以前我們遇過一件事,某人在數部不同的伺服器上使用一組密碼,結果因為他的失誤而被取得到了密碼,連帶幾部機一起遭殃,搞得「私人」的地方不斷有「旅遊團」出入。
最理想的狀態是不同帳戶使用不同的密碼,但大大少少的服務可以有幾百個,要記幾百組密碼是非常之高難度的事,所以一般都會有保存的地方,但這個保存的方法若有不妥,可以輕易被人拿到的話就跟沒有相差不大。
要是把密碼記錄進電腦的話,把檔案加密不失為一種比較妥當的做法,要記的密碼只有一組,難度相對較低,就算電腦遺失(假設你用手提電腦)也不會讓其他帳戶資料外洩。
以往我的做法是用一個文字檔記錄密碼,然後以PGP加密,要使用時才解密,這方法的麻煩在於每次解密後都要記得把檔案刪除,還要記得在修改後重新加密一遍,因為步驟做錯而丟失密碼的經驗有過幾次。
現在我則改為使用KeePassX來管理密碼,是一個跨平台、擁有圖像介面的密碼管理程式,用戶可以把所有帳戶資料存放在一個已加密的檔案之中,在需要時再叫喚出來。
重點功能:
- 儲存網站、用戶名稱、密碼、檔案、注解等在已加密的資料庫中。
- 以樹狀目錄形式存放記錄
- 尋索功能
- 自動產生密碼
- 可以把密碼直接記入剪貼薄內,不會在螢幕顯示,即使有他人在背後看著螢幕,也不會令密碼外洩
- 可以設置在指定時間後,把剪貼薄內的密碼清除
實際使用過後,我覺得KeePassX的功能切合實際需要,在安全性及方便性之間有個很好的平衡,而且是跨平台的軟件,值得推薦予大家。
沒有留言:
發佈留言