隨著註冊越來越多的網路服務,某些網站或是應用程式,就算我完全不想更改密碼,他還是會定期因為安全因素,要求我更換新的密碼。而且密碼不能跟之前一樣,新的密碼還會規定要幾個字以上、字母要有大小寫、要有數字、要有特殊符號等等。
一般人的密碼如果被駭客入侵洩漏,輕則個人資料外洩、信用卡被盜刷造成財務損失,重則私人隱私照片或影片被流出,影響聲譽。這些已經很令人頭痛了,但身為自媒體的創作者,密碼洩漏會帶來更嚴重的後果。
為什麼自媒體創作者比一般人更無法承受密碼洩漏的後果?
最主要原因有兩個:作品與收入。
▍使用的創作平台帳號被盜
自媒體創作者的作品很多是存放在網路平台上,例如Medium、Instagram、YouTube、自架Wordpress網站與部落格上,如果登入的平台被駭,運氣好還留有備份或是可以申訴拿回自己的帳號(花很多時間與精力);運氣不好的就要全部重頭開始。這對於創作者而言,都是非常辛苦的過程。
▍銷售或金流平台帳號被盜
自媒體變現的方式中,無論是販售電子資訊產品(電子書、軟體等)或實體產品,都需要使用銷售平台與金流平台,這些帳戶如果被駭客入侵了,除了傷害自媒體創作者本身收入,也可能會造成購買你產品的消費者資料,流入詐騙集團的手中,間接傷害你的名聲。這對於利用創作變現謀生的自媒體而言,會是很大的打擊。
一般人都怎麼管理密碼?有什麼缺點?
大家都知道密碼管理很重要,但最常遇到的困境是…
在這個痛苦循環中,一般人慢慢的就走向三種方向。(而最慘的是這三種方向都有大缺點)
一 、終於找到一個符合所有要求的密碼之後,把所有的網站密碼都換成這個密碼。
第一種是如果其中一個網站的密碼洩漏之後,所有的網站密碼都不安全了(因為這組密碼就會被駭客收錄,作為攻擊你不同帳號的工具)。比較有名的例子就是2012年Dropbox 遭駭客入侵,總共有6800多萬帳號密碼外洩,Dropbox也發文請受影響用戶更換新的密碼,但如果用戶習慣多個帳號使用同一組密碼,就可能被有心駭客成功入侵其他帳號。
二、每個網站使用不同的密碼,用自己的方式(憑記憶或是筆記本、數位檔案)記下來。
第二種方法相對安全,不同的帳戶登入時輸入不同的密碼,相對的缺少了便利性,也就是必須要跟人性中始終想要選擇輕鬆(偷懶)的那一面抗衡。而且如果筆記本掉了或是檔案遺失(被自己不小心刪除或電腦當機),那所有的密碼也就遺失了。
三、讓平常使用的瀏覽器(例如Chrome、IE等)幫我記下不同的帳號與密碼
這個方法的優點是每個我們登入的不同帳戶,可以有不同的密碼,而且只要讓瀏覽器儲存密碼之後,他會自動填入密碼,不用記也不用輸入,兼顧安全與方便。但有一個很大的缺點,就是所有可能接觸到你使用的電腦的人(例如電腦維修人員、借給同學或同事等),他們只要進入瀏覽器管理密碼的設定頁面,不需要任何的密碼破解技術,就可以直接看到你所有的帳號與密碼。
密碼管理有沒有同時兼顧方便和安全的更好作法呢?
有的,就是密碼管理器。一個方便懶人使用的密碼安全管理工具。
什麼是密碼管理器?
密碼管理器是一種軟體應用程式,使用加密格式來儲存、檢索和管理複雜密碼。
為什麼要使用密碼管理器?它有什麼特點?
使用密碼管理器來管理,可以很容易地為每個帳戶分別建立一個強大而獨特的密碼,以提高安全性。某些密碼管理器除了可自動帶入帳號密碼之外,還可以儲存帳戶的登錄資料(例如信用卡號、地址等),並自動將其輸入。
密碼管理器的特點主要有下面幾項:
▍ 只需記住一個主密碼即可登入所有帳戶
我們自己還是要記住一組主要的密碼,但其他所有的帳戶密碼都可以交給密碼管理器記了。
▍ 更改的密碼可以在電腦桌機、手機及平板上同步
電腦桌機、手機、平板等其他移動裝置。一個平台上的密碼在其他平台上同時同步。例如,如果你在網絡瀏覽器上更改了密碼,它將自動更新手機、平板電腦等移動裝置帳戶上的密碼。
▍ 密碼管理器裡的密碼都有使用最安全的加密技術
除了使用最新進的加密技術(AES-256)之外,我們自己設的主要密碼不會傳送到密碼管理器的廠商,所以就算廠商資料被駭客入侵或是被政府要求提供資料,他們內部所保留的都是無法被開啟的加密資料。
▍ 幫助你創建更難破解的密碼
密碼管理器有自己可以自訂的密碼生成器,避免我們使用太容易被破解的密碼。(例如很短、太簡單的密碼,或多個不同帳號使用同一組重複的密碼。)他會幫助建議你一個更不容易被破解的密碼。
▍避免 釣魚網站或是跳出視窗來騙取帳戶密碼的攻擊
密碼管理器有哪些? 我該怎麼選擇?
1Password 、LastPass 、KeePass、Dashlane與Bitwarden等都是比較有名的密碼管理器軟體,不同的密碼管理器有不同的特點與強項,有些適合企業或家庭,有些主打軟體不上雲端,對於剛踏入密碼管理器的一般(沒有電腦相關資訊背景)自媒體創作者來說,可以從下面三點來考量
- 價錢便宜:可以先從免費版試用起,之後如果使用上手,也可以升級到高級的功能。
- 簡單操作:選擇有支援你常使用的瀏覽器擴充(外掛)套件, 可以在瀏覽器上自動填入帳號、密碼, 有跨平台裝置同步的功能。
- 知名廠牌:選擇比較多人使用的軟體,如果真的遇到問題,除了可以到官網發問,也比較容易在網上找到相關的討論。
▼ 市面常見的五種密碼管理器簡單比較
從上面簡易的比較表中,LastPass看來似乎能滿足我們免費使用、能自動輸入密碼、可跨平台跨裝置同步以及使用人數夠多的這些條件,我們來試用看看LastPass能不能成為我們密碼管理的好工具。
LastPass的使用方法
下面我們跟著Tech Talk America 的LastPass說明影片,依序來介紹LastPass的使用方式
一、安裝LastPass,設定主要密碼(從別的密碼工具匯入已存密碼)
▶ 連上LastPass網站(www.lastpass.com),按下【Get LastPass Free】(取得免費的LastPass),可以下載並安裝LastPass的瀏覽器擴充工具。(這裡示範的瀏覽器是Chrome)
▶ 下載LastPass擴充工具之後,畫面的右上角會出現灰色的LastPass圖示(未登入前灰色的,登入後會變成紅色)
▶ 滑鼠左鍵按下灰色圖示後,填入你自己的eamil帳號,按下【CREATE AN ACCOUNT】(創建新帳號)
▶ 接下來要輸入Master Password(主要密碼),這個主密碼是你唯一需要記得的密碼。LastPass對於主密碼有五個要求:
- 密碼最少要有12個字元
- 密碼中最少要有一個數字
- 密碼中最少要有一個大寫的英文字母
- 密碼中最少要有一個小寫的英文 字母
- 密碼不能是你的email
輸入兩次主密碼之後,最下欄位是密碼的提示(可以選擇不填)
▶ 如果你已經有用瀏覽器的儲存密碼功能,可以先把這些已經儲存的密碼匯入到LastPass裡。
登入後,按下左下角的【More Options】(更多選項) ,接著按下裡面的【Advanced】(進階) ,選擇 【Import】(匯入) ,然後選擇你要匯入的來源。(這裡顯示的是Chrome的密碼管理員)
二、讓LastPass建議並更新你帳戶使用的密碼,並自動儲存
▶ 首先登入你想要更新的帳戶,輸入舊的密碼之後,按下登入。此時右上角的LastPass會跳出對話框,詢問是否儲存該(舊的)密碼,按下【ADD】增加。這時這個帳戶與密碼就存入你LastPass的主畫面中了。
▶ 接下來回到原先登入的帳戶裡,修改舊的密碼。這時舊的密碼因為已經儲存在LastPass中,所以我們可以點一下旁邊的灰色小圖示,會出現符合這個帳戶的密碼,按下【FILL】自動填入舊的密碼。
▶ 在輸入新密碼的對話框中,按下滑鼠右鍵,選擇【LastPass】之後,選取【Generate Secure Password】新增安全密碼,這時會出現產生密碼的畫面,可以自由選擇想要多複雜的密碼。
▶ 決定好新密碼之後,按下右下角的【Copy Password】複製密碼,貼上輸入新密碼的位置,按下確定更新密碼之後,右上角的LastPass小圖示會跳出已經更新密碼的視窗。
▶ 重複這個步驟,直到更新所有的帳戶與密碼。
三、依序更新地址、信用卡資料,在未來需要自動帶入這些資訊的時候,可以讓LastPass自動帶入
四、找出你目前在不同帳號中,重複使用或最弱(容易被破解)的密碼
▶ 在LastPass的主頁面,按下左下角的【Security Challenge】之後,他會分析你目前所有的密碼安全性,如果有發現警示(例如密碼太弱或是在多個網站重複使用同一組密碼),就可以依序用步驟二的方式去修改。
五、當你有意外發生時,別人要如何存取你的帳戶呢?
▶ 在LastPass主頁面的左下角,選取【Emergency Access】緊急存取,裡面有兩個分區,【People I Trust】我信任的人跟【People Who Trust Me】信任我的人,我們在我信任的人頁面右下角,按下【+】號,此時可輸入對方的Email,下方的時間(48小時)是指當此email的擁有者向LastPast發出緊急存取的請求時,如果在這段時間內你都沒有回覆的話,LastPass就會允許這個人的緊急存取權限。
這個48小時的等待期是可以自訂的,從立即生效到30天都可以調整。
影片截圖來源:LastPass FULL TUTORIAL Password Manager