Day 80

(23–03–21)也是時候好好正視自己管理密碼這個部分的議題了。長期有在關注泰瑞的頻道，科技人看科技人講的話還是比較對味。這次他在這部”如何成為時間管理大師”裡面提到了bitwarden，也讓我重新正視我那散落各處的密碼文件啊。

我先用Heptabase畫出了我的現況與未來打算的架構

• 可以看到綠色部分對應出一堆檔案，也就是說：我的密碼存放也不太方便跨平台，要跨也是轉介很多軟體去撈出檔案在解開密碼。
• 這次也一同分析我太太的方式，沒錯就是萬年的兩組使用，區分重要與不重要。
• 黃色部分是未來的架構，我先採用Authenticator對我的bitwarden進行密碼產生與管控，接著將所有密碼都導入進去bitwarden，也就是不能讓bitwarden失守，當然2FA也務必要開啟。

選擇密碼管理工具的原因

• 最大的目的還是能夠隨機產生密碼。然後各別存放。
• 存取容易，那bitwarden除了開源外，對於個平台的支援也很夠，甚至瀏覽器的擴充套件也都有。過去我也是要開啟自己文件，手動選擇在去複製貼上。
• bitwarden也提供家庭方案，這也讓我重新思考，密碼管理不是個人而是家庭為主，甚至未來小孩的資訊安全觀念的教育也可以一起準備起來。
• 對於密碼管理工具，對於自己產品與品牌本身在資安上也是有一定的保護。

如果bitwarden掛掉怎麼辦？

我還不是很清楚bitwarden的架構，但可以想到的是，除了同步失效大概就是密碼取不出來之類的狀況，但就使用者來說，我最大的損失大概就是在每一個帳戶重新操作”忘記密碼”。但對於若是我一份密碼文件，而加密的程度可能又沒這麼高的情況下，忘記密碼的操作應該是損失最低的。

使用情境

過去可能因為便利，密碼都設定一樣。但如過要手動建立多組不同的密碼，當需要使用時就要到處開檔案。現在只要打開bitwarder複製然後貼上，甚至在APP上有直接的Autofill可以使用很方便，相對也安全。

任何網站或APP都有可能需要建立帳號跟密碼，甚至帳號我也可以透過bitwarder隨機產生後一併管理。

Terry講了一件跟我遇到一模一樣的狀況：連LG也要我註冊一組帳號。沒錯！現在買任何家電你可能為了註冊保固也要申請帳號密碼，可以想像，這樣的公司體系下，能有多少資源去放在資安上呢？