在2011年的今天我想許多人在電腦上作業的時間應該是越來越長
而許多網站如購物網、論壇、網路服務每每都要註冊會員才能使用相關的服務
而在註冊的過程中大部分都需要填寫帳號和密碼還有認證用的電子信箱
大部分的人應該習慣有一組常用的帳號和密碼,了不起兩個、三個互相交叉使用
但也因為這樣帳號、密碼太少很容易造成資訊安全的漏洞
而設定太多帳號密碼又會忘記哪個網站該用哪個帳號、密碼
就我周遭的朋友是這樣記錄帳號密碼的
01.打開一個空白word或文字編輯器
02.把網站名稱和註冊的帳號、密碼寫在一起,了不起再多附個網址
03.按儲存。
沒了....沒了....就這樣沒了!!
我不敢想像哪一天硬碟壞了、作業系統掛了、被駭客惡搞、被某F開頭的P2P軟體上傳到網路
你在網路上的各種活動將完全的暴露於大眾之下
不要想說只是網路,反正又不會干擾到我的真實生活
錯!大錯特錯!
現在的網路不比以前,除了google搜尋之外還有恐怖的人肉搜尋
把幾個關鍵字丟去餵google,然後再透過人們的比對,結果很快就會出來了
這還是沒有受害者密碼的前提之下喔!所以套句Google的名言Don't be Evil !(?)
當然啦,假如真的那麼倒楣硬碟壞了,那所有的註冊網站都要再重新去申請,也是相當的麻煩的一件事情。
所以我會希望能夠有一個軟體能夠幫忙管理註冊的帳號和密碼,而且是有一定程度上的安全性
這裡我推薦使用KeePass這個軟體
keePassX官方網站下載
免費軟體
http://keepass.info/download.html
在官網可以看到keePass除了有windows版本之外還有Mac和Linux共三個跨平台的桌上版本
還有一堆行動裝置的相容版本如當紅的Android、iOS、RIM(BlackBerry)和WP7、PPC、java、Palm
我的使用環境
Apple Macbook2,1 C2D 2G 3G Ram GMA 950 OS 10.6.8
這裡以Kee Pass X Binary package (PowerPC and Intel) v0.4.3來做使用說明
(基本上windows和Mac的操作大同小異)
Step 1
下載完KeePassX-0.4.3.dmg之後用滑鼠雙擊(Click /or Cmd+↓)打開檔案
把KeePassX拖曳到應用程式資料夾之後就可以將KeePassX-0.4.3退出(點擊退出符號/or右鍵後選擇退出/or Cmd+e )
Step 2
一打開可以看到要先設定一組資料庫的密碼和金鑰(金鑰為選擇性設定)
以後打開此資料庫都必須要輸入密碼才能打開,而金鑰的部份可以選擇Generate Key File來產生一個*.key的檔案
或者也可以選擇Browse來指定硬碟中的任何一個檔案偽裝當做金鑰,這裡以jpg檔做範例
密碼和金鑰指定完之後會需要再輸入一次密碼做確認
軟體介面算是相當簡潔,上面的選項依左而右分別是
01.建立新資料庫 02.選擇資料庫 03.儲存 04.建立資料 05.檢視/修改資料 06.刪除資料 07.複製帳號 08.複製密碼 09.鎖定資料庫
Step 3
我們馬上來建立一筆資料
輸入註冊網站名稱、帳號、網址、兩次密碼
下面的bar可以判斷密碼的安全強度為何,還有附註、到期時間、附件
右上角還可以選擇小圖示來區分各個資料的屬性
而在密碼的設定上,可以自己輸入想要的密碼或者點選Gen.讓軟體自動幫你產生密碼
而產生的方式有三種,分別如下
第一個欄位為 隨機
可以勾選是否要包含大寫、小寫、數字、空隔、底線、減號、特殊符號(&*@#$%之類的)
設定密碼長度
第二個欄位為 可發音
大、小寫字母、數字、特殊符號
設定密碼長度
第三個欄位為 自定
上面輸入一些字元
下面會從這些字元當中自動產生設定長度的密碼
舉例來說 輸入abcdefg1234567
長度12
則有可能隨機產生4fcda1g55c3b這樣的密碼
Step 4
設定好帳號密碼之後按儲存
選擇資料庫的名稱和存放位置就大功告成了。
以後只要好好記住一組密碼、保存金鑰(此例為安心亞的照片Amber.jpg)和資料庫(此例為whatever.kdb)這三項就OK了!
換到別的平台也都可以順利作業喔!
所以要看到資料庫裡面的帳號和密碼必須要三個條件同時符合才能夠打開,就算只有資料庫、還是只有安心亞的照片一樣都打不開。
這裡提供我個人保存金鑰和資料庫的方法
因為資料庫是幾天就會增加幾筆帳號密碼,所以是屬於常常更動但是體積很小的檔案
我會將它放在Dropbox同步資料夾裡,只要資料庫有更動就會自動上傳到Dropbox裡面(缺點就是必須要記得Dropbox的帳號密碼)
另外我會把金鑰(安心亞的照片>////<)多存放一份在電子郵件信箱裡面,因為這檔案不會在更動了(缺點當然還是要多記住一組密碼啦)
不過這電子信箱和Dropbox都是我常用到的服務,所以帳號密碼是記得比較熟的
或者將資料庫和金鑰放在隨身碟裡(雖然方便了些但是三個條件有兩個放在一起,安全性會打折)
就看個人習慣囉。
小結:
大部分要輸入帳號密碼都是透過網頁,其實還有其他的選擇例如LastPass這個瀏覽器的套件
直接幫你記錄每個網站相對應的帳號密碼,一樣只需要記住一個密碼就可以了
但是這些資料是儲存在LastPass的網站裡面,難保不會出現問題,例如2011年5月的駭客事件
而且KeePass不僅可以記錄註冊的網站和密碼,也可以幫自己記錄下自己金融卡、腳踏車密碼鎖、保險箱的各種密碼
雖然麻煩了一點,但是這些資料無價啊!
接著是在行動裝置上的使用簡單解說
使用環境
iPhone 4 版本 4.3.5
App Store MiniKeePass - Secure Password Manager
價錢:Free
Step 1
將電腦上面的資料庫和金鑰傳到 iPhone 裡面
方法有幾種
透過 iTunes 、Dropbox 、Safari 、Email 都可以,也可以將資料庫上傳到 Dropbox 喔。
Step 2
點選資料庫whatever.kdb之後會需要輸入密碼和金鑰
就可以看到剛剛在電腦上面建立的帳號和密碼了
只要用手點選帳號或密碼就會自動複製到剪貼板裡了
要是想看到密碼也可以到設定裡面去做調整。
Step 3
底下是軟體的設定
Pin Enabled:打開MiniKeePass需不需要密碼保護
Lock Timeout:設定幾秒鐘之後關閉以避免未允許的存取
Delete All Data on PIN Failure
設定輸入幾次錯誤密碼後就將資料自動刪除
(請謹慎考慮選擇)
Close Database on Timeout
設定幾秒鐘之後自動關閉資料庫
Remember Database Passwords
記住資料庫的密碼
未啟用的話,每次都要手動輸入whatever.kdb和Amber.jpg
Hide Passwords
就是在觀看資料的時候是否幫密碼打上星號,避免旁人看到
Password Encoding
因為Mac OS都是UTF-8所以不用更改
Clear Clpboard on Timeout
設定幾秒鐘之後複製在剪貼板裡的密碼會自動清除
0 意見:
張貼留言