SafeInCloud – 好用的多平台密碼保險箱

APP名稱:SafeInCloud
支援平台:iOS, android, Windows, Mac
官網:https://www.safe-in-cloud.com/en/

  這是我使用中的密碼保管器,個人覺得非常好用非常方便。這個APP我大約使用了一年多,最主要的用處就是幫我管理眾多的密碼,至於其他功能好不好用,順不順手都在其次,因為我還蠻少用那些功能,主要都是在查詢密碼。

  有些人會覺得,我又沒有重要資料,被盜就被盜,又沒差。

  有些人會覺得,就設定一個長一點複雜一點的密碼,讓人家無法破解就好了啊。

  其實這非常危險,害己還害人。

  覺得自己沒有重要資料無所謂,但是道高一尺魔高一丈,你沒錢,但是總有幾個有點錢的朋友吧。臉書或通信軟體上最常看到的就是某人假裝你的朋友來跟你借錢之類的。有的是虛設的,只是取看起來很像的名稱來騙你疏忽防範,還有的就是直接盜了帳號,然後跟你的朋友詐騙,假裝需要錢,向你的朋友借小錢,一個朋友三千,十個朋友就有三萬,你朋友越多,中獎率就越高。你的無價值帳號成為詐騙集團的提款機了。

  如果你覺得我把密碼設定的落落長就很安全了,保證你猜不出來。這其實只是稍微難一點,但也沒多難,猜不到,難道我不能偷?信用卡有側錄機,刷一下所有卡片資料就出來了,然後複製假卡就可以到處買買買,等信用卡中心發出警示,車手已經帶著大包小包回家過年了。網路密碼也是一樣可以被側錄,只要騙你安裝不明軟體,詐騙集團就可以利用軟體側錄你所有的按鍵,把沒有用的部分截掉,你的密碼就出來了。

  我曾經有個朋友對自己二十五位數的密碼很有自信,有一天他發現帳號被盜,第一時間改密碼,然後他的新密碼在第二時間又被盜,怎麼改,都馬上被盜。這就是被側錄了,首要工作就是先安裝防毒軟體先進行系統掃毒,而在這段期間除非你有另一台乾淨的電腦,不然就只能任由詐騙集團胡作非為,看著他們跟你的朋友騙錢,而你無法阻止。

  • 6~8位數以上的密碼
  • 要參雜英文、數字、符號(很多系統不接受符號)
  • 英文要有大小寫
  • 三個月改一次密碼
  • 十次密碼變更期間不能重複使用相同密碼
  • 每個網站使用不同的密碼

  以上是常見的密碼規則,有的網站要求多,有的要求比較少。但要求只是代表一個最低標準而已,不過以我自己為例,我也沒有做到全部。

  例如每個網站要使用不同的密碼,這個大多數人都沒做到,包含我自己也是。但我盡量做到我有多組密碼使用在不同的網站,所以常常在網站登錄的時候,看到我一個人在那裏思考這個網站用的是哪一組密碼(崩潰)。

  密碼保險箱的重要在這時候就凸顯出來了。有了密碼保險箱,當我登入失敗,我可以直接去SafeInCloud找到我當初設定的密碼而不需要使用忘記密碼去重設。

  有了密碼保險箱,即使我將每一個網站都設定不同密碼也沒有問題。我甚至在設定密碼的時候,不需要去想我要用什麼規律規則來設定我的密碼,我可以將密碼設計交給SafeInCloud,SafeInCloud會幫我隨機產生一組混亂沒有規則的密碼。

  這意思是說,只要我的系統乾淨,我的密碼幾乎牢不可破。

  這就是SafeInCloud的Windows版登入畫面,以下我的範例都會使用Windows版來介紹,因為Android版的SafeInCloud APP不接受畫面擷取,我相信iOS版應該也是如此,這可以保護密碼不被存檔成圖片而導致外流。Windows版因為系統的關係無法限制截圖,這個就考驗使用者的智慧了。

  而進入SafeInCloud必須輸入一個主要密碼,也就是說,使用SafeInCloud以後,你不需要在記憶任何密碼,只要記住一組你自己設定好的主要密碼即可。

  我們前面提到SafeInCloud支援多平台,那每個平台要如何使用同一個資料庫呢?就是靠雲端儲存。我們可以看到它提供了三種常用平台,而你在第四個選項可以看到自選平台,自選平台裡面有多達廿七個常見的網路空間可以選擇,而你如果有自己的私有雲,也可以使用自訂義,將網址連到自己的私有雲。如此一來,SafeInCloud會在你的雲端建立一個加密資料庫,你在不同的平台上讀取這個資料庫,就可以輕鬆達到跨平台共用。

  這樣的好處是,自己的資料庫自己保管最安心。

  不論是APP還是Windows版本Mac版本,一個很重要的功能就是自動鎖定。我的設定是一分鐘自動鎖定,這個時間不宜太長。現代人很忙碌,常常同一時間要做二三件事情,一旦離開座位,已經開啟的密碼系統就有可能被有心人打開觀看。因此當你不使用SafeInCloud的時候,它會自動關閉,即使你離開座位,當有心人操作你的電腦時,SafeInCloud早就自動關閉,必須重新輸入主密碼。

  在偏好裡面可以看到一些輔助功能,這些功能是用來協助跟提醒你密碼安全相關的提示。

  同樣的,他也有針對常用的瀏覽器開發插件,可以快速地記錄或填入密碼。

  自動更新可以隨時保持在最新版,至於Beta版本則不建議了,因為這是一個比較不穩定的版本,適合進階使用者或開發人員使用。

  這就是Windows版的主頁面,最左邊是類似標籤的頁面,它沒有所謂的分類,而是使用標籤來給每一個密碼做區分。而中間就是密碼卡片,右邊就是卡片儲存的密碼資料。

  可以看到上排工具列右邊第二個就是密碼產生器,可以幫你產生獨一無二的密碼。

  密碼卡片有很多模板,直接選擇相對的模板可以讓你快速的新增密碼卡片。而且模板可以新增也可以修改,以便更符合使用者自己的需求。也可以不更改模板,而是在每一個卡片自己新增這個密碼獨特的項目。

  例如我的NAS密碼卡片,模板上的網址我拿來記錄外部登入網址,我自己又新增了區域網址,協助我記錄它的區網IP,而為了安全,我有開啟兩段驗證,而兩段驗證碼在大部分的系統只會在設定的時候顯示一次,之後就無法再看到二段驗證碼,如果你的手機需要重設,這時候你要透過其他方式完成驗證才能進入NAS,然後取消舊的二段驗證碼,再重設一個新的兩段驗證碼。為了避免發生這樣的情況,所以我才特別將二段驗證金鑰儲存在SafeInCloud中。

  但是兩段驗證本身是很重要的一個安全設計,它的無法二次取得金鑰也是一個安全上的考量,所以如果你們要像我一樣儲存二段驗證金鑰的話,請務必儲存在SafeInCloud一樣安全的密碼保險箱中,絕對不要儲存在任何沒有加密的系統中。

  最後一個總結,SafeInCloud就我的使用經驗來說是非常滿意的。在APP使用上,它禁止使用截圖功能以確保密碼安全不會外流,而如果你的手機是較為新式的手機,你還可以使用指紋驗證功能,每次手機重開後,只要第一次成功使用密碼登入,之後就可以使用指紋快速登入。不論是安全還是便利性都能給使用者帶來良好的體驗,這是我覺得很值得的投資。

  SafeInCloud的收費是一次收費終身有效,但是iOS跟Android版是分開收費的,而Windows跟Mac版本則是免費的。而購買時分為個人版與家庭版,家庭版支持五個用戶,也是一次付費終身有效。費用本身也相當便宜,有興趣的人可以前往官網查看售價。SafeInCloud的官網只有兩種語言,但軟體跟APP都有繁體中文的選項,因此不需要擔心語言問題。