帳密好多好麻煩?密碼管理服務漸成顯學

孫嘉君
·4 分鐘 (閱讀時間)

現代人通常使用數不清的線上服務,也需要許多組帳號,但你都如何管理自己數以百計的密碼?手寫抄在筆記本?或是存在備忘錄 App?除了傳統紀錄密碼的方式,現在有不少數位化的密碼管理服務,不僅省去人工紀錄的麻煩,也可創建安全性高的密碼,並免於遺失紀錄密碼的紙本或電子檔案之疑慮。

研調公司 Mordor Intelligence 報告指出,2020 年密碼管理市場估值為 12.4 億美元,預計到 2026 年將達到 30.71 億美元,複合年增率為 15.87%。隨著網路科技的日新月異,以及移動裝置的普及,2020 年全世界的密碼總數預計為 3,000 億組、每個用戶平均有 100 組密碼,而不論是消費者或是企業端,都面臨駭客入侵與密碼洩漏的資安風險,密碼管理服務前景看漲。

瀏覽器密碼管理服務:免費便利

主流瀏覽器如 Chrome、Edge、Firefox、Safari 等,皆提供內建的密碼管理服務, 當用戶使用瀏覽器註冊新帳戶,或是登入網站時,瀏覽器通常會詢問用戶,是否要採用自動生成的密碼,以及是否要儲存密碼以便日後登入等。此外,密碼管理服務也會定期檢查特定密碼洩漏的網站,並建議用戶修改。

自動生成密碼的機制,可能會讓有些人有所顧慮,認為既然機器產生了密碼,是否它便會有辦法自行登入自己的各種帳戶?事實上,密碼管理服務通常會為用戶的敏感資料加密,供應商無法輕易存取。而機器自動生成的密碼為文字、符號亂數組合,相較人類多採現實存在的字詞作為密碼,是更難以被破解的高強度密碼。

瀏覽器的密碼管理服務,提升了用戶的黏著性,讓用戶易於使用,不需再下載及學習使用其他軟體,尤其大多永久免費,可說是一大誘因。然而,基於瀏覽器的密碼管理服務,主要缺點為需綁定特定瀏覽器,若換了一個瀏覽器,或是使用的裝置無該瀏覽器,則無法登入。並且若遭到駭客攻擊,或惡意程式入侵,將有安全性風險。

Chrome_passwords.gif 圖/Google
Chrome_passwords.gif 圖/Google

 

1995 年創立於挪威的 Opera 公司,於 2016 年將其同名瀏覽器業務出售至中國財團,同年遭到駭客攻擊其同步服務,共有 170 萬名使用者相關資料恐遭到洩漏。事發後,雖然系統上的所有密碼皆有加密,Opera 仍要求用戶更新密碼以策安全。

分析師 Jerome Segura 指出,專業的第三方密碼管理服務,在安全性上優於基於瀏覽器的密碼管理服務,因為瀏覽器的工作機制錯綜複雜,第三方密碼管理服務則專注於本業,更能減少風險。

第三方密碼管理服務:安全性高、商務使用

日常生活中的個人密碼,或許還能用土法煉鋼的方式紀錄。但在工作場域便沒這麼簡單,隨著企業走向數位轉型,公司中各種設備、帳戶、雲端服務的密碼,皆需謹慎管理,這時或許能考慮第三方密碼管理服務。

第三方密碼管理服務 1Password 研究報告指出,因機密洩露導致財務損失的企業組織,平均損失了 120 萬美元,其針對 IT 及開發維運(DevOps)公司的調查並顯示,四分之一的受訪員工在 10 個或更多地方存放密碼,並經由不安全的管道和同事分享:電子郵件(59%)、Slack 等通訊軟體(40%)、試算表/雲端共享檔案(36%)和訊息(26%)。

此外,隨著員工的離職或業務交接,若密碼未善加管理,將會為企業帶來風險。77% 的受訪員工表示仍然可以存取前公司的帳戶或服務,更有 37% 表示可以完全存取。而企業密碼若管理不當,恐造成項目延遲、影響工作流程,若機密不慎洩露,也可能影響品牌聲譽。

old-money-IGHRDkuhZns-unsplash.jpg 圖/Old Money on Unsplash
old-money-IGHRDkuhZns-unsplash.jpg 圖/Old Money on Unsplash

 

不論是使用傳統方式紀錄密碼,或是運用基於瀏覽器或第三方的密碼服務,若想要減少密碼遭破解的可能性,可透過不使用重複密碼,以及運用兩階段驗證機制,來提升帳戶的安全性。此外,企業也應檢視現行密碼管理方式,採取適當措施,避免產生資安破口造成龐大損失。

資料來源:WIREDCyberNewsTechChrunch

更多報導
科技巨擘跨足健康醫療市場,數位健康大紅大紫?個人隱私難兩全
全球 6 成獨角獸企業都在自建生態系!「組隊」抓緊巨大變動商機
Cookieless 時代將至!Verizon 推出身分識別解方,能解決廣告主的焦慮嗎?