開始使用密碼管理工具

05 Jul 2023

在開始使用密碼管理工具之前，一般人管理密碼不外乎就這幾種作法

他們各自有各自的問題。

我自己一直使用三號方案，電腦用 Firefox 內建的（沒開同步），手機用 Google 的。由於方案沒有統一，跨裝置同步也不完全，使用上有點麻煩。
在遇過幾次密碼外洩事件之後，認真覺得這樣下去不是辦法，決定開始使用專門的密碼管理服務。

Bitwarden

一般來說，無論你使用哪家的服務，密碼管理工具可以協助你做到：

選擇使用 bitwarden 的原因主要還是在於它的免費版提供的功能對我來說夠用了。付費版增加的整合 2FA ，這我基於分散風險的概念，反而希望使用其他家的服務。

過程基本上就是註冊帳號，安裝 APP 跟瀏覽器擴充套件，然後一一的把原本存在瀏覽器中的資料轉到服務之中，有些密碼強度太弱的就順便改密碼，由工具替我生成新密碼。

使用上，電腦的部分就是在登入頁面的時候輸入 bitwarden 的主控密碼就可以快速填入，而 APP 端更方便，直接用生物辨識（指紋）解鎖。

台灣的網銀規範真的是到了吹毛求疵的地步，我試了中信的網站，結果好像不讓人用自動填入，連複製貼上也貼不進去，不知道是不是我沒有設定好。
總之網路銀行這個最需要高強度密碼的環境，結果我沒辦法使用管理工具。

平台遊戲主機，例如 PlayStation、NS 等等的，自然是不可能讓你安裝密碼管理器，所以這部份我還在想要不要導入。一般而言主機上的密碼應該只要輸入一次，所以也就麻煩一次而已，或許問題不大？

這算小問題，但稍嫌惱人還是紀錄一下。

不知道是不是 Firefox 故意設計的，擴充套件畫面失去焦點的時候會自己關掉，遇過設定到一半（例如註冊帳號）結果資料填了還沒保存就消失了，導致我剛剛設定的新密碼直接遺失，一註冊就要使用忘記密碼…