免費資源指南,每日網路資訊與科技新知
今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
根據 Firefox Monitor 網站給使用者的安全說明,有提到「停止重複使用相同密碼」,這個意思就是不要在不同的網路服務使用相同的密碼組合,避免因其中一組密碼外洩而使其他帳號陷入危險,若要一次變更那麼多密碼也相當耗費時間。但我們又無法記住那麼多不同的密碼組合,這時候就必須借助密碼管理工具,例如 KeePass Password Safe,而我個人則偏好 Master Password 可以單一主密碼來計算並產生多種隨機密碼組合。
網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned Passwords 或 Firefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。
Avast 稱得上是免費防毒軟體代名詞,其實這家公司還提供其他實用工具,例如瀏覽器清理軟體 Avast Browser Cleanup、加密連線程式 Avast SecureLine,本文要來介紹較少被提及的密碼管理工具 Avast Passwords。如果你是這家防毒軟體 Windows 版使用者,一定知道它已將密碼管理功能內建到防毒軟體中,可以隨時透過它來建立隨機密碼或管理密碼,而最近 Avast Passwords 悄悄推出 Mac 測試版,是一款完全獨立的應用程式。
密碼是每個人都會遇到的問題,但你知道嗎?密碼其實沒有你想像中安全。一直以來我不斷提醒開啟「兩步驟驗證」功能來提高帳號安全性,這能讓原有密碼加上另一道防護,使你的帳戶更安全。後來我也搭配密碼管理工具,例如:KeePass 或 Master Password,在不同服務使用不同密碼組合,即使有任何一個服務因漏洞而導致密碼外洩,我也不用把全部密碼換過一次。
如果你還有印象,先前我曾介紹過 KeePass Password Safe 密碼管理工具,這是我認為近幾年最好的密碼管理解決方案之一,不過使用後碰到一個問題,那就是當我要在不同裝置存取我的密碼檔,就會變得非常麻煩,因為這類屬於本機電腦使用的密碼管理器,原理就是將密碼保存於一個加密後的檔案,雖然可以透過例如 Dropbox 等雲端硬碟來把密碼檔同步到其他裝置,無形中卻增加了被竊取的風險。
LastPass 是一個相當知名的密碼管理器,能夠安裝於常見的瀏覽器,當你需要登入帳戶時,可以從 LastPass 直接提取儲存的密碼,不用擔心忘記密碼,甚至能將不同的服務都設定不一樣的密碼來提高安全性。LastPass 安全保管使用者的登入資訊,利用加密技術來保護這些隱私資料,並能將密碼同步、從任何地點皆能存取 LastPass 裡的密碼,非常方便。
