tag
密碼管理
該標籤下有 3 篇文章
2026-06-12
雙因素認證(MFA)如何正確選擇:比 SMS 更強的「抗釣魚」是什麼
MFA 是『即使密碼洩漏也進不來』的雙重鎖,但你配了什麼會讓強度差三檔。SMS/郵件會被釣魚中繼、SIM 交換攻破,屬於弱方式;驗證器 App(TOTP)居中;passkey/實體金鑰(FIDO2)因為『無法對假站點出示』的抗釣魚特性而屬另一檔。最優先的是給王國之鑰(信箱、網域、支付)配上抗釣魚 MFA。再加上妥善保管復原碼、準備好備用手段,才算正確的維運。
2026-06-11
密碼管理器安全嗎?運作原理與雲端、本機的區別,以及如何選擇
密碼管理器比重複使用、明文保存更確實地安全。關鍵在於零知識加密=憑主密碼只有端側能解密,提供方只持有密文,所以提供方被攻破內容也不會外洩。真正的單點故障是主密碼和保險庫的 MFA。雲端型(Bitwarden/1Password)與本機型(KeePass)按用途選擇。
2026-06-11
把密碼存到 Google Drive 安全嗎?正確的保管方法
把密碼以明文形式集中保存在 Google 文件/試算表裡很危險。原因=一個 Google 帳號會成為全部密碼的單點故障,帳號被盜、惡意關聯應用程式、釣魚都能讓全部密碼一次性外洩。正確答案是專用密碼管理器(即使在裝置間同步,內容也保持加密)。如果非要用 Drive,那只能放加密過的管理檔案+為帳號開啟抗釣魚的 MFA。