我上次到底換什麼密碼！Google工具，幫你做好資安管理第一步

你應該知道的是：近來知名企業資安事件頻傳，其實個人端的風險也不亞於此；作者提醒，平時善用工具、做好密碼管理，是掌控資訊安全的第一步。

每年你都可以通過網路資訊，了解到一些大型網路服務遭到駭客攻擊的安全事件，像Facebook、Twitter等知名企業也難逃一劫。一旦你的網路社交個資外洩，你的個人隱私資料也會遭竊取，包括你的電話號碼、電子郵箱地址、居住地和職業信息等等，甚至包括你的帳戶密碼。駭客為了謀取金錢，會把竊取的資料檔案打包在網路上進行販賣。

通常，駭客獲取了你的網絡服務密碼，將可能會得到你更多的隱私資訊，甚至會透過你的電話號碼、電子郵箱等進行網路釣魚和詐騙。因此，網路服務密碼安全在現在這個網絡時代顯得十分重要，這也是為什麼像Microsoft Edge、Google Chrome等主流瀏覽器會推出相關地密碼檢測與監管服務的原因之一，甚至有些公司推出了專業的高級密碼產生器和密碼管理軟體程式。

三分之二美國人，在多個網站用同一組密碼

但是，越來越多的網路服務需要更高級的密碼設定和密碼組合，進而使得使用者很難記住，同時管理起來更加地繁瑣。由於網路服務平台對於安全的擔憂，通常會要求使用者盡可能地設定長且複雜的密碼，但這實際上會增加安全風險。許多人會將複雜的密碼應用到多個網路服務帳戶。據統計，有66%的美國人承認會在多個網路站點上使用相同的密碼，這也意味著一旦其中某個帳戶密碼被竊取，其它的帳戶都將容易受到攻擊。

根據谷歌趨勢的數據統計顯示，“password strength test”（密碼強度測試）的搜索在2020年增加了300%。但是，即便是最強最複雜的密碼設定也存在被攻擊者竊取和利用的風險。因而，Google一直致力於為使用者提供安全簡單地網路安全控制工具和措施，從而防止使用者的個資和密碼遭到外洩。

每年的5月8日是“世界密碼日”（World Password Day），Google通過其安全播客分享了如何使密碼管理更簡單更安全，同時，Google也正在計劃為使用者創造一個根本不再需要密碼的網路世界。這聽起來似乎有些不可思議，也許在未來你不用再擔心Line忘記密碼、iPhone密碼忘記的問題，也不用再設定複雜且難以記住的健保卡註冊密碼和Apple ID密碼。

使用Google登錄更安全

保護你的帳戶免受密碼洩露或密碼錯誤影響的最佳方法之一是採用第二種形式的驗證方式，也就是讓你確認你確實是在登錄帳戶，這樣可以為你的Google帳戶增加一層安全防護，Google多年來一直在這樣做。

現在，在已經開啟了Google帳戶兩步驗證（2SV）的用戶登錄時，都需要透過智慧型手機上的Google提示進行作業來確認他們的身份。不久之後，如果使用者的帳戶完成了基礎的配置，Google將會自動地開啟兩步驗證功能，你可以透過谷歌安全檢測工具檢查個人帳戶狀態。與僅使用密碼的方式相比，透過智慧型手機移動設備登錄確認可以為使用者提供更安全地身份驗證。

此外，Google還在設備中構建了先進的安全技術，以使得多種情況下的身份驗證變得無縫且相比於密碼更加地安全。例如，Google已將安全密鑰直接內建到Android設備中，並為iOS系統設備使用者推出了專用的Google Smart Lock應用，現在使用者可以透過智慧型手機輔助身份驗證。

隨時隨地保護您的密碼安全

只要密碼仍然會在網路數字生活中存在，Google便會持續不斷地創新並開發新的產品與技術，以幫助使用者獲得一個友好簡單地安全管理環境。

現在，谷歌已將其密碼管理器直接內建在Chrome、Android和iOS中，它使用最新的安全技術來保護你使用的所有網站和應用中密碼，它使得創建和使用複雜而獨特的密碼更加地容易，並且你無需記住或重複使用。每次在你登錄Google帳戶後進行網站訪問或應用程式登陸，密碼管理器都會自動填充你的安全密碼。

密碼管理器功能還增加到了Google Security Checkup中，這和微軟Edge瀏覽器推出的密碼監控器十分類似。它可以告訴你是否有任何密碼被盜用，是否在不同的網站之間重複使用密碼，以及你設定的密碼強度等等。如果你的密碼遭到了駭客的竊取，密碼管理器會自動通知你，這樣可以讓你第一時間採取行動變更密碼，以確保你的隱私信息的安全。

谷歌最近推出了新的密碼導入功能，該功能可以幫助人們一次性地從第三方站點上傳多達1000個密碼到密碼管理器中，並且該功能是完全免費的。透過密碼導入的功能，使用者可以確保所有密碼都可以受到谷歌先進地安全性和隱私性技術的保護。

小結

密碼導入、密碼管理器和安全檢查等功能和身份驗證產品（如透過Google登陸）相結合，可以有效地減少弱憑證的傳播。谷歌所有這些相關產品和技術的產生，都是為了幫助使用者擁有一個更安全更簡單地在線網路體驗。其實不僅僅是Google，有許多網路服務平台都在為給使用者提供安全地網路環境而努力。

也許隨著網路安全技術的更新與升級，密碼被竊取會成為過去，你也不需要再擔心忘記密碼的問題，也不再需要複雜的密碼設定與繁瑣的密碼管理，我們也期待那一天會到來。如果你對Google網路安全十分感興趣，可以訪問谷歌安全中心，了解谷歌每天如何在保障網路安全。

本文授權轉載自google

責任編輯/周岐原

◎加入《下班經濟學》粉絲團，給你更多財經資訊

◎訂閱《下班經濟學》YouTube頻道，精彩節目不錯過