對於一般使用者而言,選用適當的密碼是資訊安全中相當重要的一環,不過一般人通常都會因為懶惰的關係,不但在許都帳號都選用相同的密碼,而且密碼強度都不高,這樣一來安全性就會大打折扣。如果記不住複雜密碼的話,也可以透過密碼管理器協助管理。
密碼越複雜越好
在使用電腦與網路的過程中,密碼是最基本也有效的資安防線,良好的密碼應該混用長度夠長的大小寫英文、數字、符號,並避免使用單字,以提高破解的難度,舉例來說「S<ghA#S8RH$fju42yk97」這種看似亂碼的密碼,安全性就比「12345678」、「apple123」要來得高。
除此之外,最好不要在多個裝置、帳號上使用相同密碼,以避免單一帳號造到攻擊之後,就等同於所有帳號的密碼都被攻破,另一方面,定時更換密碼也是個提高安全性的好方法。
不過對於大部分的人來說,光是記住1組「S<ghA#S8RH$fju42yk97」這樣的密碼就已經夠讓人頭痛了,更別提所有帳號都設定獨特的密碼且需定時更換,因此使用軟體或硬體密碼管理器來管理密碼,就是個解決問題的方式。
無論使用哪種管理器,它的運作原理不外乎將各個帳號的密碼透過另一組「主控密碼」加密後儲存起來,當使用者要登入帳號的時候,管理器就會將密碼自動填入,如此一來便能輕鬆地達成在每個帳號都使用複雜密碼的目的。兩者最大的差別在於主控密碼的型式,通常軟體管理器仍是用1組使用者自定的字串做為主控密碼,而硬體管理器則是使用儲存於特殊裝置的金鑰做為主控密碼。
▲筆者這次介紹的Mooltipass Mini,就屬於硬體管理器。
▲Mooltipass Mini採用AES-256加密方式,並將金鑰儲存於智慧卡中。
▲使用者可以將所有帳號的密碼儲存於Mooltipass Mini,方便地自動登入各帳號。
支援多種裝置、瀏覽器
Mooltipass Mini由來自瑞士的Stephan Electronics開發,它的使用相當簡單,使用者只需透過USB將它連接至電腦,然後插入智慧卡並輸入PIN碼解鎖,就可以完成前置準備,之後遇到需要輸入密碼地方,就可以藉由Mooltipass Mini代勞。
Mooltipass Mini具有2種運作模式,第一種是鍵盤模式,它會將自己模擬成USB鍵盤,使用者可以透過機身側面的飛梭選擇帳號並按下送出鈕,Mooltipass Mini就會將密碼以字串方式送出,由於這個方式就跟透過鍵盤打字的意思一樣,所以只要支援USB鍵盤的電腦、筆電、智慧型手機、平板電腦都可使用。
另一種方式則是透過Chrome瀏覽器外掛程式輔助(Firefox外掛程式正在開發中),當上網遇到任何要輸入密碼的地方,外掛程式便會讀取儲存於Mooltipass Mini內的資料,使用者不需做任何事就能自動登入網站,使用上更加方便,但是不適用於智慧型手機、平板電腦。
整體來說,Mooltipass Mini可以協助使用者將每個帳號都設定不同的複雜密碼,而且也不需記住主控密碼,採用AES-256加密也能提供足夠的安全性,使用者只需小心保管智慧卡即可。
Mooltipass Mini的預定售價為瑞士法郎70元(約合新台幣2,260元),預定上市時間為2017年1月。
▲Mooltipass Mini的造型相當簡潔,正面具有螢幕,側面則有可以操作選單的飛梭。
▲使用前需先透過飛梭輸入PIN碼解鎖。
▲由於Mooltipass Mini可以模擬為USB鍵盤,因此也可以搭配智慧型手機、平板電腦使用。
▲Mooltipass Mini具有黑、暗灰、亮灰、金等4種低調色系外觀。
▲以及藍、綠、洋紅等亮度較高的色系可共選擇。
▲Mooltipass Mini會附上USB攜行繩,方便使用者隨身攜帶。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!