如果你還有印象,先前我曾介紹過 KeePass Password Safe 密碼管理工具,這是我認為近幾年最好的密碼管理解決方案之一,不過使用後碰到一個問題,那就是當我要在不同裝置存取我的密碼檔,就會變得非常麻煩,因為這類屬於本機電腦使用的密碼管理器,原理就是將密碼保存於一個加密後的檔案,雖然可以透過例如 Dropbox 等雲端硬碟來把密碼檔同步到其他裝置,無形中卻增加了被竊取的風險。
另一折衷辦法,就是利用線上密碼管理工具,例如常見的 LastPass,但相較於把密碼存在電腦上,我很難把握將密碼託付給一個第三方服務會是安全的作法,即便是它使用了強大的加密和編碼技術,我仍然擔心把密碼暴露於網路上,是不是就等同於把家裡的鑰匙給了其他人? 在還沒有一個絕對安全且萬無一失的方法被發明前,有人提出了新的概念,那就是我們不需要再記住一堆不同的帳號密碼,只需要一個主密碼,就能快速計算、產生出多種隨機密碼組合,並使用在各個網站來提高自身帳號的安全性。 嚴格來說 Master Password 並不是密碼管理器,反倒比較像是密碼產生器(只是傳統隨機密碼產生器有難以記憶、管理的問題),透過使用者設定好的名稱、主密碼(Master Password)來產生一把主鑰匙(Master Key),再搭配你設定的網站名稱(例如 apple.com),從中計算出特定的密碼組合。 這也表示你的密碼不會以任何形式被儲存在任何地方,包括電腦上、或者雲端,這是一個相當安全的作法,甚至於當你的手機失竊、電腦資料被其他人竊取,也找不到任何的密碼檔案,這就好比你把鑰匙保存在腦海裡,讓其他人難以取得,而且你只需要記住一組主密碼。 反觀你還可以從 iPhone、iPad、Mac、Android 或網頁等不同裝置來計算出相同的密碼組合,理論上只要你使用相同的名稱、主密碼、網站名稱,就能夠算出相同的密碼,這聽起來非常方便吧!更重要的是,使用 Master Password 無須連結網路,也沒有第三方會儲存你產生的密碼等資訊。 不過坦白說, Master Password 還是有缺點,例如最大的問題是無法重設主密碼,當你更換掉主密碼後,你必須手動將所有設定的網站密碼全部換掉,因為它將無法計算出一組相同密碼。 使用教學STEP 1 目前 Master Password 提供包括 Mac、iPhone、iPad、Android 和 Web 版,可惜目前在 windows 只有 Java 版 。如果你用不習慣,可以直接使用官方網站的網頁版。 開啟 Master Password 網站後就能找到相關平台適用的下載鏈結。 STEP 2 以下使用 Mac 版本來做操作範例,另外我也測試了 iPhone、iPad 版,其實功能上都差不多,不過在 iPhone 上可以另外加購額外功能,例如產生登入名稱、產生安全問答等額外項目。 下載 Master Password 後開啟,從右上角來點選 Users -> New User 建立一個新使用者,記得這名稱包含你的主密碼在內是不能夠任意修改、更換的,唯有相同的使用者名稱和密碼組合,才能產生一樣的密碼。 STEP 3 設定你的使用者名稱,切記,要注意好大小寫或任何空格,因為只要日後輸入的名稱不一樣,就會產生完全不同的密碼組合。 STEP 4 在 Mac 上要呼叫 Master Password 的快捷鍵是 Command + Control + P ,隨按就可以隨時把密碼功能打開,如果你決定要使用它來產生密碼的話務必記得這個組合。 開始使用前,Master Password 會要求你設定一組密碼,也就是主密碼,未來當你需要存取應用程式時,都必須輸入主密碼,而且這個密碼是無法重設、更換的,請一定小心慎重選擇。 Master Password 建議不要使用你之前經常使用的密碼,比較好的方法是設定一組好記、不容易忘記的組合詞彙,例如「pink fluffy door frame」之類的。 STEP 5 接著進入你的 Master Password 後,我們就可以來產生、建立隨機密碼了!因為程式本身在計算時也會將網站名稱(Site Name)列入演算法裡,盡量直接使用網站鏈結來當作名稱就好,例如:gmail.com。 STEP 6 經過一連串的演算法計算,以你的使用者名稱(Full Name)、主密碼(Master Password)產生主鑰匙後,搭配上網站名稱(Site Name)就得出了特定密碼。 你可以使用下方的數字來切換不同組的密碼,要取用密碼時,點選下方的 Site Name 然後按下 Enter 鍵,密碼就會自動被複製,使用 Command + V 將密碼貼上即可。 STEP 7 如果你覺得產生的密碼太薄弱(不會吧!),點選下方的 Change Password Type 能夠選擇不同的密碼種類,有些網站可能不接受過長、或者包含特殊符號的密碼,你就可以利用這項功能來產生其他類型的密碼。 其中「Personal Password」能讓你儲存自己的密碼,不過遺失後無法重新產生。而底下的「Device Private Password」有點類似,不過產生的密碼依據你使用的裝置而定,所以無法離開這台裝置、也不能同步或備份、匯出。 STEP 8 因為每次打開 Master Password 都要輸入一次主密碼,有點麻煩,你可以從工具列內選擇應用程式,找到 Preferences -> 將 Remember Password 勾選,就不用每次都重新輸入一次主密碼。除此之外,Master Password 還支援匯出、匯入密碼功能。 雖然深入研究了 Master Password 的相關說明,卻也看得一頭霧水,但就我的理解,它或許比較接近 Google Authenticator 之類的密碼產生器,結合了使用者可以控制的變數,以演算法算出特定密碼,成為一個更安全、方便且快速的密碼管理選擇。 若你還在苦苦勞記許多不同的密碼,不妨試試看使用 Master Password 來建立密碼,就可以不用這麼費心,將密碼完全拋到腦後吧!
|