密碼還在用 123456 幫駭客開門？你一定要知道的密碼設定 7 大眉角，保護隱私現在馬上檢查！

在數位時代，人們的生活少不了使用各種不同的網路服務或是應用程式工具，為了驗證使用者身份，保護個資，這些服務應用都會需要使用者設定「密碼」，雖說只是簡單數字與文字組合，但相信還是讓不少人感到頭疼！根據去年調外國網站調查常見密碼前十名第一名就是 123456，密碼設定太過於簡單，可能白白便宜了駭客、拱手將重要資訊出賣，太過困難又可能造成自己使用上的困擾，在密碼設定或管理上真的是很兩難！關於密碼設定，筆者統整出了七大安全設定原則，趕緊來幫自己的密碼檢查看看是否都有做到吧？

密碼設定，堅守下面這幾個重要原則

對於大量使用各類網路服務的使用者來說，為帳號設置一組密碼基本上是家常便飯，不過密碼人人會設，安不安全可就另當別論，尤其是有許多人貪圖方便使用「0000」、「123456」這種「懶人密碼」的設定方式，可說是毫無防護能力，至於密碼該怎麼設定才安全呢？下面筆者也為大家整理下面幾個重要原則：

長度至少 15 字元：太短的密碼非常容易在短時間內被暴力破解，美國標準與科技研究院（NIST）則認為，密碼的長度比複雜度更為重要，只要密碼長度拉長，駭客就需要花更多時間與運算資源來破解，因此建議長度至少 15 字元，較符合安全性。
避免連續、重複的組合：如同前面提到，連續數字 12345、123123、qwerty 這種懶人密碼或是都是很容易被猜到的設定方式。
密碼不應使用含個人訊息的組合：密碼設定建議不要與個人資訊有關，像是英文名、生日、電話…等，較容易被猜到組合。
避免使用容易猜到的單字：密碼中避免使用容易猜到的英文單字，像是有人直接密碼設定為「password」就很容易被破解。
不重複使用相同的密碼：多個不同的網站服務建議使用不同的密碼組合，有許多人所有的密碼都統一為同一組，一旦該組密碼被破解，所有的網路服務就全部一次淪陷！
定期更換密碼：為了避免特定網站有資料洩露問題會影響個資，建議每三至六個月要更換密碼一次。
搭配多階段驗證：除了密碼，許多網路服務都有提供多階段驗證（multi-factor authentication），在登入帳號時需搭配電子郵件或手機簡訊認證碼，或是使用像是 Google Authenticator 這樣的工具來完成額外的驗證，更能保護個人隱私。

除此之外，個人信箱、工作信箱、各種網購的網站、網路銀行等等，這些為數眾多的密碼資訊，該如何記下來也是另一個麻煩，除非你天生記憶力過人，否則可能都需要透過紙筆來記錄，或是使用手機中的備忘錄儲存，當然若是網路服務，也能使用瀏覽器自動記錄的功能，雖然方便快速，但根據紐約郵報（New York Post）報導，IT 研究人員曾警告：「把密碼儲存在瀏覽器的功能雖然方便，卻有在遭到惡意軟體感染時洩露帳戶訊息的風險，建議用戶不要將密碼存在瀏覽器，只使用來源明確的程式。」由此可見以上的這些方式都不見得是「最佳解」，像是紙本資料有遺失或遭竊的可能，手機備忘錄也同樣如此，且使用時需手動查詢；至於瀏覽器記錄雖然很方便，但若是有其他人取得使用權限或是遭到惡意軟體感染時，也可能會造成密碼外洩！

15 位密碼靠人腦記不住？善用「密碼管理工具」方便又安全

假設你有五組常用的帳密，每一組密碼都是 15 位數，而且每半年換一次，這樣要記的東西真的太多，為了解決上面提到關於密碼設定與管理的麻煩，目前市面上也已經出現許多協助使用者管理密碼的應用工具，讓使用者可以透過一組專屬的加密金鑰 (Encryption Key) 登入，集中管理所有網站與應用的密碼資訊，而這類的密碼管理工具又該如何挑選呢？大致上可以注意下面幾個原則：

可整合瀏覽器自動登入：對於使用者而言，使用「密碼管理工具」的主要目的之一，除了不需要用其他方式記錄密碼之外，也能省去手動輸入的麻煩，而這樣的需求也必須注意密碼管理工具是否能與瀏覽器整合，才能達到「無縫登入」的便利性。
可否跨裝置使用：除了電腦瀏覽器可以支原自動登入以外，現代人一定都離不開手機，如果用手機登入網頁或是 App 也能「無縫登入」，不會因為忘記密碼而卡關，無法進入想要的網頁或是服務，大幅提升網路服務的整體體驗。
平台本身的安全性：「密碼管理工具」的運作原理，就是將所有的帳戶密碼集中儲存管理，也因此儲存之後的安全加密、儲存平台本身的安全性也就非常重要，若是使用的工具本身沒有完善的防護機制，反倒造成資安上的困擾！
工具本身費用考量：目前市面上的「密碼管理工具」選擇不少，有免費使用也有需要付費的，有部份工具是與防毒防駭工具整合的，在選擇時也需要注意一下是否會有額外的成本付出。

雲端密碼管家 - C2 Password 軍事級加密技術，守護你的機密資訊

看完了上面關於密碼設定與管理工具選擇的分析之後，相信大家也已經有一定的基本概念，不過若是你還沒有找到慣用的密碼管理工具，亦或是你還沒開始啟用密碼管理工具，接下來筆者也要來為大家推薦這款「C2 Password」將您的所有密碼與個人資料更有效率且安全地管理，無論是個人或是企業應用都非常適合！

▲ C2 Password 是一個基於 Synology C2 雲端的密碼管理工具服務。

C2 Password 是一個基於 Synology C2 雲端解決方案的資料安全服務，沒錯，就是知名 NAS 大廠群暉所建構的安全雲端應用，並且有適合個人還有企業的不同方案，包括可與 NAS 整合備援的 C2 Storage 與資料集中備份服務 C2 Backup 都受到許多用戶青睞，而 C2 Password 就是基於雲端儲存所打造的密碼管理工具，可透過 Synology 帳號註冊免費使用，可儲存高達一萬組帳密資訊，所有機密資料也都存放於最安全的 C2 雲端空間中，除了端對端的傳輸加密，所有資料在離開你的裝置前，也都會透過最高規格的軍事級 AES-256 加密進行保護。傳輸到 C2 伺服器的過程和儲存的資料也會完全加密，在整個過程落實全面保護。

此外，C2 Password 除了前面提到的網路服務帳號密碼儲存之外，也能同步將各類機敏資料儲存其中，像是重要的銀行帳戶資料、地址、護照與其他證件資訊，還能依照需求進行妥善分類，讓取用更為便利！

如何註冊 C2 Password 服務？

C2 Password 本身是一個免費服務，可儲存多達 10000 組機敏資料，並提供跨裝置同步，只需要註冊一組 Synology 帳號即可使用，真的是超級佛心的！

▲ 在 C2 Password 首頁點選「開始使用」之後，會要求我們註冊並登入 Synology 帳號，可免費申請或直接使用 Google 或 Apple 帳號來直接登入。 ▲ 登入後會出現 C2 Password 服務介紹，並註明同意使用條款。

▲ C2 Password 服務本身可免費使用，同時也能選擇訂閱可分享內容項目的 Plus 版。

▲ 在使用 C2 Password 前，會需要額外設定一組 C2 Encryption Key 安全金鑰，之後存取服務會需要使用，設定原則會限定 8 個以上字元，並至少包括一個大寫字母、一個小寫字母與一個數字，且不可相似於使用者帳號。

▲ 設定完成後，系統也會產出一組「復原碼」，建議大家可以複製並保存下來，或按「下載」以文字檔形式儲存於電腦，以備不時之需。

▲ 接下來 C2 Password 也會建議我們安裝瀏覽器用擴充功能，以方便在網頁瀏覽時可整合密碼儲存與登入功能。 ▲ 目前 C2 Password 已經提供了 Chrome、Edge 與 Firefox 的擴充功能，而 Safari 的擴充功能未來也將會更新上線，以 Chrome 為例，會自動導向擴充功能頁面，點選「加到 Chrome」後在彈出視窗選擇「新增擴充功能」即可完成安裝。 ▲ 擴充功能在安裝完成後，也需要登入 Synology 帳號與 C2 Encryption Key 安全金鑰，這個程序只需要做一次即可。

▲ C2 Password 也同時提供手機版本的應用程式，建議使用者也能透過 QRCode 掃描來安裝使用。

簡單幾步驟成為密碼管理專家

C2 Password 你可以將他想像成一個密碼管理員，在使用時不需要額外安裝應用程式，只需以瀏覽器登入服務即可，而且操作介面設計簡單明瞭，非常容易上手！

▲ C2 Password 的操作介面設計非常簡潔，左側有功能列與資料類型與標籤選單，也能將常用的資料加入最愛以快速存取，另外也附加有「密碼產生器」的功能，後面會介紹到！透過右側資料頁面的「新增」可以加入新資料，也能透過「匯入」將其他來源的密碼加入其中。 ▲ 若是以手動新增方式加入資料，無論是網站帳密、銀行帳戶、路由器 Wi-Fi 帳密或是非帳號密碼的資料，也能以安全筆記方式儲存。

▲ 像是最基本的網站密碼資料，就提供對應的表單填選，除了使用者帳號、密碼與對應網址之外，若網站有使用 TOTP 驗證機制，也能輸入對應的資料，同時也有欄位可以備註更多資訊，並使用標籤來分類資料類型。

▲ 銀行帳戶資料也有對應的欄位可記錄完整資訊。

▲ 一些非帳號密碼的資料，也能以安全筆記的形式保存在 C2 Password 中。

▲ 加入到 C2 Password 中的資訊，在內容欄目中會有對應的類別圖示以方便識別，也有資料名稱與建立的時間。

▲ 在安裝了 C2 Password 的擴充元件之後，在需要登入帳號密碼的同時，也會提示我們是否要將帳號加入到 C2 Password 中。

▲ 若將帳密保存至 C2 Password，在登入畫面時也會自動帶入欄位中，同時密碼欄位也會有 C2 Password 的圖示識別。

駭客退散！使用「密碼產生器」建立高強度密碼！

每次建立新的帳號都沒有密碼靈感嗎？若是不知道該如何設定密碼才足夠安全，或是不想要花太多心思自定密碼組合，也可以選擇使用 C2 Password 的「密碼產生器」自動產生 5 - 30 位長度的密碼，而且還能自定數字、字母與特殊字元的組合，輕鬆獲取高強度的安全密碼，而且這些強度超高的密碼你甚至不用記得，通通交給密碼管理員幫你記！

▲ 密碼產生器自動產生最多 30 位的隨機密碼，也能依照我們的需要（或網站的規範）來勾選下方「密碼強度」的設定，包括小寫字母、大寫字母、數字或特殊字元的組合。

「檔案傳輸」功能建立更安全的資料分享方式

在 C2 Password 中也附加了「檔案傳輸」的安全分享功能，可以上傳想要分享的資料並自由設定下載有效時限、次數，甚至可在圖片、PDF 文件上加上自定浮水印，相較於直接使用 e-Mail 或 LINE 傳送檔案更安全，也能避免重要資料外流。

▲ C2 Password 也附加了「檔案傳輸」的功能，可將要分享的檔案直接拖拉到「新增檔案」區塊。

▲ 加入檔案後，檔案傳輸功能也會自動帶入傳輸任務名稱與預設的失效時間、下載次數限制與浮水印套用…等資訊，我們可使用下方的「齒輪」按鈕來自行設定。

▲ 在設定選單中可自定任務名稱、連結的有效時間、下載限制並能自定文字或圖像浮水印套用在圖片或 PDF 檔案上。 ▲ 接下來我們可以加入想要分享檔案用戶的電子郵件，這裡要注意的是，C2 Password 並不會發信通知這些使用者下載檔案，而是透過電子郵件讓使用者下載時進行存取碼的收取。

▲ 設置完成後，即會產出分享連結，可複製下來提供給被分享者使用。 ▲ 收到檔案分享連結的用戶，需要輸入已被授權的電子郵件位置來收取存取碼。 ▲ 收到信件後，信件的標題與內容會有一組六位數字即為存取碼。

▲ 回到下載連結頁面，輸入存取碼。

▲ 存取完成後即可開始下載檔案囉！

手機 App 版本也推薦使用

除了電腦版本，筆者也建議大家可以在手機端也安裝 C2 Password 使用，除了同一組密碼庫可在手機上存取，也能整合手機上的 Face ID 或指紋辨識等機制，同樣擁有更高的安全性防護！

▲ 在 iOS 的 App Store 與 Android 的 Google Play 可以找到 C2 Password 的應用程式，在裝並啟動之後，同樣需要登入 Synology 帳號與 C2 Password 的密碼來存取服務。

▲ 登入帳號後，iPhone 的用戶若有使用 Face ID 也可以選擇將面部辨識當作登入 C2 Password 的方式。

▲ 在設定中也能開啟指定時間自動鎖定功能，或是在使用二步驗證時自己複製貼上安全碼至欄位上的「自動複製 TOTP」功能。

小結：守護個資靠自己！善用密碼管理工具更能兼顧安全性與便利性

就如同前面文章所分析的重點，現代人的生活基本上脫離不了林林總總的網路服務，在網路資安事件頻傳、資料外洩風險大幅提升的情況下，面對為數眾多的密碼資料更需要多花一點心思好好保護！也正因如此，善用像是 C2 Password 這樣的密碼管理工具絕對有其必要性，除了讓大量密碼、機敏資料能透過更有效率的方式來儲存管理，在需要使用密碼登入時也能「無縫接軌」，省下查找密碼與輸入的麻煩。

除此之外，C2 Password 本身基於安全性更高的 Synology C2 雲端解決方案，更能放心地將重要資料保存其中，而且服務本身可以免費試用，完全無壓力，同時還附加有便利使用的「密碼產生器」與「檔案傳輸」功能，並提供主流瀏覽器的外掛元件整合，也能跨平台在 iOS 與 Android 裝置上使用，大大提升使用時的便利性，非常推薦大家一定要親自體驗一下！