我從很早以前就開始使用密碼管理工具來儲存密碼,這麼做的好處是可在不同的網路服務設定不同密碼,兼具強度和複雜性,即使在單一服務上密碼外洩也不會影響到其他帳號安全,後來我選擇像是 LessPass、Master Password 或 Salty.PW 等類似的密碼產生器,就能在我知道某個主密碼加上網站名稱後產生特定密碼組合,相較於密碼管理工具來說就不用再額外保存或備份密碼檔,不過最重要的還是要開啟兩階段驗證防護功能,確保安全滴水不漏。
帳號密碼
Google 密碼安全檢查確認使用者密碼有無外洩,提醒強度不足密碼需更新
今年年初 Google 推出 Password Checkup 密碼檢查工具,透過 Chrome 額外安裝擴充功能方式為使用者即時監測密碼安全性,也就是當你使用的密碼遭到洩漏或公開,外掛就會跳出警告通知,要求使用者更換或重設密碼。Google 也宣布將在 2019 年底前將密碼檢查功能內建 Google Chrome 瀏覽器。去年底 Mozilla 帶來的 Firefox Monitor 是一個類似的 Email 監測工具,若使用 Firefox 瀏覽器登入並註冊帳戶就會自動協助使用者監測 Email 有沒有在已知的資安事件中遭到外流。
DotPass 利用手勢結合文字產生不同的密碼組合,支援 Mac、iOS 兩大平台
根據 Firefox Monitor 網站給使用者的安全說明,有提到「停止重複使用相同密碼」,這個意思就是不要在不同的網路服務使用相同的密碼組合,避免因其中一組密碼外洩而使其他帳號陷入危險,若要一次變更那麼多密碼也相當耗費時間。但我們又無法記住那麼多不同的密碼組合,這時候就必須借助密碼管理工具,例如 KeePass Password Safe,而我個人則偏好 Master Password 可以單一主密碼來計算並產生多種隨機密碼組合。
UpdateYourPass 收錄各大服務重設密碼鏈結,快速變更你所有帳號密碼
網路服務因為漏洞或被入侵導致大規模密碼外洩層出不窮,如果以 Pwned Passwords 或 Firefox Monitor 檢測一下應該很難倖免,雖然大多數服務都聲稱將密碼加密處理後再進行保存,但有沒有明碼因而洩漏誰也無法保證。之前 Google 推出 Password Checkup 密碼檢查工具可以協助使用者確認當前使用的密碼是否安全,用於比對現在已知的外洩密碼資料庫,就能在密碼可能不夠安全時收到提醒。
ShareAccount 分享你的網路帳戶無須洩漏真實密碼(Chrome 擴充功能)
有時候我們想將網路服務帳號分享給親朋好友同學,雖然一個人一個帳戶是基本安全觀念,共享密碼很容易發生問題,但如果想省錢或省時間,發揮帳號最大效益,大部分的人可能都有曾經把密碼出借給別人的經驗吧!不過現在越來越多服務都有所謂的「家庭方案」共享形式,可直接將家人帳戶新增到同一張帳單,相對來說也更省錢,更重要的是每個人仍保有各自的隱私資訊,因為不用共享密碼。如果想將帳號分享給別人使用,有沒有無須告訴對方密碼也能將存取權限給予對方的方法呢?
LessPass 新一代開放原始碼密碼管理工具,利用主密碼產生各種密碼組合
AccessURL 和其他人共用網路服務帳號,無須告訴對方密碼(Chrome 擴充功能)
不知道你有沒有類似經驗,想要將網路服務帳號借給家人朋友或同學使用,但又不希望被他取得你的常用密碼(可能每個服務都用相同密碼),因此隨意換了一組臨時密碼共用,不僅在管理上麻煩,還要擔心被其他人改密碼。如果你想與信任的人共用網路服務,有沒有不給帳密就能讓對方存取相同帳戶的方法呢?答案是有的,聽起來很神奇,但真的有外掛能辦到。
Salty.PW 讓你的密碼管理更簡單!以主密碼搭配網站名稱「調製」隨機密碼組合
如果建立密碼讓你抓狂… 你該試試更瘋狂的 Passweird 密碼產生器!
密碼是每個人都會遇到的問題,但你知道嗎?密碼其實沒有你想像中安全。一直以來我不斷提醒開啟「兩步驟驗證」功能來提高帳號安全性,這能讓原有密碼加上另一道防護,使你的帳戶更安全。後來我也搭配密碼管理工具,例如:KeePass 或 Master Password,在不同服務使用不同密碼組合,即使有任何一個服務因漏洞而導致密碼外洩,我也不用把全部密碼換過一次。
The Simplest Password Generator 超簡單隨機密碼產生器,複製貼上立即取用
有時候,我們臨時需要用到一組隨機密碼,除了少數服務已經內建產生臨時密碼功能,大多數情況下仍必須自己手動設定。以往我是採用 KeePass 或 Master Password 之類的軟體產生,最近發現一個更簡單、快速的選擇,只要開啟鏈結,就能隨機產生密碼,而且還能一鍵快速複製,相當好用。