有誰知道你的密碼?|專家論點【Huli】
這次的主題想跟大家談談「密碼」。
你記得你的每一組密碼嗎?
在這個網路時代中,有些網站會使用所謂的「第三方登入」,例如說可以用 Facebook、Google 或是 LINE 的帳號來登入,而不是額外再用 email 註冊一個帳號。這樣的好處之一就是對使用者來說可能會比較方便,因為不需要花心力再去記憶一組新的密碼,而對網站本身的好處就是不需要去儲存使用者的密碼等等,少了一些管理的成本(但相對來說也會需要額外時間去串接第三方的登入系統就是了)。
不過壞處的話則是沒有辦法掌握全部的資料,而且依賴於第三方,假設這個第三方有一天倒了,那基本上網站的會員登入系統就沒了,需要重新修正。
除了這些使用第三方登入的網站以外,也有許多的網站都需要註冊以及登入過後才能使用,也因為如此,我相信大家應該都有很多組帳號跟密碼,而當帳號以及密碼變多以後,管理就變成了一個大問題,不知道大家是怎麼去記憶以及管理的呢?
或者換個角度想,大家有沒有想過你註冊的服務,是怎麼樣管理你的密碼呢?例如說,如果駭客入侵,把儲存資料的資料庫整個偷走,那你的全部個資不就外洩了,密碼也外洩了,這樣不是很危險的一件事情嗎?那到底那些服務應該怎麼樣管理密碼比較好呢?
歡迎大家提出自己管理密碼的一些方式或秘訣,以及覺得怎樣儲存密碼的方式比較安全,在下一篇裡面我也會提出一些常見的做法。
瀏覽 10,308 次