運用密碼管理員 釋放你的大腦

你覺得你有太多網路帳戶的煩惱嗎?太多密碼要記,結果記不住了,於是索性每個帳戶都用相同密碼?你應該意識到用同一個密碼是很危險的,只要你其中一個帳戶被洩露了,其他帳戶即時暴露風險。這時候密碼管理員 (Password manager) 就幫到你。

這個記密碼的難題其實煩擾了我很久,一直拖延病發作沒有去解決。直到有一天,終於忍不住要花時間做些資料搜集,看看有什麼密碼管理員好用。

或者先說一說我本來設定密碼的策略,首先把帳戶分為極重要、常用和不常用。極重要的帳戶比如銀行帳戶、Google 帳戶等,常用的帳戶例如社交媒體帳戶等,不常用的帳戶可能是某某討論區、一次性的帳戶等。極重要的帳戶我會用一個較長的高強度密碼,而且每一組密碼只會用一次,以確保即使其他帳戶不小心洩露了,也不會影響這個極重要的帳戶。常用的帳戶全部都用同一組密碼。不常用的帳戶全部都用另一組的同一組密碼。

雖然以上策略不至於太差,但當日子久了,帳戶越來越多,腦袋開始受不了,常用類和不常用類的界線開始模糊,我已經記不到究竟我在某網站有沒有帳戶了,何況是密碼?究竟這個帳戶是常用還是不常用?

密碼管理員正是解決這個難題。我心目中的密碼管理員可以:

  • 跨平台,電腦和手機都可用到。這個不是問題,基本上密碼管理員都可以做到
  • 這間密碼管理員的公司信譽和安全性不差
  • 便宜,我不想每月花數美元只是為了存密碼,雖然這個很重要,但始終不捨得花錢
  • 個人版可以了,暫不需要多人共用功能

比較有名的 LastPass、1Password 個人版分別是 3 美元/月和 2.99 美元/月。有沒有免費的?有,Bitwarden。Bitwarden 基本符合我所有要求,電腦 APP、手機 APP、瀏覽器 extension,基本都齊全重,而且免費。於是馬上用 Bitwarden,把所有我知道的帳戶都改了密碼。用下來幾個月,很滿意,現在除了某幾個我想特別自己記的密碼,其他密碼都改了用隨機生成的。

一些運用上的小瑕疵:

  • 有些網站用不了自動填密碼的功能,例如某些銀行網站用 Popup window 來登入,自動填密碼便失效,這時要人手去複製密碼
  • 電腦加了一組新密碼後,手機有時未必即時看到,要刻意在電腦按同步
  • 有時想在一些共用的電腦登入,因為沒有裝密碼管理員,便要一邊看著手機,一邊人手輸入密碼,如果忘了帶手機就……

總的來說,密碼管理員是好東西,我也建議大家一定要用,不但大大提高了帳戶的安全性,而且釋放了大腦,用來處理其他事情。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s