夢想の遠方

阿湯是我關注很久的一位3C部落客「就是教不落」，從部落格文章、FB粉絲專頁(社團)、Youtube影片以及他舉辦的活動等，看過很多，但一位注重安全性的人，帳號到底是怎樣被盜？

以上阿湯自己的影片有說到始末，當他講到一台 Windows 的電腦帳號是登入狀況，我猜想應該是那台電腦受到控制，但要更改 Google 資訊時，就算是登入帳號狀態下，還是會要你再次輸入一次密碼，既然是用 Chrome 的瀏覽器(當然不止這款有儲存密碼功能)，不言而喻必定是自動填入密碼這項功能造成。

以前我是幾乎所有帳號密碼都用一樣的人，直到某個帳號發生疑似被登入或密碼外洩，需要更改密碼，但這組密碼已被知道，我其他帳號的密碼能不改嗎?所以就連著其他也一起改，經歷幾次這樣的事情後，我發現不能再這樣了，會累死自己！

所以開始使用密碼管理器把密碼全部改為隨機，我只要記住密碼管理器的主密碼即可，其他都靠複製貼上，順帶一提，目前用這方式雖然不再需要記住密碼，但某些網頁和App會鎖貼上這項功能時將會很麻煩，只能自己慢慢 key 入。

當初使用密碼管理器是 KeePass，好用但無法在各裝置之間同步，我曾用雲端硬碟同步不同的電腦，但手機依然較為困難，所以有時會將已輸入的密碼直接存在瀏覽器，只是我發現瀏覽器的密碼管理非常陽春，甚至不需要密碼就可以看到我所有網站密碼，太扯！目前雖然有更新需要系統密碼，但不同瀏覽器品牌還是不相通(因為我常使用不同瀏覽器工作)，後來發現 Bitwarden 幾乎可以滿足我的需求，於瀏覽器是採用擴充功能存在，也有桌機版本，唯一缺點是無法像 KeePass 可以 Ctrl+V 直接幫你自動輸入帳號和密碼登入。

瀏覽器的儲存密碼雖然方便，但安全性不足，我覺得這是瀏覽器廠商需去面對的問題。從阿湯的案例來看，會讓我更不推薦使用瀏覽器儲存密碼，至於 Windows 被入侵的事，理當有開啟防毒、防火牆會安全一點但無法100%，要預防最佳方式就是物理性關機！對吧！但如果那台電腦是需要做類似 Server 的服務，就不要儲存密碼在裡面，用完也要登出。