如果您重視線上安全,您知道需要建立一個強密碼來保護您的線上帳號。然而,您知道所有帳號使用相同的使用者名稱並不安全嗎?在本文中,我們將探討為何您應該建立多樣化且強大的使用者名稱

使用可識別的使用者名稱,例如使用您的真實姓名或出生年份,可能會讓網路罪犯更容易鎖定您。使用密碼管理程式來建立和儲存安全、不可識別的使用者名稱,提供了額外的防禦層。

什麼是使用者名稱?

什麼是安全的使用者名稱?

與使用者名稱相關的風險

密碼管理程式如何協助您建立強使用者名稱

透過 Proton Pass 保持您的電子郵件地址私有

什麼是使用者名稱?

使用者名稱是您用來代表自己的身分,以便在網站或應用程式上建立線上帳號。最好的思考方式是把它當作一個名字,就像您現實生活中的名字一樣。您的密碼則作為證明您就是您所聲稱的人的證據,就像身分證或鑰匙。

Proton Pass 中的使用者名稱欄位

在許多網站上,您的使用者名稱就是您的電子郵件地址,雖然有些網站也允許您選擇自己的使用者名稱,特別是在論壇或其他您可以留言的網站上。通常,人們會使用自己的名字作為使用者名稱。例如像 JaneSmith。如果已經有 Jane Smith 在使用該網站,他們會加上出生年份或位置 — 像 JaneSmith77JaneSmithNYC,或者甚至兩者兼具 — 像 JaneSmith77NYC

像這樣的使用者名稱很容易記住,因為您不太可能忘記自己的名字、生日或居住的州。如果您的使用者名稱也顯示在您發布的任何貼文中,您還能獲得易於識別的使用者名稱的額外好處。

與使用者名稱相關的風險

使用容易識別的使用者名稱可能有助於您記住登入詳細資料,但也造成了嚴重的安全性問題。使用者名稱是您線上身分不可或缺的一部分:如果攻擊者知道您的使用者名稱,他們就知道了一半的登入資訊。如果您有一個顯而易見或容易猜測的使用者名稱,那麼您也讓惡意行為者同樣容易存取您的帳號。

重複使用使用者名稱和相同的電子郵件地址於所有帳號更糟糕。為您建立的每個帳號使用相同的憑證會讓您變得可預測 — 而可預測性有助於網路罪犯存取您的帳號。

有些網站會嘗試透過讓您新增數字或特殊字元來預防這些問題,但這可能無法抵消損害;實際上可能會讓情況變得更糟。如果您使用出生年份或位置,您就洩露了關於自己的額外資訊。

例如,許多網站在您忘記密碼時仍會要求您回答復原問題。這些問題利用個人資訊來確保您就是您所聲稱的人,例如您寵物的名字或您成長的街道。透過將個人資訊放在使用者名稱中,您可能會不經意地洩露這些安全性問題的答案,讓攻擊者很容易利用它們來存取您的帳號。

最後,您可能應該意識到使用者名稱和電子郵件地址是行銷人員追蹤您的好方法。透過比對不同服務的使用者名稱,行銷人員和網路罪犯可以非常容易地建立關於您是誰以及您喜歡什麼的個人檔案。使用者名稱對網路罪犯來說尤其有價值,截至 2022 年,暗網上有超過 240 億組使用者名稱和密碼待售(新視窗)

風險很高,但保護自己出乎意料地容易。

什麼是安全的使用者名稱?

在網際網路上有幾種與使用者名稱互動的方式。一個重要的類別是使用它們公開識別您個人檔案的網站,以及您會與其他使用者互動的地方,例如論壇或像 Reddit 這樣的網站。在這些情況下,您想要一些安全(沒有個人識別碼)但對您自己和閱讀您貼文的人來說都好記的名字。

建立使用者名稱的關鍵規則是:永遠不要重複使用相同的使用者名稱。如果您的 Reddit 使用者名稱是 ProtonLover,您不應該在其他任何地方使用該使用者名稱。

如果您是為一個您永遠不會發文的帳號建立使用者名稱,例如購物網站或雜誌,事情就簡單多了。在這種情況下,您不妨建立一些隨機的內容,並採用與建立強密碼相同的原則。您可以使用大量的特殊字元和隨機大小寫 — 例如 ZT5*.nXq7A4+zwdf

雖然像這樣的強使用者名稱對人類來說很難建立和記住,但使用密碼管理程式將解決這個問題。事實上,一個好的密碼管理程式可以解決幾乎所有使用者名稱問題,而不會為您增加額外工作。

密碼管理程式如何協助您建立強使用者名稱

密碼管理程式是在您的行動裝置、平板電腦或電腦上執行的程式。它會記住並自動為您填寫登入憑證:這讓您可以輕鬆為每個帳號建立不同的密碼,因為您不必記住每一個。如果您願意,它們也可以建立隨機密碼和使用者名稱,如果您想在掌控線上安全方面邁出下一步,這是一個很好的解決方案。

下次您建立新登入時,讓密碼管理程式隨機產生一個使用者名稱,方法是複製貼上它給您的隨機密碼,然後讓它為密碼欄位產生一個新的隨機密碼,儲存新登入,就完成了。

上述操作幾乎可以由任何像樣的密碼管理程式完成,即使是內建於 ChromeFirefox 中的普通版本。然而,Proton 的密碼管理程式 Proton Pass 有一個絕招來幫助您保護個人資料。

透過 Proton Pass 保持您的電子郵件地址私有

當為網站或服務建立新登入時,您其實並不常建立使用者名稱。在大多數情況下,您改用電子郵件地址登入。這很容易記住,但可能是最可預測的資料,因為它永遠不會改變。即使您使用專用電子郵件僅用於登入,除非您每次都建立一個新的,否則它仍然是可預測的。

Proton Pass 透過 hide-my-email 別名解決了這個問題。Proton Pass 協助您產生一個新的電子郵件地址,將內送郵件轉寄到您的真實地址,而不是使用您的個人電子郵件地址來建立帳號。如果您想保護您的資料免受您正在使用的服務(例如線上零售商,可能會使用您的電子郵件地址建立針對您的廣告檔案)的侵害,這很方便。如果您想擺脫潛在的網路罪犯,這更好,因為您可以提供與您完全無關的電子郵件別名,並保持您的登入不可預測。

建立別名就像點擊按鈕一樣簡單,因為 Proton Pass 會在您建立登入時提示您使用。如果別名開始收到垃圾郵件,您只需將其停用並建立一個新的即可。透過 Proton Pass Free 方案,您可以獲得 10 個 hide-my-email 別名,而 Plus 帳號則可獲得無限數量的別名。

顯示 hide-my-email 別名的登入

聰明地使用 hide-my-email 別名和隨機使用者名稱,以及使用隨機密碼和助記詞,將能確保您的登入安全。有了 Proton Pass 記住它們,您也不必擔心遺失它們。

如果您想瞭解更多,今天就建立一個免費 Proton 帳號,加入我們,為建立一個隱私為預設的更美好網際網路而戰。