Personal Password」能讓你儲存自己的密碼,不過遺失後無法重新產生。而底下的「Device Private Password」有點類似,不過產生的密碼依據你使用的裝置而定,所以無法離開這台裝置、也不能同步或備份、匯出。

Master Password

STEP 8

因為每次打開 Master Password 都要輸入一次主密碼,有點麻煩,你可以從工具列內選擇應用程式,找到 Preferences -> 將 Remember Password 勾選,就不用每次都重新輸入一次主密碼。除此之外,Master Password 還支援匯出、匯入密碼功能

Master Password

雖然深入研究了 Master Password 的相關說明,卻也看得一頭霧水,但就我的理解,它或許比較接近 Google Authenticator 之類的密碼產生器,結合了使用者可以控制的變數,以演算法算出特定密碼,成為一個更安全、方便且快速的密碼管理選擇。

若你還在苦苦勞記許多不同的密碼,不妨試試看使用 Master Password 來建立密碼,就可以不用這麼費心,將密碼完全拋到腦後吧!

值得一試的三個理由:

  1. 密碼不會被保存在電腦、雲端、第三方網站
  2. 可以在不同裝置產生相同的密碼組合
  3. 能選擇多種不同的密碼格式
分享本文
Pseric

Pseric

學生時代成立網站以來堅持每日更新,在挖掘資料的過程中慢慢找出自己經營網站的方法,最開心的是有一群一起長大的讀者。

文章: 6495