現在越來越多網站和服務都要自訂帳號與密碼,像是銀行、信用卡、網拍、社群等太多網站都會需要設定帳密,在管理帳密也許有人還會用一本筆記本來紀錄,甚至還有不少用戶全部密碼完全相同,這是最不安全的作法,但又要替每組帳號設定不同密碼,那有什麼比較安全的管理密碼方式呢?這次就要來推薦這款知名老牌的 Enpass 密碼管理器,可以在 iPhone、Android、Windows、macOS 等平台上都能使用。
說到密碼管理器也許大家都會想到 1Password ,不過自從開始收年費後,就讓我想要找其他可以取代1Password的帳密管理軟體,最後使用過一段時間也評估 Enpass ,是可以取代 iPawword 的理由有這幾點
- Enpass 提供免費和付費方案,基本電腦版是免費,手機版限制最多20組帳密,可以一次性花11.99美元(約台幣380元)升級到專業版,就能無限數量儲存帳密。
- Enpass 帳密資料並不會上傳備份到Enpass的伺服器上,資料是存放在設備本機上,就算沒有網路也可以使用Enpass。
- App本身會針對帳密資料庫進行加密,防止其他風險性發生。
- 如果想要備份同步可以選擇信任的雲端空間,可透過 Dropbox、iCloud、Google Drive、OneDrive、Box或WebDAV 來加密同步。
- 所有資料都是採用AES 256加密技術,與 1Password 安全防護相同。
- 支援跨平台,像是 Windows、macOS、Linux、iOS、Android、Chorme、Safari、Firefox、Edge、Opera 客戶端都可使用。
Enpass 安全性真的沒問題嗎?
每當大家要將自己的帳號密碼記錄在某套軟體上,心中一定會想這安全嗎?超怕這些公司都直接竊取我的帳密。
這問題同樣瘋先生也想過,之前記憶帳密方式確實是透過紙本和備忘錄來記憶,但這種記錄效果並不是很好,甚至會有遺失和被竊的風險,但有沒有想過就算寫在紙本上,駭客直接從網站資料庫入侵撈走全部帳密,那不也是同等於帳密是被竊取,就算我們寫在紙本上,你的帳密也可能會因為網站資安漏洞被竊阿!
那還不如選擇一款安全性高又好操作的帳密管理,使用上也會讓我們更安心,所以最重要的就是管理密碼軟體安全度也是非常重要。
所以瘋先生在找密碼管理有三個重點
- 不能讓帳密資料庫儲存在開發公司的雲端資料庫上
- 可以自己選擇要同步的雲端空間,過程全部要採用加密
- 一次性買斷
這時候首推就是 Enpass ,畢竟這款密碼管理軟體還尚未出現過有重大資安事件,而且資料都是掌握在用戶自己手上,並非是開發公司的雲端上。
Enpass 理念也以「安全」最重要,在最新 6.0 版本上採用了全新加密引擎 SQLCipher ,這算是一個透明、被廣泛接受和開源的 SQLite 擴展,通過 AE-256 加密資料,並且會永主密碼保護加密狀態,就算設備遺失後也會讓對方無法順利開啟。
同時 Enpass 也加強資料安全,就算駭客從雲端上取得 Enpass 同步備份檔案,也需要花費好幾年才有可能破解,要是得知 Enpass 密碼也無法順利解鎖,最主要是在建立密碼時,還會另外建立一個本地的密鑰文件,需要有解鎖密碼和密鑰文件兩個條件同時存在,才能開啟保險庫密碼。
因此 Enpass 在安全度上是無話可說,整個資料都是由我們自己管理。
Enpass 手機和電腦版UI設計精簡又精美
Enpass 整體UI設計上設計非常簡單,在最新 Enpass 6.0 版本上,整體平台也全部採用統一種設計語言開發,當然 macOS 上也是能夠支援深色模式。
這篇就以手機版本來說明,基本上在手機或電腦版輸入帳密後,只要選擇好要同步的雲端空間,就會全部同步,這次就以手機版來介紹說明,畢竟多數用戶都會使用手機版居多。
帳密採直覺式清單管理
所有帳密資料都會採用列表列出,如果忘記密碼,可以直接透過搜尋方式輸入關鍵字馬上就可以找回密碼,密碼預設採用星號隱藏,可以點右側眼睛才會顯示,這主要是為了安全性;如改天要更換密碼時,也可以透過右上角編輯進行修改。
多樣化項目範本和密碼產生器
如果想要新增帳密,則是點擊右上角「+」後,從項目內挑選適合的項目,裡面提供了不少種範本供我們選擇,你可以用他來記錄網站帳密、App帳密、信用卡、基金、股票、保單號碼、銀行帳號、駕照、護照、旅遊簽證、航班資訊、飯店預定、無線網路帳密、FTP帳密、伺服器帳密、序號、車輛資訊、註冊碼等等資料,如果是網站類型大多都是採用登錄範本。
就可以根據用戶名稱、電子郵件、密碼等功能進行記錄,像是有些網站可能很少使用,甚至感覺網站有不太安全,就不建議使用常用的密碼,建議採用「生成密碼」來自動隨機產生一組亂數密碼,就不會想破頭密碼要怎麼設定。
群組瀏覽模式
首頁為所有項目資料,如果想透過群組模式來找帳密資料,就可以切換至「群組」功能來瀏覽,甚至還可以瞭解自己記錄過幾組帳密資料。
自動分析檢測密碼安全
也許你習慣是每個網站密碼都設定一樣,在這套軟體就會自動分析出有幾組帳號是非常弱、太相似或是超過半年甚至一年都沒改過,那就建議根據這些安全性分析點入進行修改。
Enpass 還提供了一個可以查詢密碼是否有被攻破,不過這項功能會讓 Enpass 與知名查尋帳密遭駭網站 haveibeenpwned.com 比對分析,確認 Email或密碼是否有洩漏。
在使用前會先跳出安全操作,這功能非常好用,因為我們根本沒時間能確保哪些網站可能已經被竊取,只能夠依靠這項功能來快速查詢,有哪些密碼已經洩密,就建議趕緊將這些網站的密碼全部修改成安全的密碼。
安全性設定
最後在設定與同步上,可以根據自己的喜好選擇要存放在那個雲端上,有 Dropbox、iCloud、Google Drive、OneDrive、Box或WebDAV 可供選擇 ,像是我比較相信存放在蘋果高安全度加密防護 iCloud 雲端上比起 Dropbox 和 Google Drive 來的更安全,基本上是很難被突破,才會使用上更安心。
也為了提升安全性,建議從「設定」>「進階」關閉通用剪貼簿、允許第三方鍵盤,防止第三方鍵盤可能會帶來風險問題。如果不打算繼續使用想要刪除整個 Enpass 資料庫,也可以透過「擦除一切」將所有帳密資料刪除的乾乾淨淨。
共用安全分享
如果你想要將某個網站的帳號密碼分享給朋友或家人時,同樣透過 Enpass 直接分享。不過這功能需要先到Enpass「設定」>「進階」>「預先共用金鑰」新增一個 PSK 才能分享,也能夠防止共享連結不小心洩密後導致帳密資料流出。
當設定完成後,就可以點入要分享的帳密內,點選「共享」,選擇要共享的項目,最後再點下「共享」。
即可透過 AirDrop 或第三方 App 來分享 。
當對方收到後,也需要安裝好 Enpass 才能夠開啟和保存 PSK ,並且要先輸入分享者所建立好的共享密鑰,才能夠建立項目,安全度與方便程度比起使用 Email 或通訊軟體 來說會更高,不過要雙方有裝 Enpass 前提下。
自動進入上鎖模式,提升App安全
Enpass 只要在切換成其他App再切回來時或是幾秒內沒動作,自動就會進入上所模式,需要透過主密碼解鎖,同時也支援可以使用 Face ID 和 Touch ID 來解鎖。
各種密碼管理工具化匯入
如果原本是再使用其他密碼管理工具(如1Password、Keep、LastPass等),或是原本 Chrome 也就有自動記憶帳號密碼,也可以透過電腦版「檔案」>「匯入」方式來導入數據資料,節省不少還要一個個手動輸入密碼時間。
支援導入有 1Password、Bitwarden、Chrome 瀏覽器、Dashlane、Enpass、Keepass、KeepassX、Keep、LastPass、mSecure、RoboForm、SafeInCloud、Splash ID、Sticky Password、True Key或CSV檔案。
Enpass Password Manager
電腦版雖然是免費,但如果要使用 Touch ID 解鎖、自訂範本、自訂類別這三個功能就需要付費購買,如果你主力都在手機版本上,那基本上就已經足夠使用,畢竟忘記密碼可以打開Enpass來查詢一下也是非常便利。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。