[搬] 簡介點解要用密碼管理員

是咁的,呢個世界有好多唔同網站,例如銀行、google、facebook、steam、連登等等,絕大部份網站既功能都要你成為會員先用得,就好似唔開ac冇得係連登出post。

要驗證帳號係咪屬於本人有好多方法,最簡單既就係用密碼,有d網站安全性要求高d,就會用二階段驗證,例如恆生會問你第二個密碼其中幾個位,steam會用email/app send個code,dropbox用authenticator,加密幣交易所用authy,仲有最常用既sms驗證。

密碼對於網站既用家黎講係好重要,但永遠有人唔明個重要性,到目前為止最common既password仍然係123456#:)#fs 所以好多網站對密碼強度開始有要求,例如最少8個位,逼你有大小寫英文字母,逼你有符號,第一個位唔可以係數字,同一個字唔可以連續出現…:o):o) 等等等等奇怪既規則,令到user要煩set咩密碼。密碼管理員可以根據規則,為用家自己產生岩要求既密碼。

此外,好多人同一/幾個密碼用係唔同網站,例如on9論壇就最弱既密碼,steam中等強度密碼,錢銀野就用最好既密碼。理論上,網站係唔絕對應該直接save低user既密碼,而係用一樣叫hash function既野save低個密碼既唯一特徵。當中最出名既hash function叫md5,而因為依家用md5做hash function已經唔安全(你當相對易被人reverse到),現代有比好多md5更安全既hash function,例如sha512, bcrypt, scrypt, pbkdf2, argon2等等,仲可以令加salt令user密碼更安全,有興趣自己google。

其實搞咁多野,係想數據庫被黑客入侵時,減低對user既傷害[sosad] 但事實上,有d網站save低密碼果時,只係簡單地做md5,甚至唔落salt,或者直程離譜到高登咁,save明文密碼 (試過24位密碼會出db error🤣 ),基本上等同冇保護user密碼,黑客一入侵網站,洩露密碼資料,你係其他網站既帳戶連根拔起🤣 係呢度填你個email,就知用過既網站有冇被人hack過 https://haveibeenpwned.com

當你收到個網站被人hack,你要做既唔止係轉果個網站既密碼,而係逐個逐個網站睇睇,睇下係咪用緊果個密碼login,係就要reset password🤣密碼管理員對於唔同網站會用唔同既密碼,有個網站被人hack左,只需要轉果個網站既密碼。

另外,唔另外落master password既話,chrome/firefox/safari預設係會將密碼明文方式儲係電腦入邊,呢點分分鐘手機仲安全[sosad] 因為如果電腦中木馬,你全部password就係咁先。密碼管理員提供選擇,可以比你用超強方式加密密碼資料庫,全部超級電腦撞到宇宙毀滅都撞唔岩。仲提供金鑰方式加密,儲係幾隻usb到,照樣非常安全。

密碼管理員除左密碼,仲可以儲存任意文字數據,例如自己信用卡number等,呢個都係browser做唔到既

密碼管理員分兩類,一類係雲端服務,另一樣係單純軟件。

雲端服務自動幫你同步密碼,你用屋企電腦,save低一個網站既密碼,公司電腦同手機好快同步到。缺點係雲端服務要收錢(唔收你會唔敢用),同埋安全性有機會受質疑,詳細唔講。例子有1password同lastpass。

軟件就簡單好多,全部資料擺係一個加密既資料庫入面。要備份要同步?貴客自理。例子有keepass(x)(c)同pass。

個人推薦係keepass,因為資料庫可以利用dropbox做自動備份同同步,咁就唔洗錢之餘冇安全性問題。android上有隻keepass2android,已經內置dropbox同步,每次用密碼unlock個database都會同dropbox sync一次,唔洗手動搞。隻軟件仲support快速指紋解鎖#hehe#

keepass操作上好簡單,你可以直接將密碼copy去網站,都可以模擬鍵盤幫你打帳號密碼,如果用電腦browser上網既話,仲可以透過browser addon自動autofill password,使用上都幾方便。有興趣自己down黎用下。手機版操作上差唔多。 0

如果你煩惱緊master password應該要幾勁,可以睇睇呢張圖。

password

簡單黎講,你費盡心思令自己記住既密碼,係唔夠幾個英文字難撞又易記。就咁用"Today is really really a nice day! Haha bitches!!!" 已經唔洗記,更加唔洗撞:D 仲有,大家識打中文既,有創意d都唔係問題,keepass咩文password都食😙😙😙

Recommendations

Last modified: 2018-12-29 16:16:30
Powered by Simple Blog