微軟 Authenticator 應用加入跨平台自動填寫密碼功能

Microsoft 微軟旗下的 Authenticator 應用日前迎來了一項重要更新,開發團隊為其加入了新的跨平台自動填寫密碼功能。用戶在更新了手上的 iOS 或 Android 版本後,只要去到密碼分頁登入,然後靜待同步完成,接著就可以在啟動手機 app 或瀏覽某個網頁時,使用原先存在 Edge 瀏覽器(你微軟帳戶)裡的密碼了。 在加入自動填寫功能的同時,Authenticator 也新增了透過 Chrome、CSV 檔案及多款熱門密碼管理軟體匯入密碼的特性。而在 Authenticator 的更新以外,微軟也藉此機會正式推出了具備類似功能的 Chrome 外掛(去年末時預覽版已經上線),讓偏好 Google 家瀏覽器的用戶也能使用存在 Edge 的密碼。而且非常方便的一點是,你甚至可以直接在 Chrome 裡編輯或刪除 Edge 的登入資訊,省去了再切換瀏覽器更改的麻煩。

別再使用「ji32k7au4a83 」作為你的密碼啦!

乍看之下,「ji32k7au4a83 」這組密碼似乎挺正常的,甚至基於其複雜的程度,相信不少人應該會覺得它還蠻安全的吧?但事實上,如果將這組看似亂碼的密碼,輸入至知名的密碼盜用查詢網站 Have I Been Pwned 中,你會發現該密碼已經被盜用了 141 次啦。至於原因呢,只能說如果你是位於台灣的讀者,請試著用注音輸入法輸入這串文字,相信馬上就會懂囉。 當然這邊也要為不使用注音(台灣所普遍使用的標音系統)的讀者們解釋一下,當使用該輸入法鍵入這串亂碼時,其實就會打出「我的密碼」四個字。也或許就是因為十分好記,使用的人數眾多,「ji32k7au4a83 」也成了不法份子(無論懂不懂注音)眼中顯眼的標的。如果再將其簡化,只取後面的「au4a83」(用注音輸入法會打出「密碼」兩字),在 Have I Been Pwned 網站中它被盜用的記錄更是提升到了 1,495 次呢。 其實說到底,只要一組密碼用的人夠多,風險就會相對的提升。誠心建議如果你正在使用類似邏輯所生成的密碼,那至少也要夠長且夠亂,不然還是改緊換一組囉。