发表新帖

大家有什么优雅的密码管理方法

讨论 未结 95 41
wqhui
wqhui 会员 2022年11月9日 07:14 发表
打开或者下载APP,畅享极致体验
<p>统一用一个密码容易被一起盗号,但每个网站密码不一样记不住啊。想过做个密码本放电脑跟手机上,通过一个密码来解密密码本,但这样每次登录要查一次对应账号密码也挺麻烦的。目前我是有几个密码,混着用</p>
收藏(0)  分享
相关标签: 灌水交流
注意:本文归作者所有,未经作者允许,不得转载
95个回复
  • hez2010
    hez2010 会员
    2022年11月9日 07:14
    懒了,直接用的 Edge 存密码,然后手机和平板之类的装个 Microsoft Authenticator 就能全平台同步和通用。
    0 0
  • wudaye
    wudaye 会员
    2022年11月9日 07:14
    我是用一个没联网权限的密码记录 app
    0 0
  • totoro625
    totoro625 会员
    2022年11月9日 07:45
    有幸被盗号,twitter/instagram 喜提永封 弱密码的 Google 就通知我有人试图登录我的账户,踢出了我全部登录设备,并告诉我该杀毒了 用 1password 生成随机密码的 twitter/instagram 直接永封,两步验证压根没起作用 密码管理器有用吗?有用 密码管理器能防止盗号吗?不能 密码管理器能干啥?防止坏人知道你的一个密码后,把你的全部账户都盗取了 有什么解决办法吗?用两步验证器 两步验证器一定能拦截住坏人吗?不一定 密码泄露坏人就能盗取你的全部账户了吗?一般只盗取大平台的账户 密码管理器万一被坏人破解了呢?那就是保存的全部账户都被一锅端了
    0 0
  • god7d
    god7d 会员
    2022年11月9日 07:45
    chrome ,结果电脑中毒被一锅端,花了三个小时全部改了一遍
    0 0
  • iovekkk
    iovekkk 会员
    2022年11月9日 07:45
    大平台用 1Password 小网站用 chrome 我有在不同平台使用不同 id 的习惯 所以离开 1Password 和 Chrome 我连用户名都记不住
    0 0
  • JackBryant
    JackBryant 会员
    2022年11月9日 07:45
    可以分类记密码,某一类的网站用一个密码,记在脑子里
    0 0
  • edis0n0
    edis0n0 会员
    2022年11月9日 07:45
    #6 两步验证器甚至物理密钥都解决不了恶意软件直接读已登录账号的 Cookies ,唯一的办法是不信任软件、各种可能存在 RCE 的 UGC 内容的软件全部虚拟机运行
    0 0
  • skybig
    skybig 会员
    2022年11月9日 07:45
    bitwarden 吧,确实好用。嫌自建麻烦的话,就用官方的,用起来一样。
    0 0
  • Radom
    Radom 会员
    2022年11月9日 08:17
    lastpass 如果有一天被盗了就完蛋了.有点害怕.
    0 0
  • putin541
    putin541 会员
    2022年11月9日 08:17
    自己定一个模版,比如 A&a+1234+网站首字母缩写,这样密码就不重复了,而且自己都能背下来
    0 0
  • VANHOR
    VANHOR 会员
    2022年11月9日 08:17
    在 nas 里自建的 bitwarden ,不在家的时候用 zerotier 同步,用了快一年了,感觉不错。
    0 0
  • SaberJack
    SaberJack 会员
    2022年11月9日 08:17
    txt+压缩包,压缩包加密 只记录这一个
    0 0
  • snowish
    snowish 会员
    2022年11月9日 08:17
    Chrome 或 Edge 密码管理器自动生产强口令,曾经用过一段时间,虽然没被一串端破解过,但因为无需记住具体的强口令,当你需要在被的设备上登录时,就没有那么方便了。 我的经验是,用一个自己喜欢的、符合大多数口令规则的密码做固定组合+网站、app 或系统的名称移位后字符。 例如,我用 Pepsi%.0 作为固定的组合,在最后或倒数第二位插入移位后字符: 举例子, V2EX 站的密码,我是 Pepsi%.0b3rc (其中最后的 b3rc 是 V2EX 对应键盘右边一个字符) github 站的密码,则是 Pepsi%.0hoyin (其中最后的 hoyjin 是 V2EX 对应键盘右边一个字符) google 站的密码,则是 Pepsi%.0hpph;r(其中最后的 hpph;r 是 google 对应键盘右边一个字符) 这样,很多人拿到我的任何一个密码无法猜出我的其他站的密码。
    0 0
  • duckgo991
    duckgo991 会员
    2022年11月9日 08:17
    用 edge 同步,不怕微软出卖吗?他们的密码管理器没有端对端加密
    0 0
  • humbass
    humbass 会员
    2022年11月9日 08:17
    常规登录都使用谷歌账号,自动创建管理密码,偶尔需要手工登录的时候,到账户管理里头查看密码; SSH 登录长期的使用证书免验证; 微信、支付宝之类的设置特殊的密码;
    0 0
  • yulgang
    yulgang 会员
    2022年11月9日 08:17
    就存浏览器里吧,不安全就不安全吧。如果上网习惯好,电脑中盗浏览器账号病毒是小概率,主要是登录输入密码方便,又能实现使用不同密码 。
    0 0
  • yancy0l
    yancy0l 会员
    2022年11月9日 09:13
    关键字加固定规则,如果一个平台暴露了,也是机器测试其他平台,只会用同一个密码测试。比如 V 站密码 Yancy_1007v 。管理软件不联网也不错
    0 0
  • deco
    deco 会员
    2022年11月9日 09:13
    某宝 合租 1password
    0 0
  • bard99
    bard99 会员
    2022年11月9日 09:13
    apple 的备忘录,配合 faceid 加密
    0 0
  • ysc3839
    ysc3839 会员
    2022年11月9日 09:13
    我是用 KeePass ,密码文件用网盘同步
    0 0
  • Administrat0r
    Administrat0r 会员
    2022年11月9日 09:13
    离线使用,只要主密码不被猜到就完全没问题
    0 0
  • ysc3839
    ysc3839 会员
    2022年11月9日 09:13
    Bitwarden 主要劣势还是要用自己的服务器搭建,需要花钱买服务器,而且也不知道服务器上能不能拿到明文的密码。KeePass 保存到文件中的数据都是加密过的,那网盘就拿不到明文的数据。
    0 0
  • manasheep
    manasheep 会员
    2022年11月9日 09:13
    自己写一个非对称密码生成器,自己记住一个主密码,然后已 应用名+主密码 生成对应的密码,这样你只要记住主密码就可以了,每个应用对应的密码都不同,且无法反推得到主密码
    0 0
  • CSGO
    CSGO 会员
    2022年11月9日 09:13
    自建 bitwarden (临时开放注册,有几个 v 友很早就在用了):
    0 0
  • LWFF
    LWFF 会员
    2022年11月9日 09:42
    #21 V2EX 改名了怎么办
    0 0
  • virgoHxy
    virgoHxy 会员
    2022年11月9日 09:42
    1 不用密码用手机号注册登录 反正最后都是让你绑定手机号
    0 0
  • virgoHxy
    virgoHxy 会员
    2022年11月9日 09:42
    2 用一个统一的规则来设定密码 基础密码+风格化密码 比如淘宝就是基础密码+TB 百度就是基础密码+BD 这个风格化规则不能被猜出来
    0 0
  • Leonard
    Leonard 会员
    2022年11月9日 09:42
    苹果全家桶就 iCloud Keychain ,免费又方便,我也不需要太多的功能。
    0 0
  • dolphintwo
    dolphintwo 会员
    2022年11月9日 10:12
    离开 1p ,我连我有这个账户都不知道
    0 0
  • polo3584
    polo3584 会员
    2022年11月9日 10:12
    一串自己能记住的密码+应用名缩写
    0 0
  • Gtreace
    Gtreace 会员
    2022年11月9日 10:12
    毛笔,正楷,挂墙上(***doge***)
    0 0
  • zhlssg
    zhlssg 会员
    2022年11月9日 10:12
    这都快成日经问题了呀,搜搜历史贴
    0 0
  • 20150517
    20150517 会员
    2022年11月9日 10:12
    bitwarden 挂在 google cloud 的免费 Instance 上,真的香
    0 0
  • 20150517
    20150517 会员
    2022年11月9日 10:42
    bitwarden 挂在 google cloud 的免费 Instance 上,真的香
    0 0
  • Wovvvv
    Wovvvv 会员
    2022年11月9日 10:42
    问一下,怎么在 nas 自建 bitwarden ,zerotier 怎么同步
    0 0
  • xuanbg
    xuanbg 会员
    2022年11月9日 11:12
    自己背唐诗,按照一定的规律,汉字转换成字母或字符。有被拖库就换一首诗,
    0 0
  • 546L5LiK6ZOt
    546L5LiK6ZOt 会员
    2022年11月9日 11:42
    之前有新闻,苹果、谷歌和微软要联手取缔密码登录了,希望这一天快点到来。
    0 0
  • 546L5LiK6ZOt
    546L5LiK6ZOt 会员
    2022年11月9日 12:12
    之前有新闻,苹果、谷歌和微软要联手取缔密码登录了,希望这一天快点到来。
    0 0
  • zololiu
    zololiu 会员
    2022年11月9日 12:12
    自建 bitwarden +10086 ,实在懒得自建也可以用官方提供的服务,一年几十块钱。
    0 0
  • laLuna
    laLuna 会员
    2022年11月9日 12:12
    试了很多方法,最优雅的就是 记在本子上,心里很踏实,想不起来的时候翻一下 ,你需要的时候它们就在那等你
    0 0
  • zololiu
    zololiu 会员
    2022年11月9日 12:12
    有很多群晖自建的教程,只要有 docker 就行吧:
    0 0
  • MengiNo
    MengiNo 会员
    2022年11月9日 12:12
    iCloud+ 生成随机邮箱 配合 1password 生成随机密码,配合 authy 生成随机验证码。 被盗任何一个甚至两个都没关系。 整个流程最薄弱的反而是国内那些垃圾 app ,手机号默认泄露,短信验证码远比上述 3 个麻烦。 老说隐私、安全换便利,国内这些垃圾是既不安全又不便利。
    0 0
  • pcmid
    pcmid 会员
    2022年11月9日 12:42
    #30 然后 "新密码不能与旧密码相同" (
    0 0
  • fuliti
    fuliti 会员
    2022年11月9日 13:12
    我用记事本,写下来。
    0 0
  • emma3
    emma3 会员
    2022年11月9日 13:42
    Google Chome 自带的密码管理器安全否?
    0 0
  • qiaobeier
    qiaobeier 会员
    2022年11月9日 13:42
    昨晚做梦有人道了我的最终密码,然后把我银行账户啥的一锅端了,直接吓醒。。
    0 0
  • palxie
    palxie 会员
    2022年11月9日 13:42
    站点名称 + 符号 + 固定号码 + 基于站点名称生成的数字
    0 0
  • litesoar
    litesoar
    2022年11月9日 14:12
    以前用的 keepass ,但手机不能同步,就换成了 bitwarden
    0 0
  • exploreexe
    exploreexe 会员
    2022年11月9日 16:12
    #45 还真有人敢用你的么。。。 官方注册部香么。如果服务器维护不好,还不如用官方的。
    0 0
  • supertan
    supertan 会员
    2022年11月9日 16:12
    KeePass + 坚果云。 桌面端软件 ,支持 windows+mac 手机用的奇密,安卓就更多了
    0 0
  • qztx
    qztx 会员
    2022年11月9日 16:42
    记到加密的电子表格里
    0 0
  • sometime
    sometime 会员
    2022年11月9日 17:12
    #74 不安全, Chrome 的密码存本地的,还没有使用主密码,Windows 电脑下随便一个应用都能直接获取,Mac 获取需要系统密码
    0 0
  • R0ckyY2
    R0ckyY2 会员
    2022年11月9日 18:12
    Apple 生态下,1Password ,不需要考虑其他的。
    0 0
  • vokins
    vokins 会员
    2022年11月9日 19:12
    我来说一个冷门的,之前看别人这样设置密码,我自己加了最后一点方言判断正误。就是:1.你喜欢的数字 2.加减乘除 3.得出一个得数 4.方言判断正误。比如:1+5=6deile ; 3/7=9budei 。对不对你可以随意设定。
    0 0
  • Dorcoin
    Dorcoin 会员
    2022年11月10日 00:42
    已经是月经贴了,还是那句话,在 v 站最好就是自建 bitwarden ,什么 1password 、lastpass 、keepass+webdav ,乃至于小众的 enpass 一类的全都靠边站
    0 0
  • JavenXiao
    JavenXiao 会员
    2022年11月10日 01:12
    我是勇士,edge 浏览器 + microsoft authenticator
    0 0
  • acerphoenix
    acerphoenix 会员
    2022年11月10日 01:42
    忍一阵子,google 牵几个巨头在搞生物识别,
    0 0
  • NessajCN
    NessajCN 会员
    2022年11月10日 01:42
    服务名+用户名,或者别的什么组合方式,用 base64 转一下 譬如我叫 admin ,在亚马逊的密码就是 echo -n 'amazonadmin‘ | openssl base64 YW1hem9uYWRtaW4= 非常方便记忆,破解不可能
    0 0
  • VANHOR
    VANHOR 会员
    2022年11月10日 02:12
    #59 我用的群晖,配合 Docker 安装一下 bitwarden 就行,但 bitwarden 需要通过 https 访问,我是申请了一个一年有效期的证书,然后把 DNS 指向你 NAS 里 bitwarden 的 IP 端口,如果不在家的情况,再给 NAS 安装一个 Zerotier ,手机电脑平板也需要装,可以异地同步密码。
    0 0
  • VANHOR
    VANHOR 会员
    2022年11月10日 02:12
    #59 B 站或者 YouTube 搜一下都有非常详细的教程。
    0 0
  • huihushijie1996
    huihushijie1996 会员
    2022年11月10日 02:42
    自己写个本地管理系统 然后备份 sql sql 通过 rar 加密存云盘 rar 密码通过自定义的异或加密 根据特殊字符串保存 管理系统代码放 git 数据放百度云盘
    0 0
  • nVic
    nVic 会员
    2022年11月10日 03:12
    必须使用密码管理器,上万个 ID 与密码不可能手动管理。做好 VR 管理就可以。
    0 0
  • bigtotoro
    bigtotoro 会员
    2022年11月10日 03:12
    自荐自己写的密码管理 app ,本来是方面自己测试用的,平时搞了一大推注册账号测试。( ios )
    0 0
  • YR1044
    YR1044 会员
    2022年11月10日 03:12
    我发了个提问贴,可以参考下
    0 0
相关帖子
香港行的一些见闻,去过没去过的都来了解下 6
Rime 输入法真是简洁啊。 4
win11 间歇性卡顿, 每十几秒卡顿半秒, 声音鬼畜, 画面不动 0
5 家公司工作了 18 年,分享些工作经验,也写给自己 0
如何看待满嘴脏话的人? 1
有偿求租 chatgpt 账号,自用应付工作不分享 0
孩子小学一年级学习跟不上,每天晚上作业写到快 12 点,今天老师给我打电话建议明年重读一年级 0
2023 年了, GoWeb 应该选择 Goframe、Gin、Beego、Iris 哪一项? 20
看隔壁邻居噪音有感,自己也遇到了楼上噪音问题,那么带降噪耳机可以解决吗? 8
使用 usb 上行线接入显示器后插入 U 盘,文件管理器没有反应 0

友情链接

聚合社区

Copyright © 2021-2022聚合社区(juhebbs.com)Powered byNiterForum2.0