大家有什么优雅的密码管理方法
source link: https://www.v2ex.com/t/893857
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
统一用一个密码容易被一起盗号,但每个网站密码不一样记不住啊。想过做个密码本放电脑跟手机上,通过一个密码来解密密码本,但这样每次登录要查一次对应账号密码也挺麻烦的。目前我是有几个密码,混着用
 |
shadowking 10 小时 2 分钟前 自建 bitwarden
|
1 |
nba2k9 9 小时 59 分钟前 便利贴贴在显示器上
|
 |
hez2010 9 小时 58 分钟前 懒了,直接用的 Edge 存密码,然后手机和平板之类的装个 Microsoft Authenticator 就能全平台同步和通用。
|
 |
wudaye 9 小时 58 分钟前 我是用一个没联网权限的密码记录 app
|
 |
Kakarrot 9 小时 58 分钟前 markdown + onedrive
|
 |
totoro625 9 小时 52 分钟前 有幸被盗号,twitter/instagram 喜提永封
弱密码的 Google 就通知我有人试图登录我的账户,踢出了我全部登录设备,并告诉我该杀毒了 用 1password 生成随机密码的 twitter/instagram 直接永封,两步验证压根没起作用 密码管理器有用吗?有用 密码管理器能防止盗号吗?不能 密码管理器能干啥?防止坏人知道你的一个密码后,把你的全部账户都盗取了 有什么解决办法吗?用两步验证器 两步验证器一定能拦截住坏人吗?不一定 密码泄露坏人就能盗取你的全部账户了吗?一般只盗取大平台的账户 密码管理器万一被坏人破解了呢?那就是保存的全部账户都被一锅端了 |
 |
darkzack 9 小时 51 分钟前 via iPhone 1Password
|
 |
god7d 9 小时 50 分钟前 chrome ,结果电脑中毒被一锅端,花了三个小时全部改了一遍
|
 |
iovekkk 9 小时 47 分钟前 大平台用 1Password
小网站用 chrome 我有在不同平台使用不同 id 的习惯 所以离开 1Password 和 Chrome 我连用户名都记不住 |
 |
JackBryant 9 小时 47 分钟前 可以分类记密码,某一类的网站用一个密码,记在脑子里
|
 |
edis0n0 9 小时 43 分钟前 @totoro625 #6 两步验证器甚至物理密钥都解决不了恶意软件直接读已登录账号的 Cookies ,唯一的办法是不信任软件、各种可能存在 RCE 的 UGC 内容的软件全部虚拟机运行
|
 |
hdl123 9 小时 36 分钟前 用 chrome 或者 edge
|
 |
jorneyr 9 小时 34 分钟前 扫脸解码。
|
 |
zhanglintc 9 小时 33 分钟前 |
 |
NIIIIIIIIIICE 9 小时 24 分钟前 enpass
|
 |
skybig 9 小时 24 分钟前 bitwarden 吧,确实好用。嫌自建麻烦的话,就用官方的,用起来一样。
|
 |
Radom 9 小时 22 分钟前 lastpass
如果有一天被盗了就完蛋了.有点害怕. |
 |
putin541 9 小时 17 分钟前 自己定一个模版,比如 A&a+1234+网站首字母缩写,这样密码就不重复了,而且自己都能背下来
|
 |
VANHOR 9 小时 17 分钟前 在 nas 里自建的 bitwarden ,不在家的时候用 zerotier 同步,用了快一年了,感觉不错。
|
 |
SaberJack 9 小时 17 分钟前 txt+压缩包,压缩包加密 只记录这一个
|
 |
snowish 9 小时 13 分钟前 Chrome 或 Edge 密码管理器自动生产强口令,曾经用过一段时间,虽然没被一串端破解过,但因为无需记住具体的强口令,当你需要在被的设备上登录时,就没有那么方便了。
我的经验是,用一个自己喜欢的、符合大多数口令规则的密码做固定组合+网站、app 或系统的名称移位后字符。 例如,我用 Pepsi%.0 作为固定的组合,在最后或倒数第二位插入移位后字符: 举例子, V2EX 站的密码,我是 Pepsi%.0b3rc (其中最后的 b3rc 是 V2EX 对应键盘右边一个字符) github 站的密码,则是 Pepsi%.0hoyin (其中最后的 hoyjin 是 V2EX 对应键盘右边一个字符) google 站的密码,则是 Pepsi%.0hpph;r(其中最后的 hpph;r 是 google 对应键盘右边一个字符) 这样,很多人拿到我的任何一个密码无法猜出我的其他站的密码。 |
 |
lancerzyj 9 小时 13 分钟前 1password
|
 |
ooooo 9 小时 9 分钟前 自建 bitwarden
|
 |
humbass 9 小时 4 分钟前 常规登录都使用谷歌账号,自动创建管理密码,偶尔需要手工登录的时候,到账户管理里头查看密码;
SSH 登录长期的使用证书免验证; 微信、支付宝之类的设置特殊的密码; |
 |
yulgang 8 小时 51 分钟前 就存浏览器里吧,不安全就不安全吧。如果上网习惯好,电脑中盗浏览器账号病毒是小概率,主要是登录输入密码方便,又能实现使用不同密码 。
|
 |
MagicMC 8 小时 46 分钟前 手机端用 Authenticator 和 Edge ,可以自动填充密码,电脑端一般只用 Edge 就够了,Authenticator 与 Edge 保存的密码是同步的,很方便,唯一不太方便的一点就是每次用 Authenticator 填充密码的时候都需要进行身份验证,当然,如果你更看重安全性的话,当我没说
|
 |
itianjing 8 小时 44 分钟前 flowerpassword
|
 |
ryansvn 8 小时 44 分钟前 keepass ,开源
记得使用密码+密钥文件,密钥文件要不显眼,然后多备份 然后随便使用 webdav 或者是 OneDrive 等各种网盘同步即可 |
 |
HAWCat 8 小时 38 分钟前 善用 [忘记密码?] 功能
|
 |
kissice 8 小时 38 分钟前 自建 bitwarden +1
|
 |
loading 8 小时 35 分钟前 enpass ,找个时间试一下 bitwarden
|
 |
cmdOptionKana 8 小时 34 分钟前 为什么不用密码管理器?
|
 |
yancy0l 8 小时 24 分钟前 关键字加固定规则,如果一个平台暴露了,也是机器测试其他平台,只会用同一个密码测试。比如 V 站密码 Yancy_1007v 。管理软件不联网也不错
|
 |
deco 8 小时 22 分钟前 某宝 合租 1password
|
|
deco 8 小时 22 分钟前 @shadowking 有搭建指南不
|
 |
bard99 8 小时 20 分钟前 apple 的备忘录,配合 faceid 加密
|
 |
sunmoon1983 8 小时 15 分钟前 自建 bitwarden
|
 |
ysc3839 8 小时 12 分钟前 我是用 KeePass ,密码文件用网盘同步
|
|
ysc3839 8 小时 9 分钟前 Bitwarden 主要劣势还是要用自己的服务器搭建,需要花钱买服务器,而且也不知道服务器上能不能拿到明文的密码。KeePass 保存到文件中的数据都是加密过的,那网盘就拿不到明文的数据。
|
 |
beyondgamp 8 小时 7 分钟前 via iPhone 1password 免费用一年 到了再说
|
 |
manasheep 8 小时 6 分钟前 自己写一个非对称密码生成器,自己记住一个主密码,然后已 应用名+主密码 生成对应的密码,这样你只要记住主密码就可以了,每个应用对应的密码都不同,且无法反推得到主密码
|
 |
610915518 8 小时 2 分钟前 官方 bitwarden ,即开即用
|
 |
CSGO 7 小时 58 分钟前 自建 bitwarden (临时开放注册,有几个 v 友很早就在用了): https://bitwarden.wangyifang.com
|
 |
MYli001 7 小时 39 分钟前 自建 bitwarden +1
|
 |
virgoHxy 7 小时 33 分钟前 1 不用密码用手机号注册登录 反正最后都是让你绑定手机号
|
 |
dishangyijiao 7 小时 33 分钟前 推荐 1password ,各端同步使用都很方便。
|
|
virgoHxy 7 小时 30 分钟前 2 用一个统一的规则来设定密码 基础密码+风格化密码 比如淘宝就是基础密码+TB 百度就是基础密码+BD 这个风格化规则不能被猜出来
|
 |
Leonard 7 小时 29 分钟前 苹果全家桶就 iCloud Keychain ,免费又方便,我也不需要太多的功能。
|
 |
dolphintwo 7 小时 22 分钟前 离开 1p ,我连我有这个账户都不知道
|
 |
polo3584 7 小时 22 分钟前 一串自己能记住的密码+应用名缩写
|
 |
Gtreace 7 小时 14 分钟前 毛笔,正楷,挂墙上(***doge***)
|
 |
zhlssg 7 小时 12 分钟前 这都快成日经问题了呀,搜搜历史贴
|
 |
SenLief 6 小时 56 分钟前 enpass ,它有 2FA
|
 |
xuanbg 6 小时 20 分钟前 自己背唐诗,按照一定的规律,汉字转换成字母或字符。有被拖库就换一首诗,
|
 |
mrgeneral 6 小时 9 分钟前 iCloud Keychain ,也支持 OTP
|
 |
RRRSSS 5 小时 53 分钟前 1password 存本地
|
 |
heliushao88 5 小时 53 分钟前 via Android keepass
|
 |
Celebrity 5 小时 33 分钟前 via iPhone |
 |
JohnBull 5 小时 32 分钟前 Nextcloud/PassMan
|
 |
zololiu 5 小时 24 分钟前 自建 bitwarden +10086 ,实在懒得自建也可以用官方提供的服务,一年几十块钱。
|
 |
laLuna 5 小时 24 分钟前 试了很多方法,最优雅的就是 记在本子上,心里很踏实,想不起来的时候翻一下 ,你需要的时候它们就在那等你
|
 |
MengiNo 5 小时 19 分钟前 via Android iCloud+ 生成随机邮箱 配合 1password 生成随机密码,配合 authy 生成随机验证码。 被盗任何一个甚至两个都没关系。
整个流程最薄弱的反而是国内那些垃圾 app ,手机号默认泄露,短信验证码远比上述 3 个麻烦。 老说隐私、安全换便利,国内这些垃圾是既不安全又不便利。 |
 |
fuliti 4 小时 25 分钟前 我用记事本,写下来。
|
 |
oneisall8955 4 小时 4 分钟前 via Android 月经贴。。。
|
 |
emma3 3 小时 56 分钟前 Google Chome 自带的密码管理器安全否?
|
 |
qiaobeier 3 小时 47 分钟前 昨晚做梦有人道了我的最终密码,然后把我银行账户啥的一锅端了,直接吓醒。。
|
 |
palxie 3 小时 37 分钟前 站点名称 + 符号 + 固定号码 + 基于站点名称生成的数字
|
 |
litesoar 3 小时 23 分钟前 以前用的 keepass ,但手机不能同步,就换成了 bitwarden
|
 |
rockeyhan 3 小时 19 分钟前 NAS, docker 自己搭建 bitwarden.
|
 |
exploreexe 1 小时 17 分钟前 |
 |
supertan 1 小时 5 分钟前 |
 |
baobao1270 1 小时 2 分钟前 固定数字密码 + FIDO2 2FA
|
 |
qztx 53 分钟前 via Android 记到加密的电子表格里
|
 |
145431 51 分钟前 chrome+QQ 邮箱记事本
|
 |
sometime 6 分钟前 @emma3 #74 不安全, https://github.com/ohyicong/decrypt-chrome-passwords Chrome 的密码存本地的,还没有使用主密码,Windows 电脑下随便一个应用都能直接获取,Mac 获取需要系统密码
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK