電腦玩物

我自己大概從 2005 年，開始使用密碼管理軟體來記憶密碼。 後來使用愈來愈多的雲端工具，不只需要記住，更需要快速輸入不同網站的帳號密碼。又加上自己寫作電腦玩物的需要，常常在建立新的帳號密碼。所以這 15 年來，使用密碼管理軟體的習慣從來沒有間斷。 一款好用的密碼管理軟體，可以：

相信大家在新聞上都有看過「 某個網站的大量用戶帳號密碼外洩、被駭 」的消息，尤其知名網站的帳密資料外洩，總是讓每個用戶人心惶惶，因為可能我們也有這些網站的帳號密碼，而不確定自己的用戶資料是否在外洩名單中。 這些重要的外洩事件發生時，通常網路上也會出現一些「檢查工具」，讓你檢查自己有沒有在洩漏名單中。

或許你會在使用 Google Chrome 時，允許 Chrome 儲存登入網站時的帳號密碼，這樣下次可以更快登入。也可能你的 Chrome 有登入 Google 帳號，並且讓 Google 上傳你的帳號密碼，到了其他電腦、手機時，就能同步管理。（如果你有開啟帳號密碼同步，資料會儲存在這裡： Google 推出密碼管理網站：儲存你的 App 帳號密碼！ ）

當你家裡多人共用一台電腦上網，或是因為公私需要你在同一個雲端服務有多帳號需要切換工作時，這個「 SessionBox 」服務或許就能派上用場。 我家裡只有一台桌上型電腦，老婆和我一起使用，有時候她想上她的臉書，有時候我想切換到我的臉書，這時候除了反覆登出登入，有沒有在同一台電腦同一個瀏覽器同一時間可以開啟多個臉書帳號的方法？（前提你不在意被家人看到自己臉書） 我辦公室也只有一台桌機，雖然我自己使用，但有些雲端服務我會申請多個帳號，或許是「正式與測試區別」，或者是「公私用途區別」，還是工作上「管理者與個人帳號切換」。總之當你擁有個人多帳號時，有沒有辦法在同台電腦同個瀏覽器同時開啟他們？ 今天要介紹的 Sessionbox 服務，就是幫你在 Google chrome 瀏覽器中同時開啟同個雲端服務超過三個以上的帳號，「 可開啟數量 」、「 切換速度 」、「 可記錄帳戶 」（下次切換不用重新登出登入），都比使用無痕視窗方便得多。

前陣子因為使用了雲端化的  1Password ，反而讓我又興起想再試試看 LastPass 的想法，主要是 1Passwor 既然也雲端同步了， 但相較之下 LastPass 有帳號兩步驟驗證，讓我比較安心。 而且基本上 1Password 可以做到的網站或 App 快速登入，以及信用卡自動填表等功能，在 LastPass 中也都可以做到，甚至有些細節輸入上 LastPass 更便利，於是最近我又決定慢慢改成以 LastPass 來當作我的密碼管理主要服務。 其實，無論我自己之前用了多年的 KeePass ，或者試用了一段時間的 1Password，還是多年前用過一陣子，最近又重新使用的 LastPass，其實都是值得選擇的密碼管理工具：

大概從 2008 年我在 電腦玩物 第一次介紹「 個人帳號密碼的安全保險箱：KeePass Password Safe （附自動化填表技巧補完） 」後， KeePass Password Safe 這就成為我一直使用的帳號密碼管理軟體，幫助我管理眾多網站、服務的帳號，不怕忘記自己的密碼，也保護密碼的安全。 而因為 KeePass 本身開源的特性，所以雖然他是以 Windows 為主的軟體，但是其他平台上都有不同的開發者設計出支援「跨平台雲端同步 KeePass 密碼資料庫格式」的免費軟體，只要善用， KeePass 也可以是一套跨 Windows、 Mac、 Android、 iOS 的「免費雲端同步密碼管理服務」，例如： KeePassX 免費中文密碼管理軟體 Windows Mac 通用 KeePassDroid 在Android手機上快速輸入各網站、 App帳號密碼 MiniKeePass — Secure Password Manager （for iPhone iPad ） 而我自己在 Android 上原本慣用 KeePassDroid ，但是最近終於興起了替換一款更順手工具的想法，於是轉而使用大家更推薦的「 Keepass2Android 」！

無論是為了防止自己的 Facebook 與 LINE 帳號被盜用而散發一些惡意訊息，還是為了保護儲存在 Google 等雲端服務裡的重要資料不被偷窺，如何確保自己的網站帳號密碼只有我自己一個人可以使用？是現在使用雲端服務工作與生活時必備的基本功。 而保護自己線上服務帳號密碼安全的方法很多，例如每個網站設定不同密碼、設定複雜長密碼等等，這時候你可能需要像是「 KeePassX 」這樣的免費軟體來管理愈來愈多的帳號密碼。 但是最基本且最有效，而且 建議針對「最重要網路帳戶」一定要做的動作，就是開啟這些帳戶的「 帳號兩步驟驗證 」機制。

多年來我一直是使用「 KeePass Password Safe 」這款 Windows 上很強大的密碼管理軟體，來儲存我所有不同網站、工具與服務的帳號密碼，使用了 8 年，大概累積了幾百個帳號密碼，但我從來不會有找不到帳密、忘記驗證密語等問題，也有安心存放帳密的地方。 不過一直到去年我把筆電換成 Apple Mac 後，以前的密碼管理方式開始有了跨 Windows 與 Mac 系統的要求，但「 KeePass Password Safe 」在 Mac 上的安裝執行有點麻煩，於是我開始尋找更簡單可以跨平台的方案。 而目前一個讓我滿意的替代方式就是今天要介紹的 「 KeePassX 」，他是一款免費免安裝跨 Windows、 Mac、 Linux 使用的密碼管理軟體 ，善用一些 App 我也可以在 Android 上讀取自己需要的密碼。 2015/12 新增： 免費密碼管理 App 推薦 Keepass2Android 同步中文版

「 Google Takeout 」是 Google 推出的一個資料管理工具，他可以幫我們封存自己在 Google 帳戶中使用的各種資料，這包含了把 Blogger 部落格、 Google 相簿照片、 Gmail 郵件與連絡人、 Google 日曆行程匯出，並且下載到自己的電腦中保存等功能。對於保障、備份自己雲端服務上的私人資料來說， Google Takeout 是一個好用的資料下載工具。（除了資料打包，也別忘了做好 帳號安全警報 與 兩步驟驗證 ，這樣才有最全面的安全。） 而這個月裡，「 Google Takeout 」進行了一次介面更新，讓我們更容易在新版介面中選擇自己想要打包下載的 Google 服務資料，並且除了之前提供的下載封存檔案方式外，也提供了免下載先把封存檔案「同步到」 Google Drive 雲端硬碟的更簡便作法。 把自己要額外打包備份的 Google 私人資料，再次同步回 Google 的雲端硬碟？有沒有說錯，這樣不是失去匯出檔案的意義了嗎？ 不，正好相反，根據我實際使用測試後， 發現新的「 打包到雲端硬碟 」功能是一個更快、更穩定、更方便的 Google 私人資料打包方法 ，今天這篇文章，就要來分享我的 Google Takeout 新版使用建議教學。

今天打開 LINE 電腦版 ，收到一個通知，告訴我以後在一台新的電腦「第一次」要登入 LINE 電腦版的時候，除了輸入正確的帳號密碼外，還會要求同時在你已經認證 LINE 的手機上輸入「 PinCode 」驗證碼， 以證明「 這是你本人登入 」，保障你的帳號不被他人盜用。 邏輯上，因為擁有 SIM 卡電話號碼的手機只有一台並且就在你自己的手上， LINE App 的設計也是只能在一台行動裝置上認證登入，所以不太可能有其他人盜用你的帳號然後從行動裝置登入。但是以前其他人可以盜用你的 LINE 帳號密碼後，從 LINE 電腦版進行登入，因為之前只須帳號密碼就能完成認證。 而現在多了一道手續，只要在新電腦想要登入 LINE，就會要求你拿出已經用電話號碼認證 LINE 的手機，進行證明本人身份的雙重確認。雖然這會有點麻煩，但如此一來其他人即使盜用你的帳號，也無法在他們的電腦登入你的 LINE，帳密也就無效了。

你有遇過下面這種情況嗎？家人或朋友 跟你借電腦 上網，用完後，你打開自己的電腦發現在瀏覽器裡登入的 Facebook 帳號被登出，變成了別人的帳號，還可能意外多裝了些什麼東西。這種情況下你會怎麼預防呢？ 在 Google Chrome 中我們一般有兩種作法：第一種是打開「無痕視窗」後借給他人使用，但是無痕視窗裡還是看得到你的書籤、你的瀏覽記錄，可能你覺得這樣借給別人用還不夠乾淨。第二種方式則是在 Chrome 建立一個新使用者帳號，不過如果對方登入 Google 或其他網站，那這就有可能把他的私人資料存了下來。 上述兩種方法雖然都可以解決問題，但都有一些不完美。所以在 Google Chrome 瀏覽器裡，其實隱藏了一個 「 訪客模式 」，專門讓這些想要借用你電腦的家人、朋友使用 ，他們不會看到你的書籤與瀏覽記錄，系統也不會儲存他們的資料，並且他們無法修改瀏覽器設定。

今天看到 國內外新聞紛紛報導 ， 有安全公司揭發了一個竊盜約 200 萬組大小網站密碼的案件，這些被竊的用戶密碼裡以 Facebook、 Google、 Yahoo 和 Twitter 為大宗。 至於盜竊的方法，可能是利用植入用戶個人電腦中的惡意軟體，來紀錄你的密碼輸入。要注意，這僅僅只是各式各樣和雲端帳號安全有關的案件之一。 其實，在我們的日常生活中，應該也常常看到類似這樣臉書帳號被盜用的案例，也有許多新聞報導提到像是釣魚網站、駭客入侵等等事件，似乎無時無刻都有帳密被盜的事件發生。雲端服務只要用「帳號」和「密碼」就能在任何電腦登入使用，也讓一旦帳密被竊取後，風險加大。 而且帳密被盜和是否使用複雜的密碼沒有絕對關係，如果透過釣魚網站、廣告詐騙、惡意軟體偷盜你的密碼，那麼密碼多複雜也一樣立刻被他人獲取。唯一可能比較有幫助的，就是盡量每個網站使用不同的帳號密碼，以免擴散影響，可是這其實對一般用戶來說，難度也很大（但願意認真研究的朋友，歡迎試試看「 KeePass 」這類軟體）。

我記得幾年前朋友曾經遇到類似問題：在重灌電腦後，因為等於重新安裝 IE 瀏覽器，導致之前自動儲存在瀏覽器中的密碼都不見了，有些不常用的網站密碼後續就發生想不起來的窘境。這幾年， Google Chrome、 Firefox 都可以幫你同步備份瀏覽器記住的密碼到雲端與每台電腦，倒是不會再有上述問題發生。 但是，這樣的舉動真的夠安全嗎？ 這幾天，國外科技圈熱烈討論的話題之一就是 Google Chrome 瀏覽器在儲存你的網站密碼時，使用可以輕易顯示為明碼的方式儲存，也就是任何跟你使用同一台電腦的人，都能知道你每個網站存下來的密碼是什麼（參考： Chrome’s insane password security strategy ）。 這不是 BUG，因為有些用戶真的需要這樣的功能來「找回」自己的密碼，然而這也值得我們去思考， 儲存每個網站帳號密碼的需求，真的只能用相對不安全的瀏覽器來儲存嗎？還是 有更好的儲存方式 ？