V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wqhui
V2EX  ›  程序员

大家有什么优雅的密码管理方法

  •  
  •   wqhui · 86 天前 · 8428 次点击
    这是一个创建于 86 天前的主题,其中的信息可能已经有所发展或是发生改变。

    统一用一个密码容易被一起盗号,但每个网站密码不一样记不住啊。想过做个密码本放电脑跟手机上,通过一个密码来解密密码本,但这样每次登录要查一次对应账号密码也挺麻烦的。目前我是有几个密码,混着用

    118 条回复    2022-11-11 14:35:02 +08:00
    1  2  
    shadowking
        1
    shadowking  
       86 天前   ❤️ 2
    自建 bitwarden
    nba2k9
        2
    nba2k9  
       86 天前   ❤️ 1
    便利贴贴在显示器上
    hez2010
        3
    hez2010  
       86 天前   ❤️ 4
    懒了,直接用的 Edge 存密码,然后手机和平板之类的装个 Microsoft Authenticator 就能全平台同步和通用。
    wudaye
        4
    wudaye  
       86 天前
    我是用一个没联网权限的密码记录 app
    Kakarrot
        5
    Kakarrot  
       86 天前
    markdown + onedrive
    totoro625
        6
    totoro625  
       86 天前   ❤️ 3
    有幸被盗号,twitter/instagram 喜提永封
    弱密码的 Google 就通知我有人试图登录我的账户,踢出了我全部登录设备,并告诉我该杀毒了
    用 1password 生成随机密码的 twitter/instagram 直接永封,两步验证压根没起作用

    密码管理器有用吗?有用
    密码管理器能防止盗号吗?不能
    密码管理器能干啥?防止坏人知道你的一个密码后,把你的全部账户都盗取了
    有什么解决办法吗?用两步验证器
    两步验证器一定能拦截住坏人吗?不一定
    密码泄露坏人就能盗取你的全部账户了吗?一般只盗取大平台的账户
    密码管理器万一被坏人破解了呢?那就是保存的全部账户都被一锅端了
    darkzack
        7
    darkzack  
       86 天前 via iPhone
    1Password
    god7d
        8
    god7d  
       86 天前
    chrome ,结果电脑中毒被一锅端,花了三个小时全部改了一遍
    iovekkk
        9
    iovekkk  
       86 天前
    大平台用 1Password
    小网站用 chrome
    我有在不同平台使用不同 id 的习惯
    所以离开 1Password 和 Chrome
    我连用户名都记不住
    JackBryant
        10
    JackBryant  
       86 天前
    可以分类记密码,某一类的网站用一个密码,记在脑子里
    edis0n0
        11
    edis0n0  
       86 天前
    @totoro625 #6 两步验证器甚至物理密钥都解决不了恶意软件直接读已登录账号的 Cookies ,唯一的办法是不信任软件、各种可能存在 RCE 的 UGC 内容的软件全部虚拟机运行
    hdl123
        12
    hdl123  
       86 天前
    用 chrome 或者 edge
    jorneyr
        13
    jorneyr  
       86 天前
    扫脸解码。
    zhanglintc
        14
    zhanglintc  
       86 天前   ❤️ 1
    买个这个小本本:

    NIIIIIIIIIICE
        15
    NIIIIIIIIIICE  
       86 天前
    enpass
    skybig
        16
    skybig  
       86 天前
    bitwarden 吧,确实好用。嫌自建麻烦的话,就用官方的,用起来一样。
    Radom
        17
    Radom  
       86 天前
    lastpass

    如果有一天被盗了就完蛋了.有点害怕.
    putin541
        18
    putin541  
       86 天前   ❤️ 1
    自己定一个模版,比如 A&a+1234+网站首字母缩写,这样密码就不重复了,而且自己都能背下来
    VANHOR
        19
    VANHOR  
       86 天前
    在 nas 里自建的 bitwarden ,不在家的时候用 zerotier 同步,用了快一年了,感觉不错。
    SaberJack
        20
    SaberJack  
       86 天前
    txt+压缩包,压缩包加密 只记录这一个
    snowish
        21
    snowish  
       86 天前   ❤️ 9
    Chrome 或 Edge 密码管理器自动生产强口令,曾经用过一段时间,虽然没被一串端破解过,但因为无需记住具体的强口令,当你需要在被的设备上登录时,就没有那么方便了。

    我的经验是,用一个自己喜欢的、符合大多数口令规则的密码做固定组合+网站、app 或系统的名称移位后字符。

    例如,我用 Pepsi%.0 作为固定的组合,在最后或倒数第二位插入移位后字符:

    举例子,
    V2EX 站的密码,我是 Pepsi%.0b3rc (其中最后的 b3rc 是 V2EX 对应键盘右边一个字符)
    github 站的密码,则是 Pepsi%.0hoyin (其中最后的 hoyjin 是 V2EX 对应键盘右边一个字符)
    google 站的密码,则是 Pepsi%.0hpph;r(其中最后的 hpph;r 是 google 对应键盘右边一个字符)

    这样,很多人拿到我的任何一个密码无法猜出我的其他站的密码。
    lancerzyj
        22
    lancerzyj  
       86 天前
    1password
    ooooo
        23
    ooooo  
       86 天前
    自建 bitwarden
    duckgo991
        24
    duckgo991  
       86 天前
    @hez2010
    用 edge 同步,不怕微软出卖吗?他们的密码管理器没有端对端加密
    humbass
        25
    humbass  
       86 天前
    常规登录都使用谷歌账号,自动创建管理密码,偶尔需要手工登录的时候,到账户管理里头查看密码;
    SSH 登录长期的使用证书免验证;

    微信、支付宝之类的设置特殊的密码;
    yulgang
        26
    yulgang  
       86 天前
    就存浏览器里吧,不安全就不安全吧。如果上网习惯好,电脑中盗浏览器账号病毒是小概率,主要是登录输入密码方便,又能实现使用不同密码 。
    MagicMC
        27
    MagicMC  
       86 天前
    手机端用 Authenticator 和 Edge ,可以自动填充密码,电脑端一般只用 Edge 就够了,Authenticator 与 Edge 保存的密码是同步的,很方便,唯一不太方便的一点就是每次用 Authenticator 填充密码的时候都需要进行身份验证,当然,如果你更看重安全性的话,当我没说
    itianjing
        28
    itianjing  
       86 天前
    flowerpassword
    ryansvn
        29
    ryansvn  
       86 天前
    keepass ,开源
    记得使用密码+密钥文件,密钥文件要不显眼,然后多备份
    然后随便使用 webdav 或者是 OneDrive 等各种网盘同步即可
    HAWCat
        30
    HAWCat  
       86 天前
    善用 [忘记密码?] 功能
    kissice
        31
    kissice  
       86 天前
    自建 bitwarden +1
    loading
        32
    loading  
       86 天前
    enpass ,找个时间试一下 bitwarden
    cmdOptionKana
        33
    cmdOptionKana  
       86 天前
    为什么不用密码管理器?
    yancy0l
        34
    yancy0l  
       86 天前
    关键字加固定规则,如果一个平台暴露了,也是机器测试其他平台,只会用同一个密码测试。比如 V 站密码 Yancy_1007v 。管理软件不联网也不错
    deco
        35
    deco  
       86 天前
    某宝 合租 1password
    deco
        36
    deco  
       86 天前
    @shadowking 有搭建指南不
    bard99
        37
    bard99  
       86 天前
    apple 的备忘录,配合 faceid 加密
    sunmoon1983
        38
    sunmoon1983  
       86 天前
    自建 bitwarden
    ysc3839
        39
    ysc3839  
       86 天前
    我是用 KeePass ,密码文件用网盘同步
    Administrat0r
        40
    Administrat0r  
       86 天前
    https://www.lesspass.com/

    离线使用,只要主密码不被猜到就完全没问题
    ysc3839
        41
    ysc3839  
       86 天前
    Bitwarden 主要劣势还是要用自己的服务器搭建,需要花钱买服务器,而且也不知道服务器上能不能拿到明文的密码。KeePass 保存到文件中的数据都是加密过的,那网盘就拿不到明文的数据。
    beyondgamp
        42
    beyondgamp  
       86 天前 via iPhone
    1password 免费用一年 到了再说
    manasheep
        43
    manasheep  
       86 天前
    自己写一个非对称密码生成器,自己记住一个主密码,然后已 应用名+主密码 生成对应的密码,这样你只要记住主密码就可以了,每个应用对应的密码都不同,且无法反推得到主密码
    610915518
        44
    610915518  
       86 天前
    官方 bitwarden ,即开即用
    CSGO
        45
    CSGO  
       86 天前
    自建 bitwarden (临时开放注册,有几个 v 友很早就在用了): https://bitwarden.wangyifang.com
    LWFF
        46
    LWFF  
       86 天前
    @snowish #21 V2EX 改名了怎么办
    MYli001
        47
    MYli001  
       86 天前
    自建 bitwarden +1
    virgoHxy
        48
    virgoHxy  
       86 天前
    1 不用密码用手机号注册登录 反正最后都是让你绑定手机号
    dishangyijiao
        49
    dishangyijiao  
       86 天前
    推荐 1password ,各端同步使用都很方便。
    virgoHxy
        50
    virgoHxy  
       86 天前
    2 用一个统一的规则来设定密码 基础密码+风格化密码 比如淘宝就是基础密码+TB 百度就是基础密码+BD 这个风格化规则不能被猜出来
    Leonard
        51
    Leonard  
       86 天前
    苹果全家桶就 iCloud Keychain ,免费又方便,我也不需要太多的功能。
    dolphintwo
        52
    dolphintwo  
       86 天前
    离开 1p ,我连我有这个账户都不知道
    polo3584
        53
    polo3584  
       86 天前
    一串自己能记住的密码+应用名缩写
    OliverDD
        54
    OliverDD  
       86 天前
    gpg+[pass]( https://www.passwordstore.org)+github=全平台
    Gtreace
        55
    Gtreace  
       86 天前
    毛笔,正楷,挂墙上(***doge***)
    zhlssg
        56
    zhlssg  
       86 天前
    这都快成日经问题了呀,搜搜历史贴
    20150517
        57
    20150517  
       86 天前   ❤️ 1
    bitwarden 挂在 google cloud 的免费 Instance 上,真的香
    https://github.com/dadatuputi/bitwarden_gcloud
    SenLief
        58
    SenLief  
       86 天前
    enpass ,它有 2FA
    Wovvvv
        59
    Wovvvv  
       86 天前
    @VANHOR 问一下,怎么在 nas 自建 bitwarden ,zerotier 怎么同步
    xuanbg
        60
    xuanbg  
       86 天前
    自己背唐诗,按照一定的规律,汉字转换成字母或字符。有被拖库就换一首诗,
    mrgeneral
        61
    mrgeneral  
       86 天前
    iCloud Keychain ,也支持 OTP
    RRRSSS
        62
    RRRSSS  
       86 天前
    1password 存本地
    heliushao88
        63
    heliushao88  
       86 天前 via Android
    keepass
    Celebrity
        64
    Celebrity  
       86 天前 via iPhone
    数据库
    JohnBull
        65
    JohnBull  
       86 天前
    Nextcloud/PassMan
    546L5LiK6ZOt
        66
    546L5LiK6ZOt  
       86 天前
    之前有新闻,苹果、谷歌和微软要联手取缔密码登录了,希望这一天快点到来。
    https://36kr.com/p/1729723335375876
    zololiu
        67
    zololiu  
       86 天前
    自建 bitwarden +10086 ,实在懒得自建也可以用官方提供的服务,一年几十块钱。
    laLuna
        68
    laLuna  
       86 天前
    试了很多方法,最优雅的就是 记在本子上,心里很踏实,想不起来的时候翻一下 ,你需要的时候它们就在那等你
    zololiu
        69
    zololiu  
       86 天前
    MengiNo
        70
    MengiNo  
       86 天前 via Android
    iCloud+ 生成随机邮箱 配合 1password 生成随机密码,配合 authy 生成随机验证码。 被盗任何一个甚至两个都没关系。

    整个流程最薄弱的反而是国内那些垃圾 app ,手机号默认泄露,短信验证码远比上述 3 个麻烦。 老说隐私、安全换便利,国内这些垃圾是既不安全又不便利。
    pcmid
        71
    pcmid  
       86 天前 via iPhone
    @HAWCat #30 然后 "新密码不能与旧密码相同" (
    fuliti
        72
    fuliti  
       86 天前
    我用记事本,写下来。
    oneisall8955
        73
    oneisall8955  
       86 天前 via Android
    月经贴。。。
    emma3
        74
    emma3  
       86 天前
    Google Chome 自带的密码管理器安全否?
    qiaobeier
        75
    qiaobeier  
       86 天前
    昨晚做梦有人道了我的最终密码,然后把我银行账户啥的一锅端了,直接吓醒。。
    palxie
        76
    palxie  
       86 天前
    站点名称 + 符号 + 固定号码 + 基于站点名称生成的数字
    litesoar
        77
    litesoar  
       86 天前
    以前用的 keepass ,但手机不能同步,就换成了 bitwarden
    rockeyhan
        78
    rockeyhan  
       86 天前
    NAS, docker 自己搭建 bitwarden.
    exploreexe
        79
    exploreexe  
       85 天前
    @CSGO #45 还真有人敢用你的么。。。

    官方注册部香么。如果服务器维护不好,还不如用官方的。
    supertan
        80
    supertan  
       85 天前
    KeePass + 坚果云。

    桌面端软件 https://github.com/keeweb/keeweb ,支持 windows+mac
    手机用的奇密,安卓就更多了
    baobao1270
        81
    baobao1270  
       85 天前
    固定数字密码 + FIDO2 2FA
    qztx
        82
    qztx  
       85 天前 via Android
    记到加密的电子表格里
    145431
        83
    145431  
       85 天前
    chrome+QQ 邮箱记事本
    sometime
        84
    sometime  
       85 天前
    @emma3 #74 不安全, https://github.com/ohyicong/decrypt-chrome-passwords Chrome 的密码存本地的,还没有使用主密码,Windows 电脑下随便一个应用都能直接获取,Mac 获取需要系统密码
    R0ckyY2
        85
    R0ckyY2  
       85 天前
    Apple 生态下,1Password ,不需要考虑其他的。
    vokins
        86
    vokins  
       85 天前 via iPhone
    我来说一个冷门的,之前看别人这样设置密码,我自己加了最后一点方言判断正误。就是:1.你喜欢的数字 2.加减乘除 3.得出一个得数 4.方言判断正误。比如:1+5=6deile ; 3/7=9budei 。对不对你可以随意设定。
    Dorcoin
        87
    Dorcoin  
       85 天前 via Android
    已经是月经贴了,还是那句话,在 v 站最好就是自建 bitwarden ,什么 1password 、lastpass 、keepass+webdav ,乃至于小众的 enpass 一类的全都靠边站
    prodeity
        88
    prodeity  
       85 天前
    authenticator
    JavenXiao
        89
    JavenXiao  
       85 天前
    我是勇士,edge 浏览器 + microsoft authenticator
    acerphoenix
        90
    acerphoenix  
       85 天前
    忍一阵子,google 牵几个巨头在搞生物识别,
    raycheung
        91
    raycheung  
       85 天前
    bitwarden
    Lin0936
        92
    Lin0936  
       85 天前
    password.txt
    NessajCN
        93
    NessajCN  
       85 天前
    服务名+用户名,或者别的什么组合方式,用 base64 转一下
    譬如我叫 admin ,在亚马逊的密码就是 echo -n 'amazonadmin‘ | openssl base64
    YW1hem9uYWRtaW4=
    非常方便记忆,破解不可能
    VANHOR
        94
    VANHOR  
       85 天前
    @Wovvvv #59 我用的群晖,配合 Docker 安装一下 bitwarden 就行,但 bitwarden 需要通过 https 访问,我是申请了一个一年有效期的证书,然后把 DNS 指向你 NAS 里 bitwarden 的 IP 端口,如果不在家的情况,再给 NAS 安装一个 Zerotier ,手机电脑平板也需要装,可以异地同步密码。
    VANHOR
        95
    VANHOR  
       85 天前
    @Wovvvv #59 B 站或者 YouTube 搜一下都有非常详细的教程。
    huihushijie1996
        96
    huihushijie1996  
       85 天前
    自己写个本地管理系统 然后备份 sql sql 通过 rar 加密存云盘 rar 密码通过自定义的异或加密 根据特殊字符串保存 管理系统代码放 git 数据放百度云盘
    nVic
        97
    nVic  
       85 天前
    必须使用密码管理器,上万个 ID 与密码不可能手动管理。做好 VR 管理就可以。
    RayDG
        98
    RayDG  
       85 天前
    账号本子 app
    bigtotoro
        99
    bigtotoro  
       85 天前
    自荐自己写的密码管理 app ,本来是方面自己测试用的,平时搞了一大推注册账号测试。( ios ) https://apps.apple.com/cn/app/%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8-%E8%B4%A6%E6%88%B7%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7/id1616309218
    YR1044
        100
    YR1044  
       85 天前
    我发了个提问贴,可以参考下 https://v2ex.com/t/894022#reply45
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   1622 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 48ms · UTC 13:51 · PVG 21:51 · LAX 05:51 · JFK 08:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.