从 21 年 8 月份 去了一次网吧,导致 steam 被盗 之后我才开始规范密码管理
我将所有的密码分为两个部分。一部分是不重要的密码,一部分是重要密码
简单举个例子,家里路由器的管理密码和帐号就属于不重要密码。不重要密码就求方便保存在浏览器的密码管理器上,这种不重要的帐号被盗了也不影响什么
重要密码就很容易解释了,小到 V2EX 的密码,大到邮箱、steam 的密码都是属于重要密码,这些重要密码全部保存在 keepass 上
安卓用 keepass2 ,电脑用原版的 keepass
邮箱、游戏帐号等支持两步验证的网站就用微软的 Authenticator
webdav 轻度用户免费的坚果云可以完全胜任。如果是 webdav 重度用户可以考虑 infinicloud ( teracloud )现在国内的 123pan 好像也支持 webdav 了,但没用过大家可以试试
ios 不太了解,主要是没 ios 设备,大家如果有推荐的欢迎补充
微软的 Authenticator 绝对是个神器,它支持云备份,可以在多设备同步所管理的帐号,国外不少主流平台都支持 Authenticator 两步验证,非常非常推荐的神器
为什么不用 Bitwarden ?
因为我没有 nas ,就算有 自建起来外网访问也比较麻烦,综合来看还是 keepass 加 webdav 方便
windows 上原版 keepass 这么简陋为什么不用 keepassxc ?
最致命的一点是因为 keepassxc 不支持 webdav ,keepassxc 只能将 kdbx 文件保存在本地,如果想要跨设备同步就比较麻烦。而且原版 keepass 已经够用了简陋就简陋点吧
最后来点不是很干的干货
1 不要有常用密码,所有的密码尽量随机生成。chrome edge 浏览器和 keepass 都是有自带的密码生成器
2 尽量不要泄漏 keepass 的 kdbx 文件。目前而言 kdbx 文件破解不了但不知道啥时就会被破解。有加密必定会有破解。保管好自己的 kdbx 文件十分重要
3 不要下载乱七八糟的文件,盗版破解版的资源不少是有病毒的。下到不确定是非安全的文件要先右键使用第三方杀毒软件进行查杀,我自用的火绒就有右键文件查杀的功能,虽然我没下到过有毒文件,但这应该有用吧
4 去网吧登 steam wegame 啥的一定要扫码登录,特别是 steam 每次玩完下机之后一定要取消所有设备授权!!!血和泪的教训!!!
如有不对欢迎指正
1
wuzhi1234 178 天前 via iPhone 1
策略太复杂,花点钱 1password 全解决了
|
3
monkey110 178 天前
太复杂了,我是银行卡,网购平台,证件类密码存 keepass 本地多备份,使用频率极低。
高频率不涉及金钱的网络平台账号密码全是 Bitwarden 生成复杂密码,网络平台账号密码重要度不高,使用率高。 再说人生就那几十年,这么累干啥,网吧十几年没去过了,用个人电脑真无所谓。 |
6
sunshower 178 天前 via Android
都用微软的密码管理了,不如用 bitwarden 官方版,还有网页和客户端可以用,微软的在我眼里太过粗糙了,同步的 ui 设计太烂
|
7
ateorif OP @monkey110 真不算复杂,其实就是一句话,重要的密码 keepass 不重要的用浏览器的密码管理器。本人仓鼠党,虽然没有 nas ,但我有网盘,我将资源下载下来之后会加密码压缩一遍再传到网盘上,从 22 年 10 月份开始收集,零零散散保存了接近 2t 的资源,其中加密压缩包的密码我都放在 keepass 里。这并不复杂
@sunshower 浏览器中保存的都是不重要密码,这种密码使用起来越方便越好,edge 自带的就够用。Authenticator 相当于个二步验证,比如我在另一个设备上登 outlook 邮箱,打开手机中的 Authenticator ,他会有一串 8 位纯数字密钥,这个密钥可以当作密码使用,十分方便,再加上是大厂开发,粗躁就粗躁吧,能用就行 |
8
totoro625 178 天前
最重要的一点是:不要下载乱七八糟的文件,盗版破解版的资源不少是有病毒的
就算是密码管理器也防不住,他们是用你的电脑、你的 cookie 、你的 IP 跑完盗号流程的 |
9
sss15 178 天前
https://fast.v2ex.com/t/989278?p=2 但愿你别遇到这样的问题
|
10
naminokoe 178 天前 via iPhone
iOS 就是自带的 keychain ,非常好用。
|
11
ateorif OP @sss15 这个问题我大概遇不到。微软的 Authenticator 比较符合老外使用情况,app 内并没有“从云备份恢复到本机”,这种情况下在设置内登录邮箱帐号,选择云备份会导致原先有数据的云备份被覆盖。正确的操作方式应该是卸载重装 authenticator ,在引导界面填写需要从云备份中恢复的帐号,然后另一台手机确认登录,这才是微软 Authenticator 的恢复方式。这个 Authenticator 确实反人类。不过微软大厂出品,安全性应该能保证,我也用久了也懒得换,市面上有不少这类支持 OTP 的软件,只要没有限制的都可以用
|
12
MareDevi 170 天前 via iPhone
kepass 现在支持 totp ,没必要再整个验证器
|