不少人經常強調自己密碼很強,獨一無二,以為萬無一失,可是其密碼連帳號早在公海,賊人有機可乘。例如,谷歌的保安做得好,然而有人在另一個保安流流的網站用上同一登錄資料,結果網站被駭,別人順籐摸瓜,用著相同資料,登入了谷歌電郵。
你的電郵登記過的服務有被駭過嗎?要查找也不困難,推介兩個網址:
使用方法非常簡單,輸入電郵地址,即能看到曾否出現在過往大大小小的資安事故洩漏清單中,甚至可用此間接方法查看與該電郵相關的網站,但願沒有讓人尷尬的連結。大多正常使用的電郵地址,用上幾年後總有機會出現在被駭資料庫,若有發現也不用擔心,只需更改密碼,切忌重複使用同一密碼。推而論之,此法也能間接驗證某電郵是否老用戶。
電郵替身(Email Alias)
在登記服務時,最理想是為每一個服務選用獨立的電郵地址,這種服務叫做 alias,使用很方便。ProtonMail 用戶可直接使用 ProtonPass 密碼管理器:https://proton.me/pass
按「加入」(+)即能選取 Alias,免費用戶可以一次過開啟十個,付費用戶則是無限。例如想快速登記一個 ABC app,要電郵認證,即時建立一個新的 email alias,例如是abcapp.zest123@passmail.net,只用作登記該應用,收到的電郵會自動轉至真實地址。將來不想再收電郵,刪去替身電郵刪即可。
另一個選項是使用「即用即棄」的電郵地址,保安級別低,只適合用來做登記完全不涉個人資料的服務。上網搜 temp email,即有多個選擇。
詳細講解,請參看:〈沒必要讓他知道(談談無常電郵)〉
如果有人仍然想問,這麼多電郵地址,那麼多密碼,如何記下?那我也不厭其煩再說五個字:密碼管理器。
文|Pazu薯伯伯
圖片:AI 圖 by OpenAI GPT 4
薯伯伯為最早一批在網上連載遊記的香港人,多年來足迹遍佈歐、亞多國,在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》,分別在香港、北京及首爾出版,近年寫作專注意資訊安全及人工智能發展等。
Comments