去年過年花很多時間寫了這篇:新年新希望:不再找不到檔案了!,今年想了很久,我終於決定跟大家分享如何保存密碼。在網路愈來愈重要的今天,每個人所用的網路服務愈來愈多,上至買股票、查存款,下至買衣服、買書,都可以在網路上進行。但是,我們記得了這麼多密碼嗎?
一般人,包括我自己在內,存密碼、記憶密碼的方式不外乎幾種:1) 用瀏灠器內建的密碼儲存功能;2) 用本機或網路上的 google doc 來儲存密碼;3) 全部的網站都用同一組,所以沒有儲存問題;4) 密碼採用固定的幾組組合:像是生日、電話、名字、身高、體重等,每一個站隨心情設置密碼;5) 密碼複雜到自己也記不得;6) 利用密碼管理軟體。
用瀏灠器儲密碼雖然方便,但只要別人使用你的電腦,就可以輕易知道你的帳號與密碼,非常不安全;用本機存密碼更是危險,萬一電腦掉了,豈不是所有的帳號、密碼都得重新設置?用 google doc 儲存還好一點,但如果密碼一多,要分門別類又很不容易,找密碼的時間會花上許久。另外,用 google doc 勢必是用剪貼簿來複製密碼的,這也得小心被惡意軟體截取。
用固定的密碼雖然方便,但你一定會遇到這樣的情形:你有固定的使用者 id 和密碼,但在某些網站,你的 id 已被註冊走了,或是你的密碼強度不夠或太強,系統沒辦法使用你最愛的那一組,變成你又得靠腦子記憶了。第四、第五種方法的缺點更是顯而易見,就不再多說了。今天要講的就是如何用密碼管理軟體。
密碼管理軟體大致上分為兩大類:儲存在本機和儲存在雲端,前者的代表作如 KeePass,後者的代表作首推 LastPass。我自己根據自己的需求,使用的是 LastPass,原因:1) 我大部分的時候都是用自己的筆記型電腦,較少換電腦的需求;2) 我不用隨身碟,如果我換電腦,我需要的檔案一定是在雲端,用 KeePass 就比較不方便了。我通常就直接登入 LastPass 找回我的密碼。
LastPass 是跨瀏灠器 (IE, Firefox, Chrome, Opera)、跨平台 (Windows, Mac, Linux) 的擴充套件,也是我用了將近一年的密碼管理套件。使用密碼管理軟體的好處是:登入時免輸入、安全、網站分類、雲端同步、自動填表等。不過大家最關心的應該是:存在網路上安全嗎?
嚴格說來,LastPass 其實存的不是你的帳號、密碼,而是加密過的帳號和密碼,並通過 SSL 在網路上傳遞。加密、解密都是在你的電腦進行的,而不是在網路上。換句話說,如果你的傳送資料在中途被截取了,所得到的資訊也是加密過的,而不是明碼儲存。光是加密這點,其實就比其它非密碼管理軟體方式好上不少了。只要你記得你的主密碼,剩下的事情都可以交給 LastPass,這也就是它叫 LastPass 的原因了。
如果你還是不放心,那就拿 LastPass 來存一些比較不重要/不常用的資料,比如說:當研究生要參加許多學術組織,這些組織的帳號、密碼基本上一年才用一、兩次,誰會記得?另外,航空公司、旅遊部分的東西也不很常用,但不用就不能累積哩程。最後,當然是投稿的部分,投稿時也常需要設立帳號、密碼,要跟 editor 溝通也是需要透過上面的系統,這種不常用的也可以放在 LastPass。
最後,我想分享一下我的分類。由於使用 LastPass 已經有一段時間了,經過幾過月下來,我常用的分類大概包含:academic membership、travel、online tools (放web2.0工具,像creately、prezi)、SNS (放facebook、twitter之類的)、online stores (逛街用的,像amazon、bestbuy)、學校的、forum (放論壇類的)。如果你相信 LastPass 的安全性,你還可以加上 finance,專放銀行、股票相關的帳號資訊。這只是個參考,具體分類還得每個人作修正。
安裝的部分我不多作說明,可參考電腦玩物上的介紹。
祝大家新春愉快,學業與投稿順利,希望以後不再忘記密碼了!