現代社會已經漸漸將現實與網上的生活融合在一起,透過網路上的各種服務,讓我們在現實生活中也過上了更方便的日子。
我們在網路上使用了許多的服務。為了使用各式各樣的服務,需要創立各自的帳號與密碼。這些帳號與密碼,代表了我們在網路上的身份。帳號背後保護的,是你所有的交友情況,來往郵件,銀行的存款,甚或手頭股票,加密貨幣資產的狀況。
這些帳號當然也需要更重視起來。
網路服務不安全
即使再歡迎的網路服務也是有可能洩漏你的帳號與密碼,只要在 Have I been pwned 網站輸入你的 Email,就可以知道你的密碼已經在多少網站上被洩露。 研究也顯示最多人使用的,竟然是 12345 等簡單的一串數字密碼。
歷年來也已經有許多的報告與研究,說明人們是多麼的不擅長記憶密碼。
因此理想上每個服務都使用不同的密碼,這樣其中一個服務上的帳號密碼就算被洩露了,損害也在可控範圍內。
改善記憶密碼的方式
最簡單的記憶密碼方式之一,是取對一段對自己有意義的詞語,例如取一段詩句作為密碼,或是使用熟悉的輸入法編碼,但直接用英文鍵盤輸入(如用英文鍵盤輸入發大財
的注音編碼 -> z8284h96
)。
在註冊或登錄新服務時,使用 Google 與 Facebook 帳號來或是快速的註冊,可以讓整個過程變得更簡單,也更安全。
但是無可避免的,還是有許多的服務,例如銀行 (錢) 或是 Google(資料),Github(公司 / 私人程式碼)帳號,需要有獨自的帳號與密碼。而保護這些帳號與密碼,就成了在數位生活中,保護我們重要資產的方式。
密碼管理軟體
我更推薦的方式,是使用密碼管理軟體
來管理諸多的帳號與密碼。
現在密碼管理軟體的選擇眾多,大部分兼顧了安全性與易用性。除了提供 App 和瀏覽器外掛程式之外,只需記憶登錄密碼管理軟體的這一組密碼,密碼管理軟體就能夠協助你管理所有的密碼。
因為你除了主要的這組密碼之外,不需要再記憶個別網絡服務的密碼,因此你可以為每個網站使用不同的密碼,也可以透過密碼管理工具裡面附的密碼產生器,來產生包含英文大小寫字母 + 數字的複雜密碼。
常見的幾種密碼管理軟體如 1Password, LastPass, Bitwarden(開源),KeePass(開源) 都將你託管的密碼,透過公開的加密方式,保存在雲端或自訂的儲存地點,隨時可以透過各種設備來使用。在手機端會提供諸如指紋辨識等認證方式來兼顧安全與方便性。