所幸,現在有些免費軟件幫忙管理密碼,不過,單靠軟件還不足夠。我們須要的,是一套恆常使用的方法 -- 一套平衡了安全性跟實用性為原則的方法。
以下,我想介紹一種我正在使用的密碼管理方法給大家參考:
四組密碼 -- 三記一寫
首先,不管你有多少帳戶,我建議只使用四組密碼,三組為心記,一組為手寫,分別為:
- 低安全性密碼 --- 可選用簡單、十分易記、永不(很少很少)更改的密碼。鑒於一些註冊要求,密碼選擇應以 8 位數字或英文字,簡單易記便可。我會選用一些喜歡的名字,朋友電話號碼等等。較好的應選擇一些較少見的名字、名稱、或一些少用的電話號碼。而這密碼全都不出現在身邊的(如電話簿)為佳。
- 中安全性密碼 --- 是一些易記但難猜出來的,密碼要定期更改。建議使用自定密碼法則,或是使用一些密碼產生器(軟件),再選一個能記下來的作為密碼。這密碼一般是用得最多的,如自家電腦的登入密碼。
- 高安全性密碼 --- 也是一些易記但難猜出來的,密碼要定期更改,至少三個月改一次。我會使用密碼產生器(軟件),再選一個能記下的作為密碼;也可以使用自定密碼法則。另外也可把密碼關聯到中安全性密碼上,算一下便可從中安全性密碼算出來 (如變換密碼的次序等)。這類密碼主要用在一些跟金錢/敏感資料有關的。
- 主密碼 (Master Password) --- 這個密碼強度一定要高,應使用密碼產生器產生出來,密碼長度至少12位,內含英文大小寫、數字、符號等。不易記不打緊。
注意,主密碼 只會在密碼管理時使用,並且,這密碼不可放於任何裝置中(怕機件故障),應把密碼寫於紙上並保存於安全地方。密碼紙應有二張,其中一張為備份用,備份應存放於另一個地方上,這可減少失去密碼的機會(如火災)。
有了密碼,便可以訂立管理方法了。
管理方法
我是這樣做的:
- 每次登記用戶時,先想一下這網站有什麼風險,然後決定用三組密碼中的那一組。
- 每過一段時間(如三個月)或有須要時,更改 中/高 安全性密碼,並把所有相關的網站密碼一次過更改。即是,今期使用的密碼通通為 XXXX 及 YYYY。每期只記二組密碼。
- 所有使用過的密碼須記下來(可使用密碼管理軟件)。這樣便可被免重覆使用或供日後參考。(<== 這個重要喔! 我試過找不回密碼呢)
- 所有密碼資料必須集中管理並加密 (重點!!!),我會使用密碼管理軟件,因為,就算加密檔被偷去,偷檔的人也很難破解它。而加密檔的密碼就是主密碼。
- 加密檔應只有一個、備份加密檔也只有一至二個。備份加密檔應分開存放。
- 千萬別拋失主密碼!!! 所以,必須寫於二張紙上,其中一張為備份用。
- 這方法不限於網站或電腦,如自動櫃員機密碼、信用咭也合用。
密碼管理軟件
我們應選用一個有信譽的軟件,大家可到 Google 上找找,有免費的、有付費的。我自己現在使用的是 KeePass Password Safe PortableApps 版 (下載時必須到總站下,以免下了被修改的版本)。
至於使用方法,請參考軟件的使用指南,網上也有很多教學供參考,大家可到 Google 上找找吧。
四組密碼的使用建議
一些有關互聯網上的服務 - 四組密碼的使用建議:
- 低安全性密碼 --- 這類密碼應使用在一些無關痛癢的網站或服務,就算被 HACK 了也沒所謂的那種,最多重改密碼便 OK 的那種。(如: 不常發表的討論區,次級電郵 (即用於那些無關痛癢的網站時登記用的那些))
- 中安全性密碼 --- 這類密碼應使用在一些跟錢/敏感資料無關的網站,但也怕被 HACK 了的那種。(如: 電郵,Messenger,社交網,公司網站登記等等)
- 高安全性密碼 --- 這類密碼應使用在一些跟錢/敏感資料有關的網站,所以應該比較謹慎! (如: 繳費網站、銀行網站)
- 總/主密碼 (Master Password) --- 這個密碼絕不應使用在任何服務、網站、或一般裝置中。
沒有留言:
發佈留言