為什麼你需要密碼管理工具
現代人一天下來需要輸入多少組密碼,工作與生活己經和密碼密不可分!
除了足夠全安的密碼,密碼記錄、儲存的方式又足夠安全嗎?
密碼管理工具可以帶來什麼幫助呢?
為什麼你需要密碼管理工具
資安問題!!
大多人說著沒做壞事不怕被偷資料、監聽。
嚴重曝露出現代人的基本科技素養的低落和無知 🤯
密碼的使用無所不在!!
行動裝置的普及,APP 、手機遊戲、銀行帳戶所有和生活相關的東西都需要密碼!!
facebook, line 只要打開 APP 也會輸入密碼只是他是自動輸入、一般情況不可視 (auth token)
一般人最常發生的密碼資安問題
- 萬用、單一密碼
一個平台個資外洩,駭客可以拿著這個密碼去嘗試登入你的 Gmail, ATM, 或是電子銀行等….- 『驚見兜售67萬筆知名餐飲3年前外洩顧客帳密…』https://www.ithome.com.tw/news/137532
- 『暗網洩露Zoom帳號資料事件四起,使用者需養成良好密碼使用習慣自保』https://www.ithome.com.tw/news/137016 (世界知名中國視訊、資訊側錄軟體,也有不少名人幫忙背書 XD)
- … 帳號、密碼外洩事件多到 Google 不完 🙄
- 『驚見兜售67萬筆知名餐飲3年前外洩顧客帳密…』https://www.ithome.com.tw/news/137532
- 手寫、筆記密碼
熱門電影 “一級玩家 ready one player” 中大魔王就將重要帳號密碼直接貼在電腦旁…
- 過於簡單的密碼
『1234567890』、『password’,或是亞洲知名密碼『ji32k7au4a83』https://buzzorange.com/techorange/2019/03/07/ji32k7au4a83-popular-question/
這類密碼己經失去保護作用了… - 個人資訊當做密碼
生日、電話或是半公開的身份證字號當做密碼
(超商集點「報電話號碼」被偷記下…痴漢傳訊騷擾:可以做朋友嗎)
資安題外話…
科技小電報:Zoom 因資安疑慮遭公部門禁用、小米 10 國際版即將在台發布…
你不會把銀行密碼到底跟別人說。
在上述 podcasts 中的台灣知名資訊平台提到 Zoom (2:33) 稱日常使用沒有問題,不用擔心資安問題…
但妳應該也不希望有人偷聽、側錄你的對話記錄吧?
讓人感覺資訊素養不太好…
身為大眾媒體真讓人意外,會不會教壞一般人啊?!
回到主題『為什麼你需要密碼管理工具』
就上面提到的幾個問題點,安全的密碼有幾個最低需求…
- 產生足夠安全的密碼
理論上愈長的密碼愈安全,沒有意義的英數字母組合,系統准許的話加入一點特殊符號 - 避免相同密碼在多個平台共用
- 安全的密碼儲存手段
外人不會輕易取得、看見,但是自己又能便利取用 - 跨平台、系統使用
為了滿足上面幾個需求你可能需要軟體或是筆記本來記錄密碼
密碼管理工具 543
這個工具可以是專門軟體,當然也可以是一般的筆記軟體~
現今的瀏覽器都己經提供這樣的功能。但… Chrome, Safari 的內建工具可能不夠安全
『Chrome記住密碼其實風險超大!揭少有人知的「超危險設定」,不改小心密碼被看光』https://www.storm.mg/lifestyle/434683
當然這問題可大可小,但對我而言沒辦法跨 APP 使用密碼管理工具
另外文內提到的手寫記錄(實體筆記本) 不是不行,但個人不推薦 😓
試想上述的 ready one player
當然,也可以選擇 apple keychain (要注意跨系統問題)
使用密碼管理工具心態上的轉換…
早期我個人也覺得用筆記軟體記下來就好,也有同步功能不需要其它軟體幫忙記錄,感覺反而增加風險(擔心密碼平台會不會倒掉或被 hack)更甚至要額外付費 😕。
但其實… 記錄在筆記軟體也有一樣的風險存在不是嗎?
在試用密碼管理工具的 autofill、密碼自動產生功能或是其它更多工具帶來的好處之後,我發現… 我回不去了。
省下力氣記住網站與密碼之間的關係…
省下心力去想新的密碼…
工具為我們帶來更多的便利性而且節省更多時間!!
好工具不用嗎?
密碼管理工具的優點
- 雲端儲存、跨裝置、平台同步
- 加密儲存原始密碼
- 減少使用者多餘的思考與記憶
- 配合瀏覽器 plugin 完成自動填入 autofill,大部份行動裝置 APP 目前也支援 autofill
(在 mobile 裝置上打字是非常辛苦的一件事 😓)
- 公司、家人間共享密碼(1Password 或部份工具)
- 加密文件檔案(e.g. 護照、身份證)
- 自動歸類(by website, app)
- 產生高複雜度密碼
- 自動判斷安全性
- 中國旅遊模式 (1Password Travel Mode) 😆
密碼管理工具的缺點
當然~
也不儘是優點,下列缺點因人而異就看自己能不能接受~
- 忘記主密碼就世界毀滅了!!! 🤯
- 狡兔沒三窟, 管理工具的興亡?
這是我個人比較擔心的, 就目前最知名的 1Password 第一版在 2006 就上線了(from wiki),應該可以不用擔心他突然倒掉 - 管理工具的可信度? 中資密碼分享平台?
- 『黨要你的資料不需密碼,中國密碼法新規是在管制加密技術』
https://technews.tw/2019/12/24/the-new-crypto-law-of-china-doesnt-mean-to-storage-password-but-the-crypto-technology/ - 「不希望人民使用不能破解的密碼」中國密碼法 2020 上路,要求加密技術給政府審查
https://buzzorange.com/techorange/2019/12/25/law-of-cyber-password/ - 「記者微信密碼改「FuckCCP89」 稱45秒內被永久封號」https://news.ltn.com.tw/news/world/breakingnews/3188891
在中國人都消失的這天 (6/4) 有個特別的新聞~ (update at 2020/06/06
- 『黨要你的資料不需密碼,中國密碼法新規是在管制加密技術』
- 需要付費(1Passowrd: $ 2.99/m)
- 生理記憶能力的衰退, 這是近期比較多人討論的部份, 現代科技人常有的問題!
懶的看那麼多文字,直接看影片吧 😭
講了那麼多,看影片更一目瞭然~~
1Password No More Sticky Notes https://1password.com
ps: 我並沒有拿到 1Password 的任何業配…
市面上常見的幾款密碼管理工具
那麼重點來了,哪套管理工具比較好用呢?
雖然上文都用 1Password 為例子,但市場上還有其它也不錯的選擇(我個人就是用 safe-in-cloud.com)
簡單列出幾個 APP~
大至上都是跨平台,具備瀏覽器外掛
https://1password.com 名聲最大,年資也久
雖然是定閱制,但是功能、服務都非常完整了
ps: black friday 大多會有優惠
https://bitwarden.com 這幾年比較紅的開源密碼管理工具- open source
- Public Cloud or Dropbox…
https://safe-in-cloud.com- 個人目前使用這個,多次付費買斷制(web, ios, android 需要的平台付款買斷)
- Public Cloud or Dropbox…
https://www.lastpass.com- 可免費試用與訂閱制
- 可免費試用與訂閱制
https://keepass.info- 離線單機儲存 or Public Cloud or Dropbox…
- 免費
- open source
- APP 上的更新情況需要注意
- 但網站真的很陽春到醜…
大家可以挑自己用的順手、順眼的就好~
Ref
- 安全性隱憂 Evernote 的中國式加密(中資)
https://zh.wikipedia.org/wiki/Evernote - 為什麼今天就該開始使用密碼管理器
https://medium.com/@doraemon801031/為什麼今天就該開始使用密碼管理器-9884f4de4639
