Bitwarden Send 更安全的隱私資料傳輸工具,傳送密碼讀取後自動刪除

Bitwarden Send 更安全的隱私資料傳輸工具,傳送密碼讀取後自動刪除

將密碼抄寫在紙上是一件很危險的事,然而透過網路傳輸密碼給其他人也不安全,但有時候我們又必須將密碼、安全憑證或私密文件傳給特定人士,你必須選擇一個更安全、令人信任且經得起檢驗的方法。有數據顯示 57% 的 IT 決策者使用未加密的方式共享密碼,這可能帶來許多潛在性的風險,如果你想尋找夠安全可靠、但又不會太過複雜的資料傳輸方式,接下來介紹的服務會是個絕佳選擇。

passwrd.in 開啟網頁隨機產生密碼,可自訂密碼字串長度

passwrd.in 開啟網頁隨機產生密碼,可自訂密碼字串長度

現在很多服務在建立新帳號時都會有密碼強度偵測器,可以預先知道設定的密碼安全性,有些還要求必須混合數字、大小寫英文或符號,讓密碼夠複雜才能通過,使用密碼管理器在不同服務設定不同密碼組合其實更安全,而且也能產生強度足夠的隨機密碼,像是之前介紹的 Bitwarden 就是開放原始碼密碼管理器,可整合各種常見瀏覽器外掛;其他還有像是 PassweirdSalty.PW 都能在線上產生隨機密碼,而且安全性也很高。

從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學

從 LastPass 匯出密碼、移轉到 Bitwarden 密碼管理工具教學

前幾天密碼管理工具 LastPass 公告三月後將要調整免費方案,簡單來說,原本跨裝置存取密碼的功能移除,限制只能在電腦或行動裝置擇一使用,很顯然就是要使用者付費升級,不過服務本來就沒有不賺錢的理由(LogMeIn 在 2015 年以 1.1 億美元收購 LastPass),如果你覺得 LastPass 真的很有用,不想花時間找尋其他的同類產品,可以考慮支付每月 $3 美元升級到 Premium,若選擇不繼續使用的話,其實也有很多很棒的免費替代方案。

Bitwarden 開放原始碼免費密碼管理器,可匯入其他密碼檔支援常見瀏覽器

Bitwarden 開放原始碼免費密碼管理器,可匯入密碼檔支援常見瀏覽器

知名的密碼管理工具 LastPass 在官網公告三月後調整免費方案,未來免費用戶只能在單一裝置類型存取密碼及使用同步功能,LastPass 將裝置區分為電腦(包括所有瀏覽器外掛)和行動裝置(智慧型手機、智慧手錶和平板電腦),這也意味著除非你只在其中一種裝置上使用,否則就必須付費升級才能維持其跨平台的便利性。當然現在大家幾乎都離不開手機,若你的密碼管理工具只能限制在電腦或手機擇一使用,還不如直接用離線密碼管理器就好,還少了可能被入侵而被竊取密碼的風險。

LastPass 隨機帳號產生器,搭配密碼管理工具更具隱私安全性

LastPass 隨機帳號產生器,搭配密碼管理工具更具隱私安全性

我從很早以前就開始使用密碼管理工具來儲存密碼,這麼做的好處是可在不同的網路服務設定不同密碼,兼具強度和複雜性,即使在單一服務上密碼外洩也不會影響到其他帳號安全,後來我選擇像是 LessPassMaster PasswordSalty.PW 等類似的密碼產生器,就能在我知道某個主密碼加上網站名稱後產生特定密碼組合,相較於密碼管理工具來說就不用再額外保存或備份密碼檔,不過最重要的還是要開啟兩階段驗證防護功能,確保安全滴水不漏。

DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台

DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台

根據 Firefox Monitor 網站給使用者的安全說明,有提到「停止重複使用相同密碼」,這個意思就是不要在不同的網路服務使用相同的密碼組合,避免因其中一組密碼外洩而使其他帳號陷入危險,若要一次變更那麼多密碼也相當耗費時間。但我們又無法記住那麼多不同的密碼組合,這時候就必須借助密碼管理工具,例如 KeePass Password Safe,而我個人則偏好 Master Password 可以單一主密碼來計算並產生多種隨機密碼組合。

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼

UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
Copyright : ymgerman / 123RF Stock Photos

網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned PasswordsFirefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。

ShareAccount 分享你的網路帳戶無須洩漏真實密碼(Chrome 擴充功能)

ShareAccount 分享你的網路帳戶無須洩漏真實密碼(Chrome 擴充功能)

有時候我們想將網路服務帳號分享給親朋好友同學,雖然一個人一個帳戶是基本安全觀念,共享密碼很容易發生問題,但如果想省錢或省時間,發揮帳號最大效益,大部分的人可能都有曾經把密碼出借給別人的經驗吧!不過現在越來越多服務都有所謂的「家庭方案」共享形式,可直接將家人帳戶新增到同一張帳單,相對來說也更省錢,更重要的是每個人仍保有各自的隱私資訊,因為不用共享密碼。如果想將帳號分享給別人使用,有沒有無須告訴對方密碼也能將存取權限給予對方的方法呢?

LessPass 新一代開放原始碼密碼管理工具,利用主密碼產生各種密碼組合

LessPass

沒有 100% 絕對安全的服務,也沒有 100% 不被破解的防護方式,連世界級服務 GmailDropbox 都有密碼外洩問題,很多時候我們只是在降低遭受入侵時所承受的損害。我個人認為當今最有用的就屬「兩步驟驗證」防護,在密碼以外增加實體裝置產生的隨機驗證碼,更能確認登入者是不是本人,而另一重點是盡量在各個服務上使用不同的密碼組合