有誰知道你的密碼？｜專家論點【Huli】

這次的主題想跟大家談談「密碼」。

你記得你的每一組密碼嗎？

在這個網路時代中，有些網站會使用所謂的「第三方登入」，例如說可以用 Facebook、Google 或是 LINE 的帳號來登入，而不是額外再用 email 註冊一個帳號。這樣的好處之一就是對使用者來說可能會比較方便，因為不需要花心力再去記憶一組新的密碼，而對網站本身的好處就是不需要去儲存使用者的密碼等等，少了一些管理的成本（但相對來說也會需要額外時間去串接第三方的登入系統就是了）。

不過壞處的話則是沒有辦法掌握全部的資料，而且依賴於第三方，假設這個第三方有一天倒了，那基本上網站的會員登入系統就沒了，需要重新修正。

除了這些使用第三方登入的網站以外，也有許多的網站都需要註冊以及登入過後才能使用，也因為如此，我相信大家應該都有很多組帳號跟密碼，而當帳號以及密碼變多以後，管理就變成了一個大問題，不知道大家是怎麼去記憶以及管理的呢？

或者換個角度想，大家有沒有想過你註冊的服務，是怎麼樣管理你的密碼呢？例如說，如果駭客入侵，把儲存資料的資料庫整個偷走，那你的全部個資不就外洩了，密碼也外洩了，這樣不是很危險的一件事情嗎？那到底那些服務應該怎麼樣管理密碼比較好呢？

歡迎大家提出自己管理密碼的一些方式或秘訣，以及覺得怎樣儲存密碼的方式比較安全，在下一篇裡面我也會提出一些常見的做法。

瀏覽 10,053 次