不少人經常強調自己密碼很強，獨一無二，以為萬無一失，可是其密碼連帳號早在公海，賊人有機可乘。例如，谷歌的保安做得好，然而有人在另一個保安流流的網站用上同一登錄資料，結果網站被駭，別人順藤摸瓜，用著相同資料，登入了谷歌電郵。

你的電郵登記過的服務有被駭過嗎？要查找也不困難，推介兩個網址：

網站一，https://threatcop.com/email-hack-checker

網站二，https://namescan.io/freeemailcompromisedcheck

使用方法非常簡單，輸入電郵地址，即能看到曾否出現在過往大大小小的資安事故洩漏清單中，甚至可用此間接方法查看與該電郵相關的網站，但願沒有讓人尷尬的連結。大多正常使用的電郵地址，用上幾年後總有機會出現在被駭資料庫，若有發現也不用擔心，只需更改密碼，切忌重複使用同一密碼。推而論之，此法也能間接驗證某電郵是否老用戶。

電郵替身（Email Alias）

在登記服務時，最理想是為每一個服務選用獨立的電郵地址，這種服務叫做alias，使用很方便。ProtonMail 用戶可直接使用 ProtonPass 密碼管理器：https://proton.me/pass

按「加入」（+）即能選取Alias，免費用戶可以一次過開啟十個，付費用戶則是無限。例如想快速登記一個 ABC app，要電郵認證，即時建立一個新的email alias，例如是 [email protected]，只用作登記認證，收到的電郵會自動轉至真實電郵地址。將來不想再收該服務的電郵，刪去替身電郵即可。

另一個選項是使用「即用即棄」的電郵地址，保安級別低，只適合用來做登記完全不涉個人資料的服務。上網搜 temp email，即有多個選擇。

詳細講解，請參看：〈沒必要讓他知道（談談無常電郵）〉

https://www.patreon.com/posts/70726104

如果有人仍然想問，這麼多電郵地址，那麼多密碼，如何記下？那我也不厭其煩再說五個字：密碼管理器。

圖片：OpenAI Dall-e 3

連結：https://www.patreon.com/posts/92975168

▌［光合作用］作者簡介

薯伯伯為最早一批在網上連載遊記的香港人，多年來足迹遍佈歐、亞多國，在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》，分別在香港、北京及首爾出版。