iOS 15 內建驗證碼產生器,兩步驟驗證免下載 Authenticator 應用程式

iOS 15 內建驗證碼產生器,兩步驟驗證免下載 Authenticator 應用程式

現今最安全、最有效的帳號保護機制就屬「雙重驗證」(Two-Factor Authentication),也就是在密碼以外加入另外一道防護,當使用者輸入正確密碼後,需要將驗證碼產生器隨機出現的數字填入才能成功登入,有時候也會以簡訊、Email 或是語音電話做為替代方案,確保登入者必須是本人。不過任何防護方式並非萬無一失,最好的作法還是要建立良好的安全觀念,例如在不同服務使用不同密碼(透過密碼管理工具產生強度足夠的密碼),在重要服務開啟兩步驟驗證功能等等。

passwrd.in 開啟網頁隨機產生密碼,可自訂密碼字串長度

passwrd.in 開啟網頁隨機產生密碼,可自訂密碼字串長度

現在很多服務在建立新帳號時都會有密碼強度偵測器,可以預先知道設定的密碼安全性,有些還要求必須混合數字、大小寫英文或符號,讓密碼夠複雜才能通過,使用密碼管理器在不同服務設定不同密碼組合其實更安全,而且也能產生強度足夠的隨機密碼,像是之前介紹的 Bitwarden 就是開放原始碼密碼管理器,可整合各種常見瀏覽器外掛;其他還有像是 PassweirdSalty.PW 都能在線上產生隨機密碼,而且安全性也很高。

從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學

從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學

前幾天密碼管理工具 LastPass 公告三月後將要調整免費方案,簡單來說,原本跨裝置存取密碼的功能移除,限制只能在電腦或行動裝置擇一使用,很顯然就是要使用者付費升級,不過服務本來就沒有不賺錢的理由(LogMeIn 在 2015 年以 1.1 億美元收購 LastPass),如果你覺得 LastPass 真的很有用,不想花時間找尋其他的同類產品,可以考慮支付每月 $3 美元升級到 Premium,若選擇不繼續使用的話,其實也有很多很棒的免費替代方案。

Bitwarden 開放原始碼免費密碼管理器,可匯入其他密碼檔支援常見瀏覽器

Bitwarden 開放原始碼免費密碼管理器,可匯入密碼檔支援常見瀏覽器

知名的密碼管理工具 LastPass 在官網公告三月後調整免費方案,未來免費用戶只能在單一裝置類型存取密碼及使用同步功能,LastPass 將裝置區分為電腦(包括所有瀏覽器外掛)和行動裝置(智慧型手機、智慧手錶和平板電腦),這也意味著除非你只在其中一種裝置上使用,否則就必須付費升級才能維持其跨平台的便利性。當然現在大家幾乎都離不開手機,若你的密碼管理工具只能限制在電腦或手機擇一使用,還不如直接用離線密碼管理器就好,還少了可能被入侵而被竊取密碼的風險。

DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台

DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台

根據 Firefox Monitor 網站給使用者的安全說明,有提到「停止重複使用相同密碼」,這個意思就是不要在不同的網路服務使用相同的密碼組合,避免因其中一組密碼外洩而使其他帳號陷入危險,若要一次變更那麼多密碼也相當耗費時間。但我們又無法記住那麼多不同的密碼組合,這時候就必須借助密碼管理工具,例如 KeePass Password Safe,而我個人則偏好 Master Password 可以單一主密碼來計算並產生多種隨機密碼組合。

Reggy 自動產生假個資和臨時 Email,帶入註冊表單避免真實身分曝光(Chrome 擴充功能)

Reggy 自動產生假個資和臨時 Email,帶入註冊表單避免真實身分曝光(Chrome 擴充功能)

如果要註冊一些不那麼重要或「特殊」網站,大部分使用者可能會避開自己平常慣用的帳號和 Email ,避免被搜尋找出真實身分,當然在個人資料方面也會想辦法填入假的,如此一來就能以假亂真,又不會因為個資亂寫而被刪除。之前介紹過 Fake Name GeneratorFakeNa.me 這類服務都能幫助使用者線上產生隨機身分,包含 Email、電話、地址、公司名稱、郵遞區號等等,做為開發測試或註冊帳號使用。

LessPass 新一代開放原始碼密碼管理工具,利用主密碼產生各種密碼組合

LessPass

沒有 100% 絕對安全的服務,也沒有 100% 不被破解的防護方式,連世界級服務 GmailDropbox 都有密碼外洩問題,很多時候我們只是在降低遭受入侵時所承受的損害。我個人認為當今最有用的就屬「兩步驟驗證」防護,在密碼以外增加實體裝置產生的隨機驗證碼,更能確認登入者是不是本人,而另一重點是盡量在各個服務上使用不同的密碼組合

Avast Passwords 免費密碼管理工具,在各種裝置同步備份密碼

Avast Passwords 免費密碼管理工具,在各種裝置同步備份密碼

Avast 稱得上是免費防毒軟體代名詞,其實這家公司還提供其他實用工具,例如瀏覽器清理軟體 Avast Browser Cleanup、加密連線程式 Avast SecureLine,本文要來介紹較少被提及的密碼管理工具 Avast Passwords。如果你是這家防毒軟體 Windows 版使用者,一定知道它已將密碼管理功能內建到防毒軟體中,可以隨時透過它來建立隨機密碼或管理密碼,而最近 Avast Passwords 悄悄推出 Mac 測試版,是一款完全獨立的應用程式。

Salty.PW 讓你的密碼管理更簡單!以主密碼搭配網站名稱「調製」隨機密碼組合

Salty.PW 讓你的密碼管理更簡單!以主密碼搭配網站名稱「調製」隨機密碼組合

密碼管理一直是我很有興趣且持續思考的議題,或許你也是,我多半用 KeePass 來管理不同服務的帳號密碼,好處是我不用記住每一組密碼,且能依照需產生難度更複雜(安全係數更高)的隨機密碼組合,我會選擇軟體而不是網路服務的原因在於:我認為密碼檔應盡可能被越少人取得越好,即使經過加密,仍有外流被有心人取得的風險。

如果建立密碼讓你抓狂… 你該試試更瘋狂的 Passweird 密碼產生器!

如果建立密碼讓你抓狂... 你該試試更瘋狂的 Passweird 密碼產生器!

密碼是每個人都會遇到的問題,但你知道嗎?密碼其實沒有你想像中安全。一直以來我不斷提醒開啟「兩步驟驗證」功能來提高帳號安全性,這能讓原有密碼加上另一道防護,使你的帳戶更安全。後來我也搭配密碼管理工具,例如:KeePassMaster Password,在不同服務使用不同密碼組合,即使有任何一個服務因漏洞而導致密碼外洩,我也不用把全部密碼換過一次。