在數位時代,人們的生活少不了使用各種不同的網路服務或是應用程式工具,為了驗證使用者身份,保護個資,這些服務應用都會需要使用者設定「密碼」,雖說只是簡單數字與文字組合,但相信還是讓不少人感到頭疼!根據去年調外國網站調查常見密碼前十名第一名就是 123456,密碼設定太過於簡單,可能白白便宜了駭客、拱手將重要資訊出賣,太過困難又可能造成自己使用上的困擾,在密碼設定或管理上真的是很兩難!關於密碼設定,筆者統整出了七大安全設定原則,趕緊來幫自己的密碼檢查看看是否都有做到吧?
密碼設定,堅守下面這幾個重要原則
對於大量使用各類網路服務的使用者來說,為帳號設置一組密碼基本上是家常便飯,不過密碼人人會設,安不安全可就另當別論,尤其是有許多人貪圖方便使用「0000」、「123456」這種「懶人密碼」的設定方式,可說是毫無防護能力,至於密碼該怎麼設定才安全呢?下面筆者也為大家整理下面幾個重要原則:
- 長度至少 15 字元:太短的密碼非常容易在短時間內被暴力破解,美國標準與科技研究院(NIST)則認為,密碼的長度比複雜度更為重要,只要密碼長度拉長,駭客就需要花更多時間與運算資源來破解,因此建議長度至少 15 字元,較符合安全性。
- 避免連續、重複的組合:如同前面提到,連續數字 12345、123123、qwerty 這種懶人密碼或是都是很容易被猜到的設定方式。
- 密碼不應使用含個人訊息的組合:密碼設定建議不要與個人資訊有關,像是英文名、生日、電話…等,較容易被猜到組合。
- 避免使用容易猜到的單字:密碼中避免使用容易猜到的英文單字,像是有人直接密碼設定為「password」就很容易被破解。
- 不重複使用相同的密碼:多個不同的網站服務建議使用不同的密碼組合,有許多人所有的密碼都統一為同一組,一旦該組密碼被破解,所有的網路服務就全部一次淪陷!
- 定期更換密碼:為了避免特定網站有資料洩露問題會影響個資,建議每三至六個月要更換密碼一次。
- 搭配多階段驗證:除了密碼,許多網路服務都有提供多階段驗證(multi-factor authentication),在登入帳號時需搭配電子郵件或手機簡訊認證碼,或是使用像是 Google Authenticator 這樣的工具來完成額外的驗證,更能保護個人隱私。
除此之外,個人信箱、工作信箱、各種網購的網站、網路銀行等等,這些為數眾多的密碼資訊,該如何記下來也是另一個麻煩,除非你天生記憶力過人,否則可能都需要透過紙筆來記錄,或是使用手機中的備忘錄儲存,當然若是網路服務,也能使用瀏覽器自動記錄的功能,雖然方便快速,但根據紐約郵報(New York Post)報導,IT 研究人員曾警告:「把密碼儲存在瀏覽器的功能雖然方便,卻有在遭到惡意軟體感染時洩露帳戶訊息的風險,建議用戶不要將密碼存在瀏覽器,只使用來源明確的程式。」由此可見以上的這些方式都不見得是「最佳解」,像是紙本資料有遺失或遭竊的可能,手機備忘錄也同樣如此,且使用時需手動查詢;至於瀏覽器記錄雖然很方便,但若是有其他人取得使用權限或是遭到惡意軟體感染時,也可能會造成密碼外洩!
15 位密碼靠人腦記不住?善用「密碼管理工具」方便又安全
假設你有五組常用的帳密,每一組密碼都是 15 位數,而且每半年換一次,這樣要記的東西真的太多,為了解決上面提到關於密碼設定與管理的麻煩,目前市面上也已經出現許多協助使用者管理密碼的應用工具,讓使用者可以透過一組專屬的加密金鑰 (Encryption Key) 登入,集中管理所有網站與應用的密碼資訊,而這類的密碼管理工具又該如何挑選呢?大致上可以注意下面幾個原則:
-
可整合瀏覽器自動登入:對於使用者而言,使用「密碼管理工具」的主要目的之一,除了不需要用其他方式記錄密碼之外,也能省去手動輸入的麻煩,而這樣的需求也必須注意密碼管理工具是否能與瀏覽器整合,才能達到「無縫登入」的便利性。
-
可否跨裝置使用:除了電腦瀏覽器可以支原自動登入以外,現代人一定都離不開手機,如果用手機登入網頁或是 App 也能「無縫登入」,不會因為忘記密碼而卡關,無法進入想要的網頁或是服務,大幅提升網路服務的整體體驗。
-
平台本身的安全性:「密碼管理工具」的運作原理,就是將所有的帳戶密碼集中儲存管理,也因此儲存之後的安全加密、儲存平台本身的安全性也就非常重要,若是使用的工具本身沒有完善的防護機制,反倒造成資安上的困擾!
-
工具本身費用考量:目前市面上的「密碼管理工具」選擇不少,有免費使用也有需要付費的,有部份工具是與防毒防駭工具整合的,在選擇時也需要注意一下是否會有額外的成本付出。
雲端密碼管家 - C2 Password 軍事級加密技術,守護你的機密資訊
看完了上面關於密碼設定與管理工具選擇的分析之後,相信大家也已經有一定的基本概念,不過若是你還沒有找到慣用的密碼管理工具,亦或是你還沒開始啟用密碼管理工具,接下來筆者也要來為大家推薦這款「C2 Password」將您的所有密碼與個人資料更有效率且安全地管理,無論是個人或是企業應用都非常適合!
C2 Password 是一個基於 Synology C2 雲端解決方案的資料安全服務,沒錯,就是知名 NAS 大廠群暉所建構的安全雲端應用,並且有適合個人還有企業的不同方案,包括可與 NAS 整合備援的 C2 Storage 與資料集中備份服務 C2 Backup 都受到許多用戶青睞,而 C2 Password 就是基於雲端儲存所打造的密碼管理工具,可透過 Synology 帳號註冊免費使用,可儲存高達一萬組帳密資訊,所有機密資料也都存放於最安全的 C2 雲端空間中,除了端對端的傳輸加密,所有資料在離開你的裝置前,也都會透過最高規格的軍事級 AES-256 加密進行保護。傳輸到 C2 伺服器的過程和儲存的資料也會完全加密,在整個過程落實全面保護。
此外,C2 Password 除了前面提到的網路服務帳號密碼儲存之外,也能同步將各類機敏資料儲存其中,像是重要的銀行帳戶資料、地址、護照與其他證件資訊,還能依照需求進行妥善分類,讓取用更為便利!
如何註冊 C2 Password 服務?
C2 Password 本身是一個免費服務,可儲存多達 10000 組機敏資料,並提供跨裝置同步,只需要註冊一組 Synology 帳號即可使用,真的是超級佛心的!
簡單幾步驟成為密碼管理專家
C2 Password 你可以將他想像成一個密碼管理員,在使用時不需要額外安裝應用程式,只需以瀏覽器登入服務即可,而且操作介面設計簡單明瞭,非常容易上手!
駭客退散!使用「密碼產生器」建立高強度密碼!
每次建立新的帳號都沒有密碼靈感嗎?若是不知道該如何設定密碼才足夠安全,或是不想要花太多心思自定密碼組合,也可以選擇使用 C2 Password 的「密碼產生器」自動產生 5 - 30 位長度的密碼,而且還能自定數字、字母與特殊字元的組合,輕鬆獲取高強度的安全密碼,而且這些強度超高的密碼你甚至不用記得,通通交給密碼管理員幫你記!
「檔案傳輸」功能建立更安全的資料分享方式
在 C2 Password 中也附加了「檔案傳輸」的安全分享功能,可以上傳想要分享的資料並自由設定下載有效時限、次數,甚至可在圖片、PDF 文件上加上自定浮水印,相較於直接使用 e-Mail 或 LINE 傳送檔案更安全,也能避免重要資料外流。
手機 App 版本也推薦使用
除了電腦版本,筆者也建議大家可以在手機端也安裝 C2 Password 使用,除了同一組密碼庫可在手機上存取,也能整合手機上的 Face ID 或指紋辨識等機制,同樣擁有更高的安全性防護!
小結:守護個資靠自己!善用密碼管理工具更能兼顧安全性與便利性
就如同前面文章所分析的重點,現代人的生活基本上脫離不了林林總總的網路服務,在網路資安事件頻傳、資料外洩風險大幅提升的情況下,面對為數眾多的密碼資料更需要多花一點心思好好保護!也正因如此,善用像是 C2 Password 這樣的密碼管理工具絕對有其必要性,除了讓大量密碼、機敏資料能透過更有效率的方式來儲存管理,在需要使用密碼登入時也能「無縫接軌」,省下查找密碼與輸入的麻煩。
除此之外,C2 Password 本身基於安全性更高的 Synology C2 雲端解決方案,更能放心地將重要資料保存其中,而且服務本身可以免費試用,完全無壓力,同時還附加有便利使用的「密碼產生器」與「檔案傳輸」功能,並提供主流瀏覽器的外掛元件整合,也能跨平台在 iOS 與 Android 裝置上使用,大大提升使用時的便利性,非常推薦大家一定要親自體驗一下!
立即啟用免費的密碼管家 ➡ https://sy.to/oqd9c
了解更多 C2 Password ➡ https://sy.to/vompi
立即追蹤 C2 中文紛絲團,最新消息不漏接➡ https://sy.to/8biie
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!