密碼還在用 123456 幫駭客開門?你一定要知道的密碼設定 7 大眉角,保護隱私現在馬上檢查!

密碼還在用 123456 幫駭客開門?你一定要知道的密碼設定 7 大眉角,保護隱私現在馬上檢查!

在數位時代,人們的生活少不了使用各種不同的網路服務或是應用程式工具,為了驗證使用者身份,保護個資,這些服務應用都會需要使用者設定「密碼」,雖說只是簡單數字與文字組合,但相信還是讓不少人感到頭疼!根據去年調外國網站調查常見密碼前十名第一名就是 123456,密碼設定太過於簡單,可能白白便宜了駭客、拱手將重要資訊出賣,太過困難又可能造成自己使用上的困擾,在密碼設定或管理上真的是很兩難!關於密碼設定,筆者統整出了七大安全設定原則,趕緊來幫自己的密碼檢查看看是否都有做到吧?

密碼設定,堅守下面這幾個重要原則

對於大量使用各類網路服務的使用者來說,為帳號設置一組密碼基本上是家常便飯,不過密碼人人會設,安不安全可就另當別論,尤其是有許多人貪圖方便使用「0000」、「123456」這種「懶人密碼」的設定方式,可說是毫無防護能力,至於密碼該怎麼設定才安全呢?下面筆者也為大家整理下面幾個重要原則:

  • 長度至少 15 字元:太短的密碼非常容易在短時間內被暴力破解,美國標準與科技研究院(NIST)則認為,密碼的長度比複雜度更為重要,只要密碼長度拉長,駭客就需要花更多時間與運算資源來破解,因此建議長度至少 15 字元,較符合安全性。
  • 避免連續、重複的組合:如同前面提到,連續數字 12345、123123、qwerty 這種懶人密碼或是都是很容易被猜到的設定方式。
  • 密碼不應使用含個人訊息的組合:密碼設定建議不要與個人資訊有關,像是英文名、生日、電話…等,較容易被猜到組合。
  • 避免使用容易猜到的單字:密碼中避免使用容易猜到的英文單字,像是有人直接密碼設定為「password」就很容易被破解。
  • 不重複使用相同的密碼:多個不同的網站服務建議使用不同的密碼組合,有許多人所有的密碼都統一為同一組,一旦該組密碼被破解,所有的網路服務就全部一次淪陷!
  • 定期更換密碼:為了避免特定網站有資料洩露問題會影響個資,建議每三至六個月要更換密碼一次。
  • 搭配多階段驗證:除了密碼,許多網路服務都有提供多階段驗證(multi-factor authentication),在登入帳號時需搭配電子郵件或手機簡訊認證碼,或是使用像是 Google Authenticator 這樣的工具來完成額外的驗證,更能保護個人隱私。

除此之外,個人信箱、工作信箱、各種網購的網站、網路銀行等等,這些為數眾多的密碼資訊,該如何記下來也是另一個麻煩,除非你天生記憶力過人,否則可能都需要透過紙筆來記錄,或是使用手機中的備忘錄儲存,當然若是網路服務,也能使用瀏覽器自動記錄的功能,雖然方便快速,但根據紐約郵報(New York Post)報導,IT 研究人員曾警告:「把密碼儲存在瀏覽器的功能雖然方便,卻有在遭到惡意軟體感染時洩露帳戶訊息的風險,建議用戶不要將密碼存在瀏覽器,只使用來源明確的程式。」由此可見以上的這些方式都不見得是「最佳解」,像是紙本資料有遺失或遭竊的可能,手機備忘錄也同樣如此,且使用時需手動查詢;至於瀏覽器記錄雖然很方便,但若是有其他人取得使用權限或是遭到惡意軟體感染時,也可能會造成密碼外洩!

15 位密碼靠人腦記不住?善用「密碼管理工具」方便又安全

假設你有五組常用的帳密,每一組密碼都是 15 位數,而且每半年換一次,這樣要記的東西真的太多,為了解決上面提到關於密碼設定與管理的麻煩,目前市面上也已經出現許多協助使用者管理密碼的應用工具,讓使用者可以透過一組專屬的加密金鑰 (Encryption Key) 登入,集中管理所有網站與應用的密碼資訊,而這類的密碼管理工具又該如何挑選呢?大致上可以注意下面幾個原則:

  • 可整合瀏覽器自動登入:對於使用者而言,使用「密碼管理工具」的主要目的之一,除了不需要用其他方式記錄密碼之外,也能省去手動輸入的麻煩,而這樣的需求也必須注意密碼管理工具是否能與瀏覽器整合,才能達到「無縫登入」的便利性。

  • 可否跨裝置使用:除了電腦瀏覽器可以支原自動登入以外,現代人一定都離不開手機,如果用手機登入網頁或是 App 也能「無縫登入」,不會因為忘記密碼而卡關,無法進入想要的網頁或是服務,大幅提升網路服務的整體體驗。

  • 平台本身的安全性:「密碼管理工具」的運作原理,就是將所有的帳戶密碼集中儲存管理,也因此儲存之後的安全加密、儲存平台本身的安全性也就非常重要,若是使用的工具本身沒有完善的防護機制,反倒造成資安上的困擾!

  • 工具本身費用考量:目前市面上的「密碼管理工具」選擇不少,有免費使用也有需要付費的,有部份工具是與防毒防駭工具整合的,在選擇時也需要注意一下是否會有額外的成本付出。

雲端密碼管家 - C2 Password 軍事級加密技術,守護你的機密資訊

看完了上面關於密碼設定與管理工具選擇的分析之後,相信大家也已經有一定的基本概念,不過若是你還沒有找到慣用的密碼管理工具,亦或是你還沒開始啟用密碼管理工具,接下來筆者也要來為大家推薦這款「C2 Password」將您的所有密碼與個人資料更有效率且安全地管理,無論是個人或是企業應用都非常適合!

C2 Password 是一個基於 Synology C2 雲端的密碼管理工具服務。

C2 Password 是一個基於 Synology C2 雲端解決方案的資料安全服務,沒錯,就是知名 NAS 大廠群暉所建構的安全雲端應用,並且有適合個人還有企業的不同方案,包括可與 NAS 整合備援的 C2 Storage 與資料集中備份服務 C2 Backup 都受到許多用戶青睞,而 C2 Password 就是基於雲端儲存所打造的密碼管理工具,可透過 Synology 帳號註冊免費使用,可儲存高達一萬組帳密資訊,所有機密資料也都存放於最安全的 C2 雲端空間中,除了端對端的傳輸加密,所有資料在離開你的裝置前,也都會透過最高規格的軍事級 AES-256 加密進行保護。傳輸到 C2 伺服器的過程和儲存的資料也會完全加密,在整個過程落實全面保護。

此外,C2 Password 除了前面提到的網路服務帳號密碼儲存之外,也能同步將各類機敏資料儲存其中,像是重要的銀行帳戶資料、地址、護照與其他證件資訊,還能依照需求進行妥善分類,讓取用更為便利!

如何註冊 C2 Password 服務?

C2 Password 本身是一個免費服務,可儲存多達 10000 組機敏資料,並提供跨裝置同步,只需要註冊一組 Synology 帳號即可使用,真的是超級佛心的!

在 C2 Password 首頁點選「開始使用」之後,會要求我們註冊並登入 Synology 帳號,可免費申請或直接使用 Google 或 Apple 帳號來直接登入。 ▲ 登入後會出現 C2 Password 服務介紹,並註明同意使用條款。登入後會出現 C2 Password 服務介紹,並要求我們同意使用條款。

C2 Password 服務本身可免費使用,同時也能選擇訂閱可分享內容項目的 Plus 版。

在使用 C2 Password 前,會需要額外設定一組 C2 Encryption Key 安全金鑰,之後存取服務會需要使用,設定原則會限定 8 個以上字元,並至少包括一個大寫字母、一個小寫字母與一個數字,且不可相似於使用者帳號。

設定完成後,系統也會產出一組「復原碼」,建議大家可以複製並保存下來,或按「下載」以文字檔形式儲存於電腦,以備不時之需。

接下來 C2 Password 也會建議我們安裝瀏覽器用擴充功能,以方便在網頁瀏覽時可整合密碼儲存與登入功能。 ▲ 目前 C2 Password 已經提供了 Chrome、Edge 與 Firefox 的擴充功能,而 Safari 的擴充功能未來也將會更新上線,以 Chrome 為例,會自動導向擴充功能頁面,點選「加到 Chrome」後在彈出視窗選擇「新增擴充功能」即可完成安裝。 ▲ 擴充功能在安裝完成後,也需要登入 Synology 帳號與 C2 Encryption Key 安全金鑰,這個程序只需要做一次即可。目前 C2 Password 已經提供了 Chrome、Edge 與 Firefox 的擴充功能,而 Safari 的擴充功能未來也將會更新上線,以 Chrome 為例,會自動導向擴充功能頁面,點選「加到 Chrome」後在彈出視窗選擇「新增擴充功能」即可完成安裝。擴充功能在安裝完成後,也需要登入 Synology 帳號與 C2 Encryption Key 安全金鑰,這個程序只需要做一次即可。

C2 Password 也同時提供手機版本的應用程式,建議使用者也能透過 QRCode 掃描來安裝使用。

簡單幾步驟成為密碼管理專家

C2 Password 你可以將他想像成一個密碼管理員,在使用時不需要額外安裝應用程式,只需以瀏覽器登入服務即可,而且操作介面設計簡單明瞭,非常容易上手!

C2 Password 的操作介面設計非常簡潔,左側有功能列與資料類型與標籤選單,也能將常用的資料加入最愛以快速存取,另外也附加有「密碼產生器」的功能,後面會介紹到!透過右側資料頁面的「新增」可以加入新資料,也能透過「匯入」將其他來源的密碼加入其中。 ▲ 若是以手動新增方式加入資料,無論是網站帳密、銀行帳戶、路由器 Wi-Fi 帳密或是非帳號密碼的資料,也能以安全筆記方式儲存。若是以手動新增方式加入資料,無論是網站帳密、銀行帳戶、路由器 Wi-Fi 帳密或是非帳號密碼的資料,也能以安全筆記方式儲存。

像是最基本的網站密碼資料,就提供對應的表單填選,除了使用者帳號、密碼與對應網址之外,若網站有使用 TOTP 驗證機制,也能輸入對應的資料,同時也有欄位可以備註更多資訊,並使用標籤來分類資料類型。

銀行帳戶資料也有對應的欄位可記錄完整資訊。

一些非帳號密碼的資料,也能以安全筆記的形式保存在 C2 Password 中。

加入到 C2 Password 中的資訊,在內容欄目中會有對應的類別圖示以方便識別,也有資料名稱與建立的時間。

在安裝了 C2 Password 的擴充元件之後,在需要登入帳號密碼的同時,也會提示我們是否要將帳號加入到 C2 Password 中。

若將帳密保存至 C2 Password,在登入畫面時也會自動帶入欄位中,同時密碼欄位也會有 C2 Password 的圖示識別。

駭客退散!使用「密碼產生器」建立高強度密碼!

每次建立新的帳號都沒有密碼靈感嗎?若是不知道該如何設定密碼才足夠安全,或是不想要花太多心思自定密碼組合,也可以選擇使用 C2 Password 的「密碼產生器」自動產生 5 - 30 位長度的密碼,而且還能自定數字、字母與特殊字元的組合,輕鬆獲取高強度的安全密碼,而且這些強度超高的密碼你甚至不用記得,通通交給密碼管理員幫你記!

密碼產生器自動產生最多 30 位的隨機密碼,也能依照我們的需要(或網站的規範)來勾選下方「密碼強度」的設定,包括小寫字母、大寫字母、數字或特殊字元的組合。

「檔案傳輸」功能建立更安全的資料分享方式

在 C2 Password 中也附加了「檔案傳輸」的安全分享功能,可以上傳想要分享的資料並自由設定下載有效時限、次數,甚至可在圖片、PDF 文件上加上自定浮水印,相較於直接使用 e-Mail 或 LINE 傳送檔案更安全,也能避免重要資料外流。

C2 Password 也附加了「檔案傳輸」的功能,可將要分享的檔案直接拖拉到「新增檔案」區塊。

加入檔案後,檔案傳輸功能也會自動帶入傳輸任務名稱與預設的失效時間、下載次數限制與浮水印套用…等資訊,我們可使用下方的「齒輪」按鈕來自行設定。

在設定選單中可自定任務名稱、連結的有效時間、下載限制並能自定文字或圖像浮水印套用在圖片或 PDF 檔案上。 ▲ 接下來我們可以加入想要分享檔案用戶的電子郵件,這裡要注意的是,C2 Password 並不會發信通知這些使用者下載檔案,而是透過電子郵件讓使用者下載時進行存取碼的收取。接下來我們可以加入想要分享檔案用戶的電子郵件,這裡要注意的是,C2 Password 並不會發信通知這些使用者下載檔案,而是透過電子郵件讓使用者下載時進行存取碼的收取。

設置完成後,即會產出分享連結,可複製下來提供給被分享者使用。 ▲ 收到檔案分享連結的用戶,需要輸入已被授權的電子郵件位置來收取存取碼。 ▲ 收到信件後,信件的標題與內容會有一組六位數字即為存取碼。收到檔案分享連結的用戶,需要輸入已被授權的電子郵件位置來收取存取碼。收到信件後,信件的標題與內容會有一組六位數字即為存取碼。

回到下載連結頁面,輸入存取碼。

存取完成後即可開始下載檔案囉!

手機 App 版本也推薦使用

除了電腦版本,筆者也建議大家可以在手機端也安裝 C2 Password 使用,除了同一組密碼庫可在手機上存取,也能整合手機上的 Face ID 或指紋辨識等機制,同樣擁有更高的安全性防護!

在 iOS 的 App Store 與 Android 的 Google Play 可以找到 C2 Password 的應用程式,在裝並啟動之後,同樣需要登入 Synology 帳號與 C2 Password 的密碼來存取服務。

登入帳號後,iPhone 的用戶若有使用 Face ID 也可以選擇將面部辨識當作登入 C2 Password 的方式。

在設定中也能開啟指定時間自動鎖定功能,或是在使用二步驗證時自己複製貼上安全碼至欄位上的「自動複製 TOTP」功能。

小結:守護個資靠自己!善用密碼管理工具更能兼顧安全性與便利性

就如同前面文章所分析的重點,現代人的生活基本上脫離不了林林總總的網路服務,在網路資安事件頻傳、資料外洩風險大幅提升的情況下,面對為數眾多的密碼資料更需要多花一點心思好好保護!也正因如此,善用像是 C2 Password 這樣的密碼管理工具絕對有其必要性,除了讓大量密碼、機敏資料能透過更有效率的方式來儲存管理,在需要使用密碼登入時也能「無縫接軌」,省下查找密碼與輸入的麻煩。

除此之外,C2 Password 本身基於安全性更高的 Synology C2 雲端解決方案,更能放心地將重要資料保存其中,而且服務本身可以免費試用,完全無壓力,同時還附加有便利使用的「密碼產生器」與「檔案傳輸」功能,並提供主流瀏覽器的外掛元件整合,也能跨平台在 iOS 與 Android 裝置上使用,大大提升使用時的便利性,非常推薦大家一定要親自體驗一下!

立即啟用免費的密碼管家 ➡ https://sy.to/oqd9c

了解更多 C2 Password ➡ https://sy.to/vompi

立即追蹤 C2 中文紛絲團,最新消息不漏接➡  https://sy.to/8biie

Axiang Chin
作者

阿祥,本名秦庭祥(Axiang Chin),是一個專注於3C領域、尤其是行動通訊領域的部落客,自2004年10月開始經營部落格超過18年之久,長期關注3C產品資訊與應用,也有豐富的講師經驗。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則