这是一个创建于 1806 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,请问下大家日常密码管理这一块,是如何规避忘记密码,或者密码记错,记不住等问题。
 |
1
xchris 2019-11-23 16:15:35 +08:00  1
用的 KeePass 支援資料庫異地同步,手機 APP 也有支援
只需記住一個主密碼或是自己指定一個檔當作 KEY,好用!! |
 |
2
suxiaoxiann 2019-11-23 16:28:00 +08:00 2
V2 月经话题,keepass+坚果云。
|
 |
3
guorui112 2019-11-23 16:30:32 +08:00 3
我是 keepass + OneDrive
|
 |
4
oneisall8955 2019-11-23 16:33:25 +08:00 via Android 2
月经贴,bitwarden 自建+异地备份
|
 |
5
dppd 2019-11-23 16:33:54 +08:00
笔记本抄下所有密码 233
|
 |
6
sxul07 2019-11-23 16:35:57 +08:00
yubikey+keepass 连密码都不用记=。=
|
 |
7
ronman 2019-11-23 16:36:14 +08:00 via Android 4
都知道是老生常谈了,为什么就不用用搜索引擎呢?
|
 |
8
lekai63 2019-11-23 16:37:14 +08:00 via iPhone
@oneisall8955 我也 bw 自建。异地备份你是指 rsync 到别的服务器么?不知道加密后存储到对象存储如何
|
 |
9
xiri 2019-11-23 16:38:24 +08:00
keepass+自建 nextcloud 同步
|
|
10
oneisall8955 2019-11-23 16:45:57 +08:00 via Android
@lekai63 对的 rsync 到另外两台服务器上了,按天压缩和实时目录备份。我没加密存储,仅仅 tar 目录下的数据文件而已。按道存储到对象存储也行吧。
|
 |
12
googlehub OP @oneisall8955 感兴趣,回头也试试你这个
|
 |
13
Kiske 2019-11-23 16:57:55 +08:00 2
密码:Keepass + OneDrive
笔记:OneNote + OneDrive 公开:Office + OneDrive 私人:GoogleDrive + OneDrive 一方面,网站密码里加入网站域名来避免撞库,另一方面,阅读密码、保险库密码、压缩包密码等双重保护就固定一个就行。 |
 |
14
alsms 2019-11-23 17:49:30 +08:00
1password 解决问题。
|
 |
15
zlccn 2019-11-23 18:05:17 +08:00
1password
|
 |
16
taogen 2019-11-23 18:26:46 +08:00 via Android
第三方托管,安全性如何保证?
|
 |
17
ben3ai 2019-11-23 21:38:02 +08:00 via iPhone
1P+Dropbox
|
 |
18
skypyb 2019-11-23 21:41:29 +08:00
大脑+绑定...
没啥,就是懒得用那些密码管理工具,所以都是记下来的。 有的时候过了几个月记不得了,就用绑定的手机 /邮箱找回。。。 |
 |
19
Tubering 2019-11-23 22:06:13 +08:00
txt 存着还行
|
 |
20
zaqzhin 2019-11-23 22:14:42 +08:00
chrome 的建议密码。。。手机 chrome 浏览器也能用,挺方便的
|
 |
21
wtdd 2019-11-23 22:24:33 +08:00
本地存着,最保险,一堆开源软件
|
 |
22
OeuJyi 2019-11-23 22:52:03 +08:00 via iPhone
备忘录小本本都行
|
 |
23
QUIOA 2019-11-23 23:57:12 +08:00 via Android
有人用过秘迹管理密码么?安全性怎么样?
|
 |
24
lc7029 2019-11-24 00:26:31 +08:00
只记住规则,密码当场算
比如规则是数字每位+1,QQ 号是 12345,算出密码是 23456 |
 |
25
gowa 2019-11-24 00:38:53 +08:00 via Android
1password
|
 |
26
huaxing0211 2019-11-24 01:19:05 +08:00 via iPhone
enpass 买断了……
|
 |
27
mingl0280 2019-11-24 05:46:12 +08:00 via Android
自己艹了个密码管理器,不过不支持自动填写啥的(毕竟写浏览器插件还是太烦了)
|
 |
28
uuspider 2019-11-24 07:14:02 +08:00 via Android
以前尝试过各种工具,现在除了 gmail,都是用笔写在本上
|
 |
29
SenLief 2019-11-24 08:26:03 +08:00
自建 bitwarden,但是那个异地备份是怎么操作的?
|
|
30
SenLief 2019-11-24 08:26:27 +08:00
@oneisall8955 老哥你那异地部分是怎么操作的。
|
 |
31
lizardll 2019-11-24 08:31:35 +08:00 via iPhone
在 berkeley 上 cs161 computer security 的时候老师一再强调一定要用密码管理软件,每个网站用不同的密码,现在跨平台的这种软件也多得很,比自己手输还方便
|
 |
32
nvkou 2019-11-24 08:40:36 +08:00 via Android
chrome 同步的路过,那些账号又不值钱。
|
 |
33
EricSTG 2019-11-24 08:52:37 +08:00 via Android 1
没人用 lastpass ?
|
 |
34
ggllioio 2019-11-24 08:54:00 +08:00 via Android 1
呃……都没人用 lastpass 吗……感觉很好用啊
|
 |
35
jdn 2019-11-24 09:05:59 +08:00 via Android
firefox lockwise
|
 |
36
crclz 2019-11-24 09:11:58 +08:00
keepass + 坚果云 + keepass 安卓( keepass2android )
定期备份坚果云 |
 |
37
ChopMoun 2019-11-24 09:21:30 +08:00
enpass
|
 |
38
guanhui07 2019-11-24 09:26:01 +08:00
自己文本 存 定规律
|
 |
39
FASTTOM 2019-11-24 09:39:59 +08:00
记在纸上
|
 |
41
KIzuN1 2019-11-24 10:11:16 +08:00
不用 XXpass 等密码管理器,重要程度低的:Chrome 随机密码并记住;重要程度高的写在 txt,然后放进用 VeraCrypt 40 位密码加密过的容器里。
|
 |
42
mapleray 2019-11-24 10:21:00 +08:00
|
 |
44
AEANWspPmj3FUhDc 2019-11-24 10:26:51 +08:00 2
看到楼上都推荐 KeePass。
我以前也用的 KeePass,奈何在 Linux 上太丑了(就是 exe 套了个 mono ),中文显示还有问题。 然后我选择用 KeePassXC ( Fork 自 KeePassX,而 KeePassX Fork 自 KeePass )。 + 比 KeePass 好看,在 Linux 下显示中文不需要折腾。 + 自带浏览器密码填充功能。 |
 |
45
hwdef 2019-11-24 10:42:27 +08:00
推荐 xykey
|
 |
46
lovedebug 2019-11-24 11:05:06 +08:00 1
强烈推荐 safeincloud + OneDrive 或者坚果云,各个平台都不错
|
 |
47
KENLJL08 2019-11-24 11:09:14 +08:00
keepass 不错用几年了,不过 mac 下貌似无解决方案
|
 |
48
houshuu 2019-11-24 11:10:53 +08:00
1Password 最省心,iOS 和 macOS 上的体验满分,基本新功能一出当天就会适配。
Windows 上现在也不差。 |
 |
49
mike686 2019-11-24 11:28:42 +08:00
支付宝钢铁匣 /dog
|
|
51
oneisall8955 2019-11-24 14:34:24 +08:00
@SenLief #30 之前写了个项目记录这些东西,刚刚写了 readme,https://github.com/oneisall8955/automatic/tree/master/running 看下这个吧,应该很简单
|
 |
52
xiaoz 2019-11-24 15:23:19 +08:00 via Android
喜欢折腾可以试试 keepassxc,不想折腾的话 lastpass
|
 |
53
hedongcun 2019-11-24 15:40:18 +08:00 1
1password,订阅
Enpass,买断 最后选择 EP |
 |
54
vulcan2012 2019-11-24 15:43:24 +08:00
bitwarden 自建
|
 |
55
yanheqi 2019-11-24 17:02:23 +08:00
我用 bitwarden 免费,好用。就是搭建第三方备份 不会,菜鸟。
|
|
56
yanheqi 2019-11-24 17:02:44 +08:00
@oneisall8955 请问 bitwarden 如何自我搭建备份 呢?菜鸟啊
|
 |
57
xdaoo 2019-11-24 17:07:49 +08:00 via iPhone
谷歌浏览器自带密码保存
|
|
58
oneisall8955 2019-11-24 18:42:21 +08:00 via Android
@yanheqi 看我 51 楼留言吧,很简单的,懂一点点 Linux 命令就行了。用的并不是第三方备份,只是 rsync 增量备份而已
|
 |
60
LeonBuaa 2019-11-24 20:02:51 +08:00
你们都好高级,我都是全部记在印象笔记里
|
 |
61
Fufh 2019-11-24 20:06:53 +08:00 via Android
我用的 access+onedrive。。。
|
 |
62
ghost024 2019-11-24 20:43:50 +08:00
自己先定义一个基础密码,然后其他的网站密码全部都是由自己定义的规则的变种,比如编程类网站密码的最后加“;”
然后这个规则只有自己知道,我从来不备份密码,因为我信不过除了大脑之外的任何第三方[doge] |
 |
63
cy18 2019-11-24 21:02:54 +08:00 via Android
我一直觉得 KeepAss 才是正确读法,是作者的本意
|
 |
64
springz 2019-11-24 21:10:47 +08:00
我正在做一款基于区块链的密码管理器,所有密码管理的问题都来自与怎么安全的保存密码以及服务器存储的信任问题。我正在用区块链的思想解决。所有密码都是私钥加密后的数据。上链,公开。App 是一个密码管理器,同时也是一个轻钱包。
|
|
65
springz 2019-11-24 21:12:57 +08:00
大家都在讨论怎么安全的保存密码库,我转换下思维,基于区块链加密后的密码全部公开,随便攻击。解决信任问题。感兴趣的可以同步全节点,普通用户可以使用 App,Web,桌面客户端。
|
 |
66
cxsz 2019-11-24 21:29:29 +08:00
自己写个小工具保存密码,保存在本地,每次手动查一下。
也不是很麻烦,常用的都记住了,不常用的也不是天天查 |
 |
67
TPOB 2019-11-24 21:32:54 +08:00 via Android
keepass onedrive
|
 |
68
youtoshell 2019-11-24 21:57:09 +08:00 via Android
@oneisall8955 以前玩过自建,不支持 caddy path 反代,就放弃了
|
 |
69
circsqua 2019-11-24 22:16:51 +08:00
上次留意了下 keepassxc 安装目录有 200+MB……运行内存倒还 OK 35MB。
网页插件挺好,自己没得设置开机自启动 |
|
70
oneisall8955 2019-11-24 22:16:56 +08:00 via Android
@youtoshell 我用的 nginx 的,应该差不多的吧
|
 |
71
jon 2019-11-25 00:48:04 +08:00 via Android
尽量开启 2fa 验证
|
 |
72
clive2000 2019-11-25 03:59:42 +08:00
lastpass
想换 keepass 实在是太懒了,还得一个个网站改密码。。。 |
 |
73
qdwang 2019-11-25 05:22:28 +08:00 via iPhone 1
bitwarden 不自建。就用官方的服务器。
|
 |
74
yeyuhan 2019-11-25 08:33:52 +08:00
1password
|
 |
75
lachesis 2019-11-25 08:33:57 +08:00
以前 keepass,后来实在觉得麻烦转了 lastpass,安逸。
|
 |
76
janda 2019-11-25 08:51:21 +08:00
难道就我一个人使用 Enpass 密码管理器吗?
|
 |
77
npes87184 2019-11-25 08:58:11 +08:00 via Android
enpass +1
|
 |
78
ghouleztt 2019-11-25 09:00:41 +08:00
enpass
|
 |
79
darksword21 2019-11-25 09:04:38 +08:00 2
bitwarden_rs 自建。 脚本每天自动备份到 github private repo
|
 |
80
u823tg 2019-11-25 09:08:21 +08:00
keepassX + OneDrive
|
 |
81
somethin 2019-11-25 09:13:13 +08:00
sha1(固定密码+网站域名)取前十位
|
 |
82
z7356995 2019-11-25 09:29:02 +08:00 via Android
自己写个密码加盐的接口,然后用 alfred 调用贴到剪贴板,你只要备份一下怎么加盐就行,任何网站直接域名+盐生成密码,,,不怕忘
|
 |
83
ijixiangus 2019-11-25 09:37:03 +08:00
iCloud 钥匙链;密码有独特规则(特定前缀+网站部分域名+特定后缀+部分移位处理)
|
 |
84
vincent7245 2019-11-25 09:38:12 +08:00
1password,如果有苹果全家桶就用它系统自带的密码管理
|
 |
85
HuLeiY 2019-11-25 09:38:48 +08:00 via iPhone
Apple 我觉得已经很好用了
|
 |
86
Crusader 2019-11-25 09:42:42 +08:00 1
enpass+群晖
|
 |
87
claymore94 2019-11-25 09:43:12 +08:00
自己撸一个,自己用着方便就行,可以参考我之前发那个帖子
|
 |
88
atonku 2019-11-25 09:47:27 +08:00
脑子里记着,这还能忘
|
 |
89
ysn2233 2019-11-25 09:52:44 +08:00
重要东西的密码基本不会忘,不重要的网站基本都同一个密码,而且现在什么都要绑定手机也无所谓吧
|
 |
90
mouyase 2019-11-25 09:54:54 +08:00
Bitwarden 免费版=。=
|
 |
91
tobyg 2019-11-25 09:55:36 +08:00 1
如果是 mac 用 Keychain Access
|
 |
92
sm0king 2019-11-25 10:16:57 +08:00 1
刚好,今天
从 lastpass 迁到 1password 了,现在正在迁移~ 愿意:lastpass iOS 国内下架了,之前一直在用,没注意到,换了手机,APP 没同步过来(故意没同步) 重新下载的时候发现下不了了. . . |
 |
93
BFDZ 2019-11-25 12:58:04 +08:00 via Android
各种网站账号和密码用 Chrome,现在安卓 10 支持手机上跨应用自动输入 Chrome 保存的密码,非常方便
非网站账号用 txt |
 |
94
FightForFreedom 2019-11-25 13:09:48 +08:00
加了密码的压缩包+txt,简单粗暴
|
 |
96
wamson 2019-11-25 13:19:37 +08:00 via iPhone
随机密码+keychain
|
 |
97
yanlaz 2019-11-25 13:38:44 +08:00
自动填充:
chrome 密码管理器 小米系统自带密码管理器 存档: 印象笔记记录所有账号的用户名 邮箱 手机号 是否实名 密保信息等资料 |
 |
98
A18524478970 2019-11-25 13:42:34 +08:00 via Android
密码都是记的,每个账号密码不同,忘了就找回
|
 |
99
JhonnSmith 2019-11-25 16:20:52 +08:00
1、随机密码:tE$J&E3awZRi
2、分段:tE$J&+E3aw+ZRi 3、选位插入域名,百度为例:tE$J&+du+E3aw+ba+ZRi 4、插入域名部分可以进行字母移位:tE$J&+ct+E3aw+az+ZRi 5、最终密码:tE$J&ctE3awazZRi 需要记忆; 1、随机密码一串+分段位置; 2、域名拆分、选位、字母移位规则; 可以优化: 1、分段位置可以设定规则; 2、分段顺序可设定规则; 3、域名转换可设定更多规则; |
 |
100
jaylee4869 2019-11-25 16:44:27 +08:00
比如你在 V2EX 上注册了一个账号,邮箱你自己知道,密码就是 w3FY@2019 w3FY 的来源是 V2EX,每个字符的后一位。 @2019 这种随意你看得懂记得住就行,或是写自己生日。
|
Select Language