現今最安全、最有效的帳號保護機制就屬「雙重驗證」(Two-Factor Authentication),也就是在密碼以外加入另外一道防護,當使用者輸入正確密碼後,需要將驗證碼產生器隨機出現的數字填入才能成功登入,有時候也會以簡訊、Email 或是語音電話做為替代方案,確保登入者必須是本人。不過任何防護方式並非萬無一失,最好的作法還是要建立良好的安全觀念,例如在不同服務使用不同密碼(透過密碼管理工具產生強度足夠的密碼),在重要服務開啟兩步驟驗證功能等等。
密碼產生器
passwrd.in 開啟網頁隨機產生密碼,可自訂密碼字串長度
從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學
Bitwarden 開放原始碼免費密碼管理器,可匯入其他密碼檔支援常見瀏覽器
DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台
根據 Firefox Monitor 網站給使用者的安全說明,有提到「停止重複使用相同密碼」,這個意思就是不要在不同的網路服務使用相同的密碼組合,避免因其中一組密碼外洩而使其他帳號陷入危險,若要一次變更那麼多密碼也相當耗費時間。但我們又無法記住那麼多不同的密碼組合,這時候就必須借助密碼管理工具,例如 KeePass Password Safe,而我個人則偏好 Master Password 可以單一主密碼來計算並產生多種隨機密碼組合。
Reggy 自動產生假個資和臨時 Email,帶入註冊表單避免真實身分曝光(Chrome 擴充功能)
如果要註冊一些不那麼重要或「特殊」網站,大部分使用者可能會避開自己平常慣用的帳號和 Email ,避免被搜尋找出真實身分,當然在個人資料方面也會想辦法填入假的,如此一來就能以假亂真,又不會因為個資亂寫而被刪除。之前介紹過 Fake Name Generator 和 FakeNa.me 這類服務都能幫助使用者線上產生隨機身分,包含 Email、電話、地址、公司名稱、郵遞區號等等,做為開發測試或註冊帳號使用。
LessPass 新一代開放原始碼密碼管理工具,利用主密碼產生各種密碼組合
Avast Passwords 免費密碼管理工具,在各種裝置同步備份密碼
Avast 稱得上是免費防毒軟體代名詞,其實這家公司還提供其他實用工具,例如瀏覽器清理軟體 Avast Browser Cleanup、加密連線程式 Avast SecureLine,本文要來介紹較少被提及的密碼管理工具 Avast Passwords。如果你是這家防毒軟體 Windows 版使用者,一定知道它已將密碼管理功能內建到防毒軟體中,可以隨時透過它來建立隨機密碼或管理密碼,而最近 Avast Passwords 悄悄推出 Mac 測試版,是一款完全獨立的應用程式。