根據網站流量分析網站StatCounter的統計,在2017年底,全球用電腦上網的人們,有64%的人使用Google開發的Chrome做為媒介,而這也意味著:人們的個人資料日漸與Chrome密不可分。
每每在我們輸入密碼時,Chrome的右上角總是會跳出一個視窗,詢問你是否要讓Chrome記住你的密碼,好方便下次幫你自動輸入?一開始你或許還會堅持要自己來,畢竟密碼掌握在自己手上還是比較安心,但在一次意外地點下「同意Chrome記住密碼」後,你發現往後只要按下「登入」按鈕就可以輕鬆地使用網站。從此,你再也懶得一個字一個字地輸入密碼了。
然而,你知道你儲存在Chrome的這些密碼究竟去哪了嗎?其實,只要簡單按幾下滑鼠,所有你儲存過的密碼都一覽無遺。
點一下設定,你存過的密碼全都露
2016年6月,臉書創辦人馬克·祖克柏的密碼被駭客公開,竟然是簡單的、像嬰兒牙牙學語時發出的聲音──「dadada」。而駭客事後表示,他們是透過2012年LinkedIn外洩的資料取得的密碼,由此可見,不同網站得盡量使用不同密碼的重要性有多高,否則一被破解,所有帳號都會失手。
但是這麼多密碼怎麼記得住?很多人都會習慣讓Chrome幫忙記著,以後就用自動登入超方便!但你知道Chrome雖然幫你記著了,但並沒有嚴格幫你把這些密碼加密嗎?任何人只要借用一下你的電腦,無須任何駭客技術,3秒內就能得知你存的所有密碼,非常可怕。
要怎麼找到存有你大量密碼的頁面?目光請移到Chrome右上角點按「…→設定→密碼」(或也可以在設定頁面頂部搜尋「密碼」,或直接在網址列打chrome://settings/passwords)。底下一排「已儲存的密碼」,就列著你在各種網站使用過的密碼,一按右邊的眼睛按鍵顯示密碼,原本顯示●●●●●的密碼欄,就會直接把你的密碼完整秀出來,任何人只要有心想盜用你的帳號,輕輕鬆鬆就能得手。
那到底要如何保護自己的密碼?
密碼要由英數字結合、不要用相同的密碼、定期更新常用網站的密碼……這些都已是老生常談;如果只想講求方便,這些原則自然也難以遵守,如果真的想好好保護自己的資料,以下幾點建議提供您參考:
一、不要讓任何人有機會偷用你電腦
「當別人直接接觸到你的電腦的時候,它已經不安全了。」換言之:「不要讓別人接觸到你的電腦。」
當然也不是說要戒慎恐懼的提防身邊每一個人,但就前述的Chrome儲存使用者密碼的機制來說,讓陌生人能接觸到自己的電腦恐怕是洩漏自己資料的最大危機。
因此,如果身處陌生的環境,還請別忘了設定螢幕保護程式並要求輸入密碼解鎖。
二、開啟兩步驟認證
簡單的說,就是在輸入密碼之外,額外的多一道「認證」的步驟,藉此確認是「本人」登入。目前已有許多網站提供此服務。
當有人不小心在公用電腦上「記住密碼」時,如果開啟了「兩步驟認證」,即可避免私人帳號遭到有心人士利用。「兩步驟認證」通常是透過傳送驗證碼至使用者登記的手機進行第二步的驗證。或許比較麻煩,但相對的也多了一層保護。
三、使用密碼管理軟體
使用第三方軟體來儲存為數眾多的密碼,安全性則見仁見智。
好處是此類軟體通常提供了如跨裝置同步、自動產生複雜密碼、提醒使用者有重複使用的密碼等方便的功能;壞處則是密碼集中管理,亦可能全盤遭到駭客托出。
不過此類的軟體也有分為線上軟體、單機軟體可供選擇,前者如1Password、LastPass,後者有Keypass等等。
四、當個原始人
不是要您鑽木取火,而是建議可以拿筆寫字。
相信目前還是有許多人透過紙筆紀錄各個網站的密碼、用不能上網的電腦儲存機密的資料,這樣的好處莫過於不會被網路知曉,減少資料遭到散佈的可能。
另外,回過頭來清除Chrome幫你記住的密碼,也不失為讓自己安心一些的方式。 (相關報導: iPhone XS又惹毛用戶了?大批網友Po照吐槽:自拍美肌太超過、看起來超蠢 | 更多文章 )
責任編輯/趙元
