要点:
- 利用浏览器储存密码简便易用,但要确保自己的电脑保安
- 利用社交平台单点登入网站或程式,可能有泄露私隐的顾虑
- 密码管家有较多功能和保安能力,应选择信誉好和历史悠久的供应商
- 密码是被黑客攻入的最大漏洞,科技界有新标准加强保安,但仍然要假以时日才能广泛应用
由于密码难于记忆,很多人用各种办法解决,例如用简单易记的密码、所有账号都用同一个密码、或将密码写下(甚至贴在屏幕上!)。这些都是不安全的做法,应该避免。
READ MORE
【最常用的密碼】 “123456” 是你的理財賬號密碼嗎?
浏览器储存密码
很多浏览器都有储存用户常用资料的功能,如姓名、地址等,以便无需每次键入。密码也是可储存的资料之一,用户登入各网站时浏览器就会自动填写密码。
好处是简便易用,浏览器通常会自动建议用户使用。而用户因为无需再记忆密码,就可设计较复杂的密码,加强保安。一些浏览器也会建议一些复杂的密码,无需用户自己设计。
用户如有不同的工具 (如手机、电脑、平板电脑),只要用相同的电邮账号,浏览器就可以令密码在所有工具上同步。
浏览器储存的密码会有某程度上的保安,但如果你和其他人共用一部电脑,就要加倍小心,别让他人在你开启的视窗或浏览器上进入你的账号。
单点登入
很多网站或程式都容许单点登入 (single sign on),通常是经由 Google、facebook 等社交平台或用 Apple ID 登入。用户只要在这些平台认证一次,就可以登入其他有关连的网站。
用户只要记着最常用的社交平台密码就可以随时登入很多其他网站,但切记要小心保管社交平台的密码。
此外,经由 Google、Apple等社交平台去浏览网站,可能会被跟踪上网的足迹,有被侵犯私隐的顾虑。
相比之下,利用浏览器储存密码的方法较为优胜。
密码管家
市面上有多款「密码管理器 」(password manager),也称为「 密码管家」。
READ MORE
【科技世界】 我又忘記密碼啦 !
密码管家专门为我们代劳,处理繁多的密码,这方面的功能当然比浏览器好得多,有较高的保安。如你使用多款浏览器,同一个密码管家可以在各个浏览器应用,也有功能保证你用较强的密码。
一种密码管家是把密码储存在你的电脑上,减低储存在云端的风险。但如你有多部工具,就不能同步使用。
另一种密码管家是把密码储存在云端,就可以在你所有的工具上同步使用。而密码管家的供应商有严谨的保安,用强力的加密机制(encryption),把风险减至最低。
切勿用免费或廉价密码管家,既然用密码管家为你主持大局,应选用信誉好、有悠久历史的密码管家。
如有多个用户分享同一套密码管家,应选择一款有个别保险箱(vaullt)的功能,用户就可分别用自己的保险箱,各自保密,也可分担订购密码管家的费用。
密码是被黑客攻入的最大漏洞 Source: Getty Images/matejmo
密码可被取替吗?
大部分被黑客攻入的事件都是因为不可靠的密码,所以密码并非最佳保安办法。一些加强保安的标准已经面世。
例如,Auth0 机构 (Auth 是 authentication 的简写,意思是零认证), 利用互联网工程工作小组 (IETF)拟定的OAuth 2.0 (Open Authentication – 公开认证标准),开发无需用密码登入的认证方法。
另外,一个在工业上有高度安全的标准 AES 256 (Advanced Encryption Standard – 高级加密标准),在军用和民用方面也逐渐增加应用。但要在大部分网站上应用仍然要假以时日。
SBS 中文坚守《SBS 行为守则》及《SBS 编采指引》,以繁体中文及简体中文提供公平、公正、准确的新闻报道及时事资讯。作为一个公共服务广播机构,SBS 的主要作用是提供多语种媒体服务,为全体澳洲人提供资讯、教育性及娱乐性内容,并与此同时反映澳洲多元文化社会的特色。SBS 广东话及 SBS 普通话电台节目均已为大众服务超过 40 年。按此进一步了解 SBS 中文。
