現代生活中,我們常有著各式各樣的社群媒體、購物網站、網路銀行帳號密碼,有些人經常會使用同一組密碼去連結各個網站,但各家網站的對會員的資安重視程度不同,如果遇到其中一間公司發生個資外洩事件,有可能會引發其他帳號一起發生遭他人冒用的風險。
那如果使用 Google Chrome 的密碼管理器呢?他可提供複雜密碼生產兼管理密碼的功能,又可以使用一個Google 帳號即可多處同步帳號密碼資料,豈不是很方便嗎?但這又陷入了 Google 的圈套,因為你所有的密碼只能使用 Chrome 瀏覽器才可以使用,使你無法離開其他瀏覽器,而 Chrome 瀏覽器與其他瀏覽器附加了許多 Google 強迫使用的功能,而且在未來 Chrome 的附屬應用程式中,又將擋廣告的程式趕出線上應用程式商店,一步步在限制使用者的自由。
那我們該如何既安全又可以自由的管理自己的密碼呢?推薦您使用密碼管理器— bitwarden
密碼管理器?
首先讓我抄一下維基百科的定義
密碼管理員或金鑰管理員是一類用於生成、檢索、儲存及管理複雜密碼、數位簽章的措施,可以由硬體或軟體實現。複雜密碼的生成一般按需要以隨機演算法產生,而密碼資料則儲存於一個以密碼、數位簽章等方式加密的資料庫內。它的作用類似於鑰匙圈,方便個人或企業組織集中管理密碼、數位簽章等身分管理要素。
好像有看沒有懂,簡單來說就是一個表單,上面整理了單位帳號及密碼,市面上的密碼管理器,如1password、LastPass,皆提供完整的密碼管理服務,但大多需要收費服務又是專有軟體,你很難了解他們到底將密碼放置在什麼雲端服務之中,今天要介紹的Bitwarden,是一款自由軟體,適用GNU通用公眾授權條款,甚至你可以在自己架設的伺服器中使用,也可以註冊官方提供的會員帳號服務,以下介紹它的功能。
Bitwarden的優勢
多平台共用 無論你的電腦是Windows、macOS、iOS、Android、Linux都提供桌面板的服務及應用程式,另外在各家的瀏覽器頁面上,例如Chromium為基底的Brave、chrome、edge或是Firefox,也都有提供擴充應用程式可安裝使用,相當方便。
自由軟體 上面提到過,Bitwarden屬於自由軟體,原始碼也在Github上可見,不用擔心裝了一個密碼管理器反而又被另一個東西綁架住。而且提供自行架設伺服器託管密碼的功能,可以更安全的管理自我密碼。
可生成密碼 生成密碼在許多密碼管理器中皆有提供,也在此建議在各家網站如果密碼設置都相同的朋友,應該將同樣的密碼都改掉,改為自動生成的亂數。
免費會員即可享有許多功能 如果不想自己架設docker使用,也可以註冊官方的帳號,基本上免費會員的功能就相當豐富,實在沒必要再花錢購買昂貴的密碼軟體服務。另外你也可以在許多裝置中登入Bitwarden服務,不會要你限制使用裝置或者多收費用。
安全性 使用點到點的加密服務,可確保只有使用者可以訪問密碼,而不是由管理者提供您密碼,而且您只需要記住主密碼,其他就算密碼庫被盜用,也需要主密碼才能夠解密。
結語
我使用Bitwarden服務也已經有兩三年了,使用上也都相當滿意,另外雖然這是一款方便好用的軟體,但未來如果自己發生什麼事情臨時沒辦法解開密碼,建議您可以將密碼庫匯出,並列印成紙本文件,存放在自己實體安全的地方(如保險箱),做到數位與實體都有一個安全的備份。