許使用特殊符號,有的要求必須包含大寫字母,故一般人要記住所有密碼,幾乎是不可能的任務。
圖片來源/Pixabay
如果你不知道密碼是否已經外流,可以前往 haveibeenpwned.com 查詢,網站會告訴你一些歷來的數據外洩事件是否波及你的個資。除此之外,Google 密碼安全檢查也會協助你瞭解密碼有無外洩情形。
「為何不能重複使用同一組密碼?」
駭客要盜竊你的個資,憑證填充 (Credential Stuffing)是常見手段。簡單來說,就是將 A 網站洩漏的帳號及密碼,在 B 網站嘗試登入。這也是資安專家經常告誡千萬不要使用同一組密碼的主因,尤其是網路銀行、工作帳號等重要數據,更需要謹慎地被保護。
密碼管理器(password manager)幾乎是現代人的必備工具——它就像是專門保存密碼的保險箱,一般人只需要記住保險箱的密碼,就能管理所有的登錄資訊。不過剛開始設定密碼管理器,會是一段痛苦又漫長的過程,一旦撐過,它會是你最棒的投資之一。
一般而言,我會推薦新手選擇免費的密碼管理器,功能雖然陽春,但對於不擅操作的人而言,設定快速又方便,比如 Google 密碼管理器或者 iCloud 鑰匙圈。假使你對科技巨頭沒有信心,可以嘗試免費的第三方密碼管理器 Bitwarden,同樣支援跨平臺,也曾被《連線》雜誌選為最佳的免費密碼管理工具。
付費的密碼管理器通常會有更好的服務,比如每月 3 美元的 1Password,除了能跨平臺使用,還提供密碼分享功能——與好友共享 Netfllix 帳號,可以創立一個密碼索取頁面,該頁面過了時效即會失效。
如果選擇第三方的密碼管理器,接下來會建議你做兩件事:一、在瀏覽器、所有裝置上安裝密碼管理器的擴充工具與應用程式;二、將舊密碼換成強度更強的密碼。關於第二點,大部分密碼管理器都提供密碼生成功能,譬如6QR=jtfFZf#s}h7p&f8AbZ2q,你可以選擇字符長度,或者加入特殊符號、大寫等條件。
最後,也別忘了開啟兩階段驗證(2FA)。所謂的 2FA,是指輸入密碼後,系統會以簡訊、語音來電,或是行動應用程式的形式傳送一組驗證碼,以確認你是否為本人。可以的話,最好避免使用簡訊的 2FA,因為簡訊的傳輸過程未經過加密處理,遭竊風險較高。
儘管微軟宣告「無密碼時代已經來臨」,但此時此刻,密碼仍是資安保護的重要一環。好比打疫苗,無論你使用的是哪家的密碼管理器,保護力都強過沒有使用密碼管理器的人。
