Vaultpass:根據不同網站產生不同密碼

  • Jan 22

密碼管理一直是一個令人頭疼的問題,由其是現在網路的服務眾多,要針對每一個網站記一個密碼是不可能的。所以許多人都使用幾個固定的密碼。當某一個網站被入侵後,其他的網站也隨之淪陷。

另一個做法就是使用密碼管理,找一個可信任的管理,記錄所有的密碼。需要輸入時再找出來即可。好處是每個網站的密碼都可以不一樣,壞處是密碼被綁在軟體上。如果使用的電腦或行動裝置沒有,就找不到密碼了。

第三個做法是根據網站的網址及一組代碼,產生密碼。因為網址各異,產生的密碼也就不同。因此使用者只要記一組代碼即可。好處是密碼是產生的,不會被綁在每一台電腦或行動裝置上。壞處是產生密碼的規則可能是公開的,入侵者可以預先以所有想得到的可能代碼去產生密碼來試。因此代碼本身的長度及安全性很重要。

Vaultpass 採用的是第三種做法,提供了一個Chrome Extension,只要輸入網站的網址及一組代碼,就會產生固定的密碼。有些服務也提供類似的功能,但是是架在固定的網站上,可以用網路瀏覽器直接使用。但你輸入資料的安全性取決於該網站的安全性。如果在後台會記錄資料,你的代碼就外洩了。

在Chrome Web Store中找到Vaulpass。安裝後會出現一個橘色條碼的圖案,點下去即可輸入代碼及修改網址。

Screenshot

有些網路服務的網址不固定,因此需要手動調整。密碼的種類也可以選,如果沒有限制的話預設值即可。輸入代碼後複製產生的密碼即可。如果在開啟 Vaultpass 前游標是選在輸入密碼的欄位時,則密碼不會顯示,按Enter鍵後會直接貼到密碼欄位中。

因為密碼是從代碼產生的,代碼本身的安全性也很重要,愈長愈好,可以用一個句字加上幾個數字及符號。另外網址的部份也可以再增加幾個固定的字元,例如 www.google.com.tw88,如此可提高被破解的難度。因此記住代碼的工作不可少,但只要記一組即可在不同網站產生不同密碼,提高安全性。

Vaultpass 是開源專案,原始碼可以在github

另外行動裝置上也需要輸入密碼,因此 Vaultpass 的行動版正在開發中。