Vaultpass (Android)

  • Jan 30

如前所述, Vaultpass 在 Android 上的 app 已經推出了. 這個 app 與 chrome extension 使用同樣的引擎, 因此可以產生相同的密碼, 適合用在同時有提供網路登入及 app 登入的服務. 唯一的缺點是行動裝置的運算速度較慢, 所以使用上會有停頓的現像. 但一般的 app 都不常需要輸入密碼, 所以這個問題應不造成太大的困擾.

因為行動裝置的螢幕小, 輸入密碼很不方便. 因此 Vaultpass 提供了簡便的操作, 只要將主螢幕往下拉, 即可複製密碼, 再貼到需要密碼的 app 即可.

行動裝置理論上比電腦安全, 除了有遺失的風險. 因此 Vaultpass 提供了儲存網址及密碼類型的功能, 要注意儲存的內容並沒有加密. 密碼及代碼不會被儲存. 這功能可以協助記錄所使用網址及密碼類型. 這些資料在長時間未使用的性況下可能會被遺忘.

Vaultpass app 使用 Ionic framework, 程式碼 也是公開的. 希望能加強使用密碼的安全性.

Vaultpass:根據不同網站產生不同密碼

  • Jan 22

密碼管理一直是一個令人頭疼的問題,由其是現在網路的服務眾多,要針對每一個網站記一個密碼是不可能的。所以許多人都使用幾個固定的密碼。當某一個網站被入侵後,其他的網站也隨之淪陷。

另一個做法就是使用密碼管理,找一個可信任的管理,記錄所有的密碼。需要輸入時再找出來即可。好處是每個網站的密碼都可以不一樣,壞處是密碼被綁在軟體上。如果使用的電腦或行動裝置沒有,就找不到密碼了。

第三個做法是根據網站的網址及一組代碼,產生密碼。因為網址各異,產生的密碼也就不同。因此使用者只要記一組代碼即可。好處是密碼是產生的,不會被綁在每一台電腦或行動裝置上。壞處是產生密碼的規則可能是公開的,入侵者可以預先以所有想得到的可能代碼去產生密碼來試。因此代碼本身的長度及安全性很重要。

Vaultpass 採用的是第三種做法,提供了一個Chrome Extension,只要輸入網站的網址及一組代碼,就會產生固定的密碼。有些服務也提供類似的功能,但是是架在固定的網站上,可以用網路瀏覽器直接使用。但你輸入資料的安全性取決於該網站的安全性。如果在後台會記錄資料,你的代碼就外洩了。

在Chrome Web Store中找到Vaulpass。安裝後會出現一個橘色條碼的圖案,點下去即可輸入代碼及修改網址。

Screenshot

有些網路服務的網址不固定,因此需要手動調整。密碼的種類也可以選,如果沒有限制的話預設值即可。輸入代碼後複製產生的密碼即可。如果在開啟 Vaultpass 前游標是選在輸入密碼的欄位時,則密碼不會顯示,按Enter鍵後會直接貼到密碼欄位中。

因為密碼是從代碼產生的,代碼本身的安全性也很重要,愈長愈好,可以用一個句字加上幾個數字及符號。另外網址的部份也可以再增加幾個固定的字元,例如 www.google.com.tw88,如此可提高被破解的難度。因此記住代碼的工作不可少,但只要記一組即可在不同網站產生不同密碼,提高安全性。

Vaultpass 是開源專案,原始碼可以在github

另外行動裝置上也需要輸入密碼,因此 Vaultpass 的行動版正在開發中。