密碼管理器的價值不只在記住密碼,而是讓每個服務使用不同密碼,並建立可靠的復原方法。
先解決重複密碼問題
同一組密碼重複用在多個網站時,一個服務外洩就可能連帶影響其他帳號。密碼管理器能為每個服務產生獨立、高熵的密碼,使用者只需要保護主密碼與第二因素。
主密碼要怎麼設
主密碼應長、唯一且不曾用於其他服務。與其堆疊難記符號,更適合使用多個無關詞組成的長密語;不要把主密碼提示寫成能直接推回答案的內容。
復原與同步設定
確認服務提供的復原方式、緊急聯絡、匯出與備份能力。啟用 2FA,保存復原碼,並定期確認新裝置登入通知。若使用瀏覽器內建管理器,也要保護作業系統帳號與同步帳號。
搬移前先做小規模測試
匯入大量密碼前,先用少量帳號測試自動填入、行動裝置同步與備份。搬移完成後刪除明文 CSV,並清理下載資料夾與雲端同步副本。