iOS 15 內建驗證碼產生器,兩步驟驗證免下載 Authenticator 應用程式

iOS 15 內建驗證碼產生器,兩步驟驗證免下載 Authenticator 應用程式

現今最安全、最有效的帳號保護機制就屬「雙重驗證」(Two-Factor Authentication),也就是在密碼以外加入另外一道防護,當使用者輸入正確密碼後,需要將驗證碼產生器隨機出現的數字填入才能成功登入,有時候也會以簡訊、Email 或是語音電話做為替代方案,確保登入者必須是本人。不過任何防護方式並非萬無一失,最好的作法還是要建立良好的安全觀念,例如在不同服務使用不同密碼(透過密碼管理工具產生強度足夠的密碼),在重要服務開啟兩步驟驗證功能等等。

Bitwarden Send 更安全的隱私資料傳輸工具,傳送密碼讀取後自動刪除

Bitwarden Send 更安全的隱私資料傳輸工具,傳送密碼讀取後自動刪除

將密碼抄寫在紙上是一件很危險的事,然而透過網路傳輸密碼給其他人也不安全,但有時候我們又必須將密碼、安全憑證或私密文件傳給特定人士,你必須選擇一個更安全、令人信任且經得起檢驗的方法。有數據顯示 57% 的 IT 決策者使用未加密的方式共享密碼,這可能帶來許多潛在性的風險,如果你想尋找夠安全可靠、但又不會太過複雜的資料傳輸方式,接下來介紹的服務會是個絕佳選擇。

passwrd.in 開啟網頁隨機產生密碼,可自訂密碼字串長度

passwrd.in 開啟網頁隨機產生密碼,可自訂密碼字串長度

現在很多服務在建立新帳號時都會有密碼強度偵測器,可以預先知道設定的密碼安全性,有些還要求必須混合數字、大小寫英文或符號,讓密碼夠複雜才能通過,使用密碼管理器在不同服務設定不同密碼組合其實更安全,而且也能產生強度足夠的隨機密碼,像是之前介紹的 Bitwarden 就是開放原始碼密碼管理器,可整合各種常見瀏覽器外掛;其他還有像是 PassweirdSalty.PW 都能在線上產生隨機密碼,而且安全性也很高。

從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學

從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學

前幾天密碼管理工具 LastPass 公告三月後將要調整免費方案,簡單來說,原本跨裝置存取密碼的功能移除,限制只能在電腦或行動裝置擇一使用,很顯然就是要使用者付費升級,不過服務本來就沒有不賺錢的理由(LogMeIn 在 2015 年以 1.1 億美元收購 LastPass),如果你覺得 LastPass 真的很有用,不想花時間找尋其他的同類產品,可以考慮支付每月 $3 美元升級到 Premium,若選擇不繼續使用的話,其實也有很多很棒的免費替代方案。

Bitwarden 開放原始碼免費密碼管理器,可匯入其他密碼檔支援常見瀏覽器

Bitwarden 開放原始碼免費密碼管理器,可匯入密碼檔支援常見瀏覽器

知名的密碼管理工具 LastPass 在官網公告三月後調整免費方案,未來免費用戶只能在單一裝置類型存取密碼及使用同步功能,LastPass 將裝置區分為電腦(包括所有瀏覽器外掛)和行動裝置(智慧型手機、智慧手錶和平板電腦),這也意味著除非你只在其中一種裝置上使用,否則就必須付費升級才能維持其跨平台的便利性。當然現在大家幾乎都離不開手機,若你的密碼管理工具只能限制在電腦或手機擇一使用,還不如直接用離線密碼管理器就好,還少了可能被入侵而被竊取密碼的風險。

Apple 提供 iCloud 密碼瀏覽器外掛,可在 Windows 同步鑰匙圈密碼(Chrome 擴充功能)

Apple 提供 iCloud 密碼瀏覽器外掛,可在 Windows 同步鑰匙圈密碼(Chrome 擴充功能)
Copyright : drawn / 123RF Stock Photos

如果你是 Mac 或 iPhone、iPad 使用者,應該很習慣透過 iCloud 同步備份資料,其中有個「鑰匙圈」(Keychain)很方便,可協助我們在不同裝置儲存或隨機產生密碼、管理信用卡資訊、Wi-Fi 網路資訊或其他帳號資訊,這些資料會以 256 位元 AES 加密技術進行保護,即使是 Apple 也無法讀取內容,兼具安全和便利性。

DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台

DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台

根據 Firefox Monitor 網站給使用者的安全說明,有提到「停止重複使用相同密碼」,這個意思就是不要在不同的網路服務使用相同的密碼組合,避免因其中一組密碼外洩而使其他帳號陷入危險,若要一次變更那麼多密碼也相當耗費時間。但我們又無法記住那麼多不同的密碼組合,這時候就必須借助密碼管理工具,例如 KeePass Password Safe,而我個人則偏好 Master Password 可以單一主密碼來計算並產生多種隨機密碼組合。

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
Copyright : ymgerman / 123RF Stock Photos

網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned PasswordsFirefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。

LessPass 新一代開放原始碼密碼管理工具,利用主密碼產生各種密碼組合

LessPass

沒有 100% 絕對安全的服務,也沒有 100% 不被破解的防護方式,連世界級服務 GmailDropbox 都有密碼外洩問題,很多時候我們只是在降低遭受入侵時所承受的損害。我個人認為當今最有用的就屬「兩步驟驗證」防護,在密碼以外增加實體裝置產生的隨機驗證碼,更能確認登入者是不是本人,而另一重點是盡量在各個服務上使用不同的密碼組合