無論是銀行網站還是約會應用程式,我們的數位生活受到許多密碼的保護。記得並管理所有的密碼很快地變成件難事。有些人使用容易記住的簡單密碼,而其他人則為多個帳戶使用相同的複雜密碼。這兩種方法都容易受到網路犯罪的威脅,例如:帳戶被盜用或身份遭竊。更好的方法是使用安全的密碼管理器 - 但該如何選擇適合您的工具呢?
什麼是密碼管理器?
密碼管理器是您手機、平板或電腦上能為您造訪的所有網站生成隨機新密碼的應用程式。這種工具會將密碼憑證安全儲存在虛擬保險箱中,因此您不再需要記住所有密碼。您只需記住密碼管理器本身的主密碼即可。
許多密碼管理器會自動將您的密碼輸入網站和應用程式,省去手動輸入的麻煩。大多數密碼管理器還會在網站表單上自動填寫個人資訊,例如:姓名、地址、信用卡詳細資訊等。某些密碼管理器還會在保險箱中以加密方式儲存重要文件,例如:醫療資訊、保險箱密碼、護照、身份證或駕照等。
為何需要密碼管理器?
密碼管理器的一個關鍵益處是管理現代數位生活所需的大量密碼,但其還有其他益處,例如:
- 提供高強度密碼建議,省去思考新密碼的困擾。
- 在您為不同帳戶重複使用相同密碼時提醒您,確保每個登入都有不同的密碼。
- 為多個裝置同步您的密碼,讓您無論身處何地、使用哪種裝置,登入都更加方便。
- 偵測假冒網站,保護您避免釣魚攻擊的威脅。
- 當您的密碼受到資料外洩影響時提醒您 - 讓您知道是否應變更密碼。
- 安全分享憑證。您可以讓同事或朋友取得帳戶存取權,而無需逐字輸入指定字元。
根據身份竊盜資源中心的資料,2022 年第一季度有 8% 的資料洩露為系統和人為錯誤所導致。安全的密碼管理器可以避免系統和人為錯誤。最後,密碼管理器也關乎安全性 - 透過主密碼和加密保險箱,您可以保護您的憑證安全,降低未經授權的帳戶存取風險。
獨立式與瀏覽器密碼管理器
當登入網站時,Chrome 或 Safari 等瀏覽器會詢問您是否想儲存密碼以供未來使用。儘管很方便,瀏覽器密碼管理器並不像獨立式密碼管理器那麼安全,特別是當有多個使用者會使用您的裝置時。獨立式密碼管理器需要安裝應用程式或軟體,並需要建立帳戶才能使用。
如何挑選密碼管理器
市面上有很多密碼管理器,找到適合您的解決方案可能是個挑戰。雖然有免費的密碼管理器,但付費服務能提供更多功能和更高安全性,並更重視密碼管理器的最佳實務使用。以下是選擇密碼管理器時需要考慮的一些重要問題:
是否具備多因素驗證(MFA)?
多因素驗證需要使用者名稱和密碼外的其他驗證,通常為包括傳送簡訊 PIN
碼至手機或使用驗證應用程式等方式。最好選擇具有 MFA 的密碼管理器。根據 Microsoft
微軟所做的研究,MFA 可以預防 99.9% 的帳號受到入侵攻擊。
密碼儲存的位置為何?
大部分的密碼管理器都是基於雲端或桌上型電腦的解決方案。雲端選項通常更方便並容易存取,但非人人皆需要,例如:在辦公室使用共享裝置的員工可能更適合以本地儲存的方式來保護工作用應用程式和資料。
忘記主密碼後的找回機制為何?
雖然密碼管理器讓您無需記住個別網站和應用程式的密碼,但務必要記住密碼管理器本身的主密碼。如果您忘記了主密碼,有些工具提供找回主密碼的方式。其他工具則提供特殊的解密金鑰,或讓您設定緊急聯絡或問題來取回密碼。在選擇供應商前務必要清楚了解主密碼取回機制。
是否與您使用的所有硬體和軟體相容?
您可能在手機、平板、筆記型電腦和桌面電腦上儲存個人資訊,因此您的密碼管理器需要能夠在各處使用。在選擇密碼管理器前,請檢查其是否支援各種裝置和操作系統,例如:Mac、Windows
或 Android。同時也請確認其是否有您喜歡的瀏覽器的擴充套件。
具有哪些額外功能?
某些密碼管理器提供額外功能以增加安全性,例如:自動裝置同步和存取、多重驗證、自動填寫密碼和多平台支援。有些工具會標示出強度不足或重複的密碼,提醒您更改或自動定期更換密碼。如果您需要分享存取權限,例如:共用銀行帳戶,您可能能夠與信任的人設定密碼分享。因使用者需求因人而異,做出購買決策前可以多加探索額外功能和服務。
是否容易使用?
您可以透過閱讀評價或查看網路截圖來確認密碼管理器的界面是否對使用者友善。理想情況下,系統應該使用清晰的語言並避免專業術語,且瀏覽器的擴充套件也應該要能自動執行。
是否提供高階加密功能和最新安全功能?
密碼管理器中儲存多個應用程式密碼的部分稱為密碼保險箱。密碼管理器應具備加密功能,以將憑證進行混淆並防止攻擊者讀取。供應商應以加密形式儲存您的密碼,使攻擊者無法存取您的憑證。
卡巴斯基的密碼管理器有一個保險箱,採用 AES-256 位加密保護(具有 2256 個組合可用,這意味著駭客需要比宇宙存在的時間更長才能解鎖)。其還配備自訂主密碼(可以設定自己建立的密碼,也可以使用生成器所生成的密碼,或者是透過手機裝置進行指紋或臉部辨識)。卡巴斯基密碼管理器的免費版本和高階版本具有相同功能,但免費版本只能儲存最多 15 個密碼和機密文件。
瀏覽器擴充套件是否能自動執行?
密碼管理器可以將登入詳細資訊自動填寫到與密碼保險箱記錄匹配的網站。該功能可以避免可能危害安全的動作,例如憑證的重複使用或低強度密碼。因此,密碼管理器應具備可以自動填寫密碼的瀏覽器擴充套件。
是否能生成高強度密碼?
低強度密碼會降低密碼管理器的效果。好的密碼管理器應能生成高強度且獨特的密碼,並能讓使用者選擇其長度和複雜程度。
如何設定密碼管理器
選擇完密碼管理器後,您需要正確設定密碼管理器,讓其充分發揮功能並保持安全。設定密碼管理器一般而言很容易,通常有三個步驟:
- 下載軟體。首先,為您經常使用的所有裝置下載最新版本的密碼管理器軟體。許多憑證管理工具提供桌面版的瀏覽器擴充套件和手機應用程式。
- 建立主密碼。接下來,您需要建立一個主密碼,以保護您想要儲存在密碼管理器中的所有資料。請務必建立一個高強度密碼,因為該密碼將用以解鎖加密的保險箱,而保險箱儲存了您的各種憑證。
- 儲存您的密碼。登入您想要管理的帳戶,並將憑證儲存至您的密碼管理器中。
日常使用其系統時通常可以使用瀏覽器擴充套件或手機應用程式進行。當您開啟瀏覽器或應用程式時,您的密碼管理器通常會提示您使用主密碼登入您的帳戶。
何者為最好的密碼管理器?
卡巴斯基密碼管理器將您的密碼和文件儲存在安全隱私的保險箱中,您可以透過所有裝置輕鬆一鍵存取。卡巴斯基密碼管理器具有以下特點:
- 便利:組織管理您的資料,在您有需要時立刻派上用場。
- 安全:為您的帳戶設立獨特的密碼,儲存在加密保險箱中,並即時監控密碼安全性。並在您遇到不可信任的網站時提醒您。
- 高效:以自動填入登入資料和自動完成線上表格的技術為您節省時間。其還能透過一鍵操作為您輸入信用卡資訊,並在線上購物時自動輸入配送地址。
相關產品: