david123

歡迎來到又一篇的真．宅男工具推坑文！今天我要告訴你，為什麼你需要從今天開始使用密碼管理器。

（錯過前兩篇了嗎：Markdown 篇、終端機篇）

密碼管理器是什麼？為什麼要用它？

密碼管理器是一個手機或電腦上的 App，功能是安全地收納所有的帳號密碼，並將它們加密起來。你只需要記得一個「主要密碼」就可以存取所有其他密碼。

至於你為什麼應該用密碼管理器，有幾個簡單的原因：

1. 你的記憶力不好，連昨天早餐吃了什麼都不記得
2. 因為第一點，所以你在每個網站都用一樣的密碼
3. 而第二點超級危險；因為只要有一個網站的密碼被洩漏（這種事發生得比你想像得更頻繁），別人就可以到其他網站嘗試用相同的 E-mail 和密碼登入你的帳號

我要坦白，我以前就是那個在每個網站都用 david123 當密碼的人；當然不意外地，我之前有許多帳號被盜用了。這就像是你家裡每個門、你的辦公室、你的車和保險箱都可以用同一把鑰匙打開，然後還把鑰匙大方地掛在門外一樣。

KeePassXC

在所有密碼管理器當中，我目前最推薦的是 KeePassXC。它是可離線使用的跨平台自由軟體，也就是不依賴雲端、沒有廣告、沒有訂閱制，而且在 Linux/macOS/Windows 作業系統都可以執行。

KeePassXC 的介面長得像下面這樣子，非常直覺；就是一個簡單的表格，儲存著你所有的帳號密碼。

每當你要註冊一個新帳號的時候，你就用 KeePassXC 隨機產生一個超強的、你自己都記不住的密碼，然後把它存在裡面。KeePassXC 產生密碼時可以自訂長度，以及是否要包含大寫、小寫字母、數字、符號等等。

（KeePassXC 的密碼產生器畫面）

在電腦上，你還可以設定熱鍵（我都用 Ctrl+Super+Alt+Shift+P）或使用瀏覽器外掛來自動輸入密碼；所以當你要登入時，只要按下一個組合鍵就能迅速登入，不需要再複製貼上。

我有多台裝置怎麼辦？

雖然 KeePassXC 本身是完全離線的軟體，但你的密碼資料庫只是被儲存在一個加密的檔案中。這表示你可以自由複製、備份、同步這個密碼庫檔案，那麼當然也可以同時在多裝置之間共享：

• 初學者的話，我覺得利用像是 Google Drive、Dropbox 等等的服務來同步就可以了；
• 當然更好的選擇是使用 Syncthing 或是 NextCloud 這樣的自由軟體來同步。

因為密碼庫檔案本身是加密的，所以就算不小心檔案外流了也不用擔心；取得檔案的人，只要不知道你的「主要密碼」，是沒辦法對那個檔案做什麼的。

關於主要密碼的建議

因為「主要密碼」是所有其他密碼的保護者，所以它一定要夠強！我建議你用「非常長（至少 20 個字元）但好記」的字串當作主要密碼：

• 像是 david123 就是一個很糟糕的主要密碼，駭客只要幾秒鐘就可以破解了。
• 而 my-cat-likes-to-sleep-on-my-keyboard-for-18-hours-a-day 就是一個好記又強的選擇。

小秘訣：絕對不要把主要密碼寫在紙上，或用明文存在電腦或手機裡。它應該只存在於你的大腦中！

今天就開始用！

今天花 10 分鐘設定密碼管理器，絕對比未來花在補救帳號被盜的 10 小時值得。千萬不要學以前的我到處 david123 啊！現在就去下載 KeePassXC 吧！