LastPass:你最後需要記的一組密碼 | 終於不用再按「忘記密碼」啦!

最近有個朋友被盜用臉書,
雖然最後有驚無險地拿回帳號了,
不過在這個過程中,還是造成許多不便。

而我才正在想說,
好險我的使用習慣還算好,應該不會被盜?
結果隔天我就發現Mega寄了一封信給我,
說我密碼更改成功…

可是我最近根本沒有去Mega改密碼啊啊啊!

然後就在同一天,
我發現有人嘗試登入我的Steam帳號,
還成功了一半!(手機跳出了兩階段驗證的訊息)

啊不就好險我有設定兩階段驗證,(密碼正確之後還要用其他的方式確認登入,例如簡訊)
否則遊戲庫內的762個遊戲,
還有最近買的小黃油,(含DLC謝謝)
就要瞬間消失了…

但是兩件事接連發生,我真的慌了,
趕緊把密碼改掉,
仔細想想,我有很多網站的帳號密碼根本都是一樣的,
只要一個地方被攻陷,
就會像連環爆一樣,全都曝露在危險之中。

我知道不要設一樣的密碼,也要設長一點、不好猜到的密碼;但是誰記得住那麼多?我不想一天到晚按「忘記密碼」啦!

記密碼是一件困難的事,
我想應該有八九成的人跟我一樣,
有很多組帳號密碼都是相同的!

趁這個機會,
簡單介紹一下我有在用的密碼管理器:LastPass
https://www.lastpass.com/

LastPass是一個線上的密碼管理服務,
有免費版和訂閱方案,功能會有一些差異,
不過對我來說,免費版就已經足夠使用了~

密碼管理,顧名思義,
你只要記得一組LastPass的主密碼,
它就可以幫你把各種不同的帳號密碼記起來,
甚至是信用卡資料、私密筆記、自動填表格資訊,也都可以記。
當你要登入網站、線上刷卡、或是要填寫一些表格時,
就可以很輕鬆地叫出這些資料,
不用再死記啦!

如果需要設定新密碼時,
它也有產生密碼的功能,
從長度、大小寫、數字、符號,都可以設定,
有夠難記、有夠難猜…
產生完密碼還幫你更新到你的密碼庫裡面。

而且它支援各大瀏覽器:Chrome、Firefox、Safari、Opera、Edge,
也支援多種手機APP:iOS、Android、Windows Phone,
使用起來相當方便。

密碼管理?線上服務?這聽起來就有夠危險的啦!真的沒問題嗎?

老實說,這世界上應該沒有百分之百的防護機制,
只能盡可能地貼近我們對安全的需求,
LastPass做到以下幾點:

  • LastPass主密碼需要12字元,這應該比大部份人常用的密碼長了
  • 使用進階加密技術儲存你的密碼庫
  • 加密、解密的過程都在你的裝置上進行,不會經過網路,也不會傳送到LastPass
  • 至今為止尚未被駭客攻破過
  • 支援兩階段驗證,免費版就有囉!佛心公司!

俗話說得好,
沒有攻不破的系統,只有尚未被攻破。
因此最後一點「支援兩階段驗證」就顯得更重要,
當有人真的拿到你的帳號密碼要登入的時候,
他還必須輸入你手機上的驗證碼,才能真正登入,
大幅降低了被盜帳號的可能性。(除非你的手機也在他手上)

不過,工具再好用,
養成良好的電腦使用習慣還是第一要務,
不要打開來路不明的檔案、不去奇怪的網站、
盡可能不要在外面的電腦登入帳號、以及使用完一定要記得登出…等等,
都可以降低被駭的機率。

寫著寫著好像又變成勸世文了,(沒辦法Steam被嘗試登入我真的太震驚)
簡單總結一下推薦LastPass的五大理由:

  • 只要記一組LastPass主密碼,所以每個網站的帳密可以設得不一樣,甚至很複雜
  • 支援瀏覽器和手機,方便
  • 有免費版,而且功能很夠用
  • 貼近我們對安全的需求,尚未被駭客攻破
  • 支援兩階段驗證

最後,
有時候真的不是你的問題,
而是各大網站的帳號密碼被駭客流出啦!
你可以到這個網站檢查一下:
https://haveibeenpwned.com/
輸入你的帳號,
它會告訴你,你的帳號「有可能」被流出了多少次。(我常用的帳號被流出24次,我的老天鵝)

發表迴響