【密碼管家】 人腦記憶有限 怎樣記著幾十個密碼?

How to manage your passwords

人腦記憶有限 怎樣記著幾十個密碼 Source: Getty Images/ssnjaytuturkhi

科技越用越多,要記憶的密碼就更多,可靠的強密碼又特別難記,確是對人腦的一大挑戰。羅徵永 (Willie Lo) 在「科技世界 」談談一些幫助我們管理密碼的方法。


要點:

  1. 利用瀏覽器儲存密碼簡便易用,但要確保自己的電腦保安
  2. 利用社交平台單點登入網站或程式,可能有洩露私隱的顧慮
  3. 密碼管家有較多功能和保安能力,應選擇信譽好和歷史悠久的供應商
  4. 密碼是被黑客攻入的最大漏洞,科技界有新標準加強保安,但仍然要假以時日才能廣泛應用

由於密碼難於記憶,很多人用各種辦法解決,例如用簡單易記的密碼、所有賬號都用同一個密碼、或將密碼寫下(甚至貼在屏幕上!)。這些都是不安全的做法,應該避免。

瀏覽器儲存密碼

很多瀏覽器都有儲存用戶常用資料的功能,如姓名、地址等,以便無需每次鍵入。密碼也是可儲存的資料之一,用戶登入各網站時瀏覽器就會自動填寫密碼。

好處是簡便易用,瀏覽器通常會自動建議用戶使用。而用戶因為無需再記憶密碼,就可設計較複雜的密碼,加強保安。一些瀏覽器也會建議一些複雜的密碼,無需用戶自己設計。

用戶如有不同的工具 (如手機、電腦、平板電腦),只要用相同的電郵賬號,瀏覽器就可以令密碼在所有工具上同步。

瀏覽器儲存的密碼會有某程度上的保安,但如果你和其他人共用一部電腦,就要加倍小心,別讓他人在你開啟的視窗或瀏覽器上進入你的賬號。

單點登入

很多網站或程式都容許單點登入 (single sign on),通常是經由 Google、facebook 等社交平台或用 Apple ID 登入。用戶只要在這些平台認證一次,就可以登入其他有關連的網站。

用戶只要記著最常用的社交平台密碼就可以隨時登入很多其他網站,但切記要小心保管社交平台的密碼。

此外,經由 Google、Apple等社交平台去瀏覽網站,可能會被跟蹤上網的足跡,有被侵犯私隱的顧慮。

相比之下,利用瀏覽器儲存密碼的方法較為優勝。

密碼管家

市面上有多款「密碼管理器 」(password manager),也稱為「 密碼管家」。
密碼管家專門為我們代勞,處理繁多的密碼,這方面的功能當然比瀏覽器好得多,有較高的保安。如你使用多款瀏覽器,同一個密碼管家可以在各個瀏覽器應用,也有功能保證你用較強的密碼。

一種密碼管家是把密碼儲存在你的電腦上,減低儲存在雲端的風險。但如你有多部工具,就不能同步使用。

另一種密碼管家是把密碼儲存在雲端,就可以在你所有的工具上同步使用。而密碼管家的供應商有嚴謹的保安,用強力的加密機制(encryption),把風險減至最低。
切勿用免費或廉價密碼管家,既然用密碼管家為你主持大局,應選用信譽好、有悠久歷史的密碼管家。
如有多個用戶分享同一套密碼管家,應選擇一款有個別保險箱(vaullt)的功能,用戶就可分別用自己的保險箱,各自保密,也可分擔訂購密碼管家的費用。
Passwords are hackers' biggest entry points
密碼是被黑客攻入的最大漏洞 Source: Getty Images/matejmo

密碼可被取替嗎?

大部分被黑客攻入的事件都是因為不可靠的密碼,所以密碼並非最佳保安辦法。一些加強保安的標準已經面世。

例如,Auth0 機構 (Auth 是 authentication 的簡寫,意思是零認證), 利用互聯網工程工作小組 (IETF)擬定的OAuth 2.0 (Open Authentication – 公開認證標準),開發無需用密碼登入的認證方法。

另外,一個在工業上有高度安全的標準 AES 256 (Advanced Encryption Standard – 高級加密標準),在軍用和民用方面也逐漸增加應用。但要在大部分網站上應用仍然要假以時日。

瀏覽更多最新時事資訊,請登上,或訂閱

SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。


分享