多年前小弟的FB帳號也被盜過
急得我趕快重新認證、設新密碼
結果沒兩天.....又被盜了

後來冷靜一想，是因為當時申請時
用的信箱是未加密的pop3信箱
變成是整個資安流程中的漏洞
後來改成SSL Pop3信箱之後
就再也沒被盜過了

瀏覽器內建的沒甚麼問題
看你習慣用甚麼就可以

比較建議使用 Bitwarden, KeePassXC
是這兩者第一開源，第二技術支援到位
其中 Bitwarden 支援的平台非常多
還有瀏覽器擴充套件的版本

KeePassXC 很多中小企業如果沒有自建密碼伺服器
會選擇這種密碼管理器，而不是 Bitwarden 這類依賴上線的管理器

如果你沒有跨平台跨系統的需求
Firefox 也沒甚麼不好




郵件傳輸過程只要中間一個節點不支援 smtps
那你的信就有中間人攻擊的可能
跟你收信使用的協定( pop, imap )本身有沒有加密是脫鉤的

我現在電腦主力瀏覽器是火狐，
平板主力瀏覽器是Chrome,
這樣就會遇到跨平臺的問題，
最近也在考慮是不是弄一個第三方軟體系統。

最近有看過 keepass 網站的網友注意一下。

https://www.malwarebytes.com/blog/t...itimate-website

抱歉，其實你 po 文時我就看到了
只是剛好我回老家掃墓，不太方便回文


我的建議是如果記密碼太長，又太多覺得不太方便
還有跨平台的問題
確實可以考慮使用第三方密碼管理器
管理器我推薦 Bitwarden

下載客戶端：
https://bitwarden.com/download/

1. 匯出密碼
原本已經使用的 Chrome, 火狐可以使用它們內建的密碼管理器
將密碼匯出成 CSV 格式或純文字格式，然後匯入 Bitwarden 內


免費用戶可以使用有限的 Bitwarden 功能
付費用戶可以解鎖進階功能
例如密碼洩漏掃描、緊急通道、U2F 等等..


如果有自建伺服器的需求
可以參考：

1. Bitwarden 官方伺服器
https://github.com/bitwarden/server

2. Vaultwarden 第三方 Bitwarden 伺服器
https://github.com/dani-garcia/vaultwarden


為什麼會建議第三方伺服器？
Bitwarden 官方伺服器由於是使用 .Net 架構的 C# 撰寫
對硬體的需求非常高

第三方的 Vaultwarden 用 Rust 重寫
執行效能大幅提升，硬體需求大幅下降
是一個很好的替代品

兩者在使用時功能相同
第三方在功能或安全性上沒有任何妥協

另外一點是使用自行架設的伺服器
可以使用 Bitwarden 官方原本只提供給付費用戶所使用的功能

本來想試試 Google Authenticator，
看到它那收集滿滿的資料，
都不知用這軟體是要保密還是洩密了。

https://play.google.com/store/apps/...&hl=zh_TW&gl=US

感謝推薦，我先標記起來。
好奇問一下是否支援瀏覽器一鍵匯入功能？
不然如果開始用第三方然後得一個一個重新輸入也很累。 :flash: :jolin:

Chrome 跟 Firefox 記住的密碼可以匯出後再匯入 Bitwarden
不必重新一個一個輸入

可以參考官網的步驟設定
裡面有詳細的操作方法
https://bitwarden.com/help/import-data/



這個主要的問題是上次大改版後
雲端同步不支援 E2EE
Google 有說會改進
但不知道還要等到甚麼時候就是了

感謝説明，這樣我就安心了。

這幾天看一下相關的文章，
覺得改用密碼管理器最重要的步驟是要把每個網站的密碼改成不一樣的。
因為這樣不好記，所以才有必要用管理器。
如果原來Chrome 跟 Firefox 記住的密碼有很多重覆的，
也順便改一下吧。