現在很多服務在建立新帳號時都會有密碼強度偵測器,可以預先知道設定的密碼安全性,有些還要求必須混合數字、大小寫英文或符號,讓密碼夠複雜才能通過,使用密碼管理器在不同服務設定不同密碼組合其實更安全,而且也能產生強度足夠的隨機密碼,像是之前介紹的 Bitwarden 就是開放原始碼密碼管理器,可整合各種常見瀏覽器外掛;其他還有像是 Passweird、Salty.PW 都能在線上產生隨機密碼,而且安全性也很高。
密碼生成
Apple 提供 iCloud 密碼瀏覽器外掛,可在 Windows 同步鑰匙圈密碼(Chrome 擴充功能)
如果你是 Mac 或 iPhone、iPad 使用者,應該很習慣透過 iCloud 同步備份資料,其中有個「鑰匙圈」(Keychain)很方便,可協助我們在不同裝置儲存或隨機產生密碼、管理信用卡資訊、Wi-Fi 網路資訊或其他帳號資訊,這些資料會以 256 位元 AES 加密技術進行保護,即使是 Apple 也無法讀取內容,兼具安全和便利性。
DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台
根據 Firefox Monitor 網站給使用者的安全說明,有提到「停止重複使用相同密碼」,這個意思就是不要在不同的網路服務使用相同的密碼組合,避免因其中一組密碼外洩而使其他帳號陷入危險,若要一次變更那麼多密碼也相當耗費時間。但我們又無法記住那麼多不同的密碼組合,這時候就必須借助密碼管理工具,例如 KeePass Password Safe,而我個人則偏好 Master Password 可以單一主密碼來計算並產生多種隨機密碼組合。
Reggy 自動產生假個資和臨時 Email,帶入註冊表單避免真實身分曝光(Chrome 擴充功能)
如果要註冊一些不那麼重要或「特殊」網站,大部分使用者可能會避開自己平常慣用的帳號和 Email ,避免被搜尋找出真實身分,當然在個人資料方面也會想辦法填入假的,如此一來就能以假亂真,又不會因為個資亂寫而被刪除。之前介紹過 Fake Name Generator 和 FakeNa.me 這類服務都能幫助使用者線上產生隨機身分,包含 Email、電話、地址、公司名稱、郵遞區號等等,做為開發測試或註冊帳號使用。
Avast Passwords 免費密碼管理工具,在各種裝置同步備份密碼
Avast 稱得上是免費防毒軟體代名詞,其實這家公司還提供其他實用工具,例如瀏覽器清理軟體 Avast Browser Cleanup、加密連線程式 Avast SecureLine,本文要來介紹較少被提及的密碼管理工具 Avast Passwords。如果你是這家防毒軟體 Windows 版使用者,一定知道它已將密碼管理功能內建到防毒軟體中,可以隨時透過它來建立隨機密碼或管理密碼,而最近 Avast Passwords 悄悄推出 Mac 測試版,是一款完全獨立的應用程式。
如果建立密碼讓你抓狂… 你該試試更瘋狂的 Passweird 密碼產生器!
密碼是每個人都會遇到的問題,但你知道嗎?密碼其實沒有你想像中安全。一直以來我不斷提醒開啟「兩步驟驗證」功能來提高帳號安全性,這能讓原有密碼加上另一道防護,使你的帳戶更安全。後來我也搭配密碼管理工具,例如:KeePass 或 Master Password,在不同服務使用不同密碼組合,即使有任何一個服務因漏洞而導致密碼外洩,我也不用把全部密碼換過一次。