零壹易悟 利用軟件協助管理密碼

「安全屋」概念保護資訊

電視劇經常看到利用「安全屋」保護某個重要人物的情節，但不知讀者有否留意「安全屋」幾個特點。第一，地址不能讓外界知道。第二，移送安全人物時須極之小心，其身份絕不能外露之餘行動要確保不被人跟蹤。其三，要有一定駐守及監察，應對突發情況。其四，窗戶鎖好及遮蔽，大門牢固且長期鎖上。最後，重要人物與外方聯繫須遵守特別守則。之所以重要人物遇險，電視劇中的橋段往往是重要人物打開門接收外賣時，又或有「內鬼」將安全資訊洩漏。在現實生活中，「安全屋」這個概念在保護個人資訊上亦大派用場。地址換成了你個人的IP Address，還有你所有帳戶的名稱，不能任意讓人知道。你需要掩飾你網上的行蹤，防止電訊供應商、裝置平台、瀏覽器特監察你的一舉一動。通訊必須確保加密，避免給中間人偷看。各裝置安裝防毒軟件，時刻監察各種威脅，防止黑客趁你打開大門(即連上互聯網)時「打劫」。運作系統必須安全性高且要時刻保持更新。最難防的還是「內鬼」，包括你自行安裝且授權的軟件，及提供帳戶服務的公司內部洩漏。還有鎖好你裝置及帳戶，設定一個強效密碼且將密碼保管好。上述任何一環缺失，你的個人資訊將受威脅。

KeePassXC 管理密碼

上期談到，今時今日幾乎每個人皆有數百個帳戶需要管理。密碼設定不當容易被「黑客字典」破解。所以很多帳戶已要求用家設定密碼要有一定長度及同時利用數字或符號，又或同時設定雙重認證等。記着帳戶名稱及密碼變成痛點。若你已制定登入帳戶及密碼清單，是時候將這份清單交給帳戶密碼管理軟件。有了軟件，你只要記着一個密碼，其餘的帳戶登入及相關密碼，軟件便幫你記錄，甚至自動幫你填入，完全解決密碼管理的困擾。坊間很多密碼管理軟件可供選擇，筆者並不反對使用這些軟件，但使用前用家必須做足功課，確保軟件的可信性及可靠性。筆者就選用一個開源且免費的軟件KeePassXC。開源軟件的好處是程式公開，沒有任何隱藏程序，用家不必擔心軟件偷取資料，亦可以審查安全漏洞。KeePassXC 可不用安裝而直接執行，且可以放在一個移除裝置，方便攜帶及收藏。該軟件亦不會連接互聯網，亦不會有任何資料傳輸。帳戶密碼資料存在一個獨立檔案與軟件分開。KeePassXC基本功能齊備，內設密碼生產器，生產高強度密碼，亦支援隨時間改變的雙重認證碼。若要下載請到官方網站https://keepassxc.org。使用免費軟件，請捐贈以作鼓勵，多少隨意。

密碼管理軟件留意五點

不論你使用那個密碼管理軟件，當中儲存的資料極其集中及重要，任何閃失後果將會是災難性，所以使用時有幾點必須注意。其一，開啟密碼管理檔案時必須設定密碼，而這個密碼一定要極強，筆者建議是20個位或以上且不會忘記的密碼。若果軟件支援，應同時使用密碼金鎖檔案。其二，在儲存方面，最安全的做法是沒有第三者能看到你擁有的密碼管理檔案。以KeePassXC 為例，筆者將整個可執行的檔案放在一個完全加密的分離裝置，基本上沒有人能證明筆者使用這個軟件及擁有密碼管理檔案。其三，密碼管理檔案必須設立備份。在設立備份時要小心考量儲存地方，筆者建議設兩個備份，一個是利用易於收藏的加密Micro SD，收藏在安全的地方，另外一個以加密形式放在可靠的雲端或電郵，緊急時可在遠端讀取。某些密碼管理軟件提供雲端備份，筆者不建議使用，除非你已查證對方在儲存上安全。其四，避免多次安裝。不少人貪方便將這些密碼管理軟件安裝在每個裝置上，尤其是手機，這樣將大幅增加洩漏資訊風險，管理亦容易出亂。記着，手機一般不是登入重要帳戶的安全地方。最後，當你開啟任何密碼管理檔案，在使用完畢後應馬上關閉，因為當檔案開啟時就是解密狀態，長時間開啟就增加資料外洩風險。

密碼管理軟件有點像將所有雞蛋放在一籃子裏，當然傳統智慧告訴我們不要這樣做，但只要籃子穩健可靠，每個雞蛋皆有保護，運送時審慎而行，在效率上仍有可取之處，讀者可考慮自身情況選擇使用。◇