V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
googlehub
V2EX  ›  程序员

老生常谈的密码管理问题

  •  
  •   googlehub · 2019-11-23 16:03:50 +08:00 via iPhone · 12529 次点击
    这是一个创建于 1829 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,请问下大家日常密码管理这一块,是如何规避忘记密码,或者密码记错,记不住等问题。

    106 条回复    2019-11-26 09:41:54 +08:00
    1  2  
    xchris
        1
    xchris  
       2019-11-23 16:15:35 +08:00   ❤️ 1
    用的 KeePass 支援資料庫異地同步,手機 APP 也有支援
    只需記住一個主密碼或是自己指定一個檔當作 KEY,好用!!
    suxiaoxiann
        2
    suxiaoxiann  
       2019-11-23 16:28:00 +08:00   ❤️ 2
    V2 月经话题,keepass+坚果云。
    guorui112
        3
    guorui112  
       2019-11-23 16:30:32 +08:00   ❤️ 3
    我是 keepass + OneDrive
    oneisall8955
        4
    oneisall8955  
       2019-11-23 16:33:25 +08:00 via Android   ❤️ 2
    月经贴,bitwarden 自建+异地备份
    dppd
        5
    dppd  
       2019-11-23 16:33:54 +08:00
    笔记本抄下所有密码 233
    sxul07
        6
    sxul07  
       2019-11-23 16:35:57 +08:00
    yubikey+keepass 连密码都不用记=。=
    ronman
        7
    ronman  
       2019-11-23 16:36:14 +08:00 via Android   ❤️ 4
    都知道是老生常谈了,为什么就不用用搜索引擎呢?
    lekai63
        8
    lekai63  
       2019-11-23 16:37:14 +08:00 via iPhone
    @oneisall8955 我也 bw 自建。异地备份你是指 rsync 到别的服务器么?不知道加密后存储到对象存储如何
    xiri
        9
    xiri  
       2019-11-23 16:38:24 +08:00
    keepass+自建 nextcloud 同步
    oneisall8955
        10
    oneisall8955  
       2019-11-23 16:45:57 +08:00 via Android
    @lekai63 对的 rsync 到另外两台服务器上了,按天压缩和实时目录备份。我没加密存储,仅仅 tar 目录下的数据文件而已。按道存储到对象存储也行吧。
    googlehub
        11
    googlehub  
    OP
       2019-11-23 16:53:54 +08:00 via iPhone
    @ronman 主要是看看最近的大家都怎么玩
    googlehub
        12
    googlehub  
    OP
       2019-11-23 16:55:40 +08:00 via iPhone
    @oneisall8955 感兴趣,回头也试试你这个
    Kiske
        13
    Kiske  
       2019-11-23 16:57:55 +08:00   ❤️ 2
    密码:Keepass + OneDrive
    笔记:OneNote + OneDrive
    公开:Office + OneDrive
    私人:GoogleDrive + OneDrive

    一方面,网站密码里加入网站域名来避免撞库,另一方面,阅读密码、保险库密码、压缩包密码等双重保护就固定一个就行。
    alsms
        14
    alsms  
       2019-11-23 17:49:30 +08:00
    1password 解决问题。
    zlccn
        15
    zlccn  
       2019-11-23 18:05:17 +08:00
    1password
    taogen
        16
    taogen  
       2019-11-23 18:26:46 +08:00 via Android
    第三方托管,安全性如何保证?
    ben3ai
        17
    ben3ai  
       2019-11-23 21:38:02 +08:00 via iPhone
    1P+Dropbox
    skypyb
        18
    skypyb  
       2019-11-23 21:41:29 +08:00
    大脑+绑定...
    没啥,就是懒得用那些密码管理工具,所以都是记下来的。
    有的时候过了几个月记不得了,就用绑定的手机 /邮箱找回。。。
    Tubering
        19
    Tubering  
       2019-11-23 22:06:13 +08:00
    txt 存着还行
    zaqzhin
        20
    zaqzhin  
       2019-11-23 22:14:42 +08:00
    chrome 的建议密码。。。手机 chrome 浏览器也能用,挺方便的
    wtdd
        21
    wtdd  
       2019-11-23 22:24:33 +08:00
    本地存着,最保险,一堆开源软件
    OeuJyi
        22
    OeuJyi  
       2019-11-23 22:52:03 +08:00 via iPhone
    备忘录小本本都行
    QUIOA
        23
    QUIOA  
       2019-11-23 23:57:12 +08:00 via Android
    有人用过秘迹管理密码么?安全性怎么样?
    lc7029
        24
    lc7029  
       2019-11-24 00:26:31 +08:00
    只记住规则,密码当场算
    比如规则是数字每位+1,QQ 号是 12345,算出密码是 23456
    gowa
        25
    gowa  
       2019-11-24 00:38:53 +08:00 via Android
    1password
    huaxing0211
        26
    huaxing0211  
       2019-11-24 01:19:05 +08:00 via iPhone
    enpass 买断了……
    mingl0280
        27
    mingl0280  
       2019-11-24 05:46:12 +08:00 via Android
    自己艹了个密码管理器,不过不支持自动填写啥的(毕竟写浏览器插件还是太烦了)
    uuspider
        28
    uuspider  
       2019-11-24 07:14:02 +08:00 via Android
    以前尝试过各种工具,现在除了 gmail,都是用笔写在本上
    SenLief
        29
    SenLief  
       2019-11-24 08:26:03 +08:00
    自建 bitwarden,但是那个异地备份是怎么操作的?
    SenLief
        30
    SenLief  
       2019-11-24 08:26:27 +08:00
    @oneisall8955 老哥你那异地部分是怎么操作的。
    lizardll
        31
    lizardll  
       2019-11-24 08:31:35 +08:00 via iPhone
    在 berkeley 上 cs161 computer security 的时候老师一再强调一定要用密码管理软件,每个网站用不同的密码,现在跨平台的这种软件也多得很,比自己手输还方便
    nvkou
        32
    nvkou  
       2019-11-24 08:40:36 +08:00 via Android
    chrome 同步的路过,那些账号又不值钱。
    EricSTG
        33
    EricSTG  
       2019-11-24 08:52:37 +08:00 via Android   ❤️ 1
    没人用 lastpass ?
    ggllioio
        34
    ggllioio  
       2019-11-24 08:54:00 +08:00 via Android   ❤️ 1
    呃……都没人用 lastpass 吗……感觉很好用啊
    jdn
        35
    jdn  
       2019-11-24 09:05:59 +08:00 via Android
    firefox lockwise
    crclz
        36
    crclz  
       2019-11-24 09:11:58 +08:00
    keepass + 坚果云 + keepass 安卓( keepass2android )
    定期备份坚果云
    ChopMoun
        37
    ChopMoun  
       2019-11-24 09:21:30 +08:00
    enpass
    guanhui07
        38
    guanhui07  
       2019-11-24 09:26:01 +08:00
    自己文本 存 定规律
    FASTTOM
        39
    FASTTOM  
       2019-11-24 09:39:59 +08:00
    记在纸上
    Awes0me
        40
    Awes0me  
       2019-11-24 09:57:41 +08:00 via iPhone
    @ggllioio
    不开源,以前出过事
    KIzuN1
        41
    KIzuN1  
       2019-11-24 10:11:16 +08:00
    不用 XXpass 等密码管理器,重要程度低的:Chrome 随机密码并记住;重要程度高的写在 txt,然后放进用 VeraCrypt 40 位密码加密过的容器里。
    mapleray
        42
    mapleray  
       2019-11-24 10:21:00 +08:00
    安利一下,目前使用该方法三年多,没什么问题

    https://www.v2ex.com/t/331896
    dinghmcn
        43
    dinghmcn  
       2019-11-24 10:24:33 +08:00 via Android
    @guorui112 #3 onedrive 总感觉同步有问题,每次打开比坚果云慢有时还会卡住
    AEANWspPmj3FUhDc
        44
    AEANWspPmj3FUhDc  
       2019-11-24 10:26:51 +08:00   ❤️ 2
    看到楼上都推荐 KeePass。
    我以前也用的 KeePass,奈何在 Linux 上太丑了(就是 exe 套了个 mono ),中文显示还有问题。
    然后我选择用 KeePassXC ( Fork 自 KeePassX,而 KeePassX Fork 自 KeePass )。

    + 比 KeePass 好看,在 Linux 下显示中文不需要折腾。
    + 自带浏览器密码填充功能。
    hwdef
        45
    hwdef  
       2019-11-24 10:42:27 +08:00
    推荐 xykey
    lovedebug
        46
    lovedebug  
       2019-11-24 11:05:06 +08:00   ❤️ 1
    强烈推荐 safeincloud + OneDrive 或者坚果云,各个平台都不错
    KENLJL08
        47
    KENLJL08  
       2019-11-24 11:09:14 +08:00
    keepass 不错用几年了,不过 mac 下貌似无解决方案
    houshuu
        48
    houshuu  
       2019-11-24 11:10:53 +08:00
    1Password 最省心,iOS 和 macOS 上的体验满分,基本新功能一出当天就会适配。
    Windows 上现在也不差。
    mike686
        49
    mike686  
       2019-11-24 11:28:42 +08:00
    支付宝钢铁匣 /dog
    efcndi
        50
    efcndi  
       2019-11-24 13:04:21 +08:00   ❤️ 1
    @KENLJL08 #47 KeepassXC 值得你拥有
    oneisall8955
        51
    oneisall8955  
       2019-11-24 14:34:24 +08:00
    @SenLief #30 之前写了个项目记录这些东西,刚刚写了 readme,https://github.com/oneisall8955/automatic/tree/master/running 看下这个吧,应该很简单
    xiaoz
        52
    xiaoz  
       2019-11-24 15:23:19 +08:00 via Android
    喜欢折腾可以试试 keepassxc,不想折腾的话 lastpass
    hedongcun
        53
    hedongcun  
       2019-11-24 15:40:18 +08:00   ❤️ 1
    1password,订阅

    Enpass,买断

    最后选择 EP
    vulcan2012
        54
    vulcan2012  
       2019-11-24 15:43:24 +08:00
    bitwarden 自建
    yanheqi
        55
    yanheqi  
       2019-11-24 17:02:23 +08:00
    我用 bitwarden 免费,好用。就是搭建第三方备份 不会,菜鸟。
    yanheqi
        56
    yanheqi  
       2019-11-24 17:02:44 +08:00
    @oneisall8955 请问 bitwarden 如何自我搭建备份 呢?菜鸟啊
    xdaoo
        57
    xdaoo  
       2019-11-24 17:07:49 +08:00 via iPhone
    谷歌浏览器自带密码保存
    oneisall8955
        58
    oneisall8955  
       2019-11-24 18:42:21 +08:00 via Android
    @yanheqi 看我 51 楼留言吧,很简单的,懂一点点 Linux 命令就行了。用的并不是第三方备份,只是 rsync 增量备份而已
    gwy15
        59
    gwy15  
       2019-11-24 18:50:38 +08:00
    @houshuu KeeWeb 了解一下,electron 开发,不仅跨平台还有离线网页
    LeonBuaa
        60
    LeonBuaa  
       2019-11-24 20:02:51 +08:00
    你们都好高级,我都是全部记在印象笔记里
    Fufh
        61
    Fufh  
       2019-11-24 20:06:53 +08:00 via Android
    我用的 access+onedrive。。。
    ghost024
        62
    ghost024  
       2019-11-24 20:43:50 +08:00
    自己先定义一个基础密码,然后其他的网站密码全部都是由自己定义的规则的变种,比如编程类网站密码的最后加“;”

    然后这个规则只有自己知道,我从来不备份密码,因为我信不过除了大脑之外的任何第三方[doge]
    cy18
        63
    cy18  
       2019-11-24 21:02:54 +08:00 via Android
    我一直觉得 KeepAss 才是正确读法,是作者的本意
    springz
        64
    springz  
       2019-11-24 21:10:47 +08:00
    我正在做一款基于区块链的密码管理器,所有密码管理的问题都来自与怎么安全的保存密码以及服务器存储的信任问题。我正在用区块链的思想解决。所有密码都是私钥加密后的数据。上链,公开。App 是一个密码管理器,同时也是一个轻钱包。
    springz
        65
    springz  
       2019-11-24 21:12:57 +08:00
    大家都在讨论怎么安全的保存密码库,我转换下思维,基于区块链加密后的密码全部公开,随便攻击。解决信任问题。感兴趣的可以同步全节点,普通用户可以使用 App,Web,桌面客户端。
    cxsz
        66
    cxsz  
       2019-11-24 21:29:29 +08:00
    自己写个小工具保存密码,保存在本地,每次手动查一下。
    也不是很麻烦,常用的都记住了,不常用的也不是天天查
    TPOB
        67
    TPOB  
       2019-11-24 21:32:54 +08:00 via Android
    keepass onedrive
    youtoshell
        68
    youtoshell  
       2019-11-24 21:57:09 +08:00 via Android
    @oneisall8955 以前玩过自建,不支持 caddy path 反代,就放弃了
    circsqua
        69
    circsqua  
       2019-11-24 22:16:51 +08:00
    上次留意了下 keepassxc 安装目录有 200+MB……运行内存倒还 OK 35MB。
    网页插件挺好,自己没得设置开机自启动
    oneisall8955
        70
    oneisall8955  
       2019-11-24 22:16:56 +08:00 via Android
    @youtoshell 我用的 nginx 的,应该差不多的吧
    jon
        71
    jon  
       2019-11-25 00:48:04 +08:00 via Android
    尽量开启 2fa 验证
    clive2000
        72
    clive2000  
       2019-11-25 03:59:42 +08:00
    lastpass

    想换 keepass 实在是太懒了,还得一个个网站改密码。。。
    qdwang
        73
    qdwang  
       2019-11-25 05:22:28 +08:00 via iPhone   ❤️ 1
    bitwarden 不自建。就用官方的服务器。
    yeyuhan
        74
    yeyuhan  
       2019-11-25 08:33:52 +08:00
    1password
    lachesis
        75
    lachesis  
       2019-11-25 08:33:57 +08:00
    以前 keepass,后来实在觉得麻烦转了 lastpass,安逸。
    janda
        76
    janda  
       2019-11-25 08:51:21 +08:00
    难道就我一个人使用 Enpass 密码管理器吗?
    npes87184
        77
    npes87184  
       2019-11-25 08:58:11 +08:00 via Android
    enpass +1
    ghouleztt
        78
    ghouleztt  
       2019-11-25 09:00:41 +08:00
    enpass
    darksword21
        79
    darksword21  
       2019-11-25 09:04:38 +08:00   ❤️ 2
    bitwarden_rs 自建。 脚本每天自动备份到 github private repo
    u823tg
        80
    u823tg  
       2019-11-25 09:08:21 +08:00
    keepassX + OneDrive
    somethin
        81
    somethin  
       2019-11-25 09:13:13 +08:00
    sha1(固定密码+网站域名)取前十位
    z7356995
        82
    z7356995  
       2019-11-25 09:29:02 +08:00 via Android
    自己写个密码加盐的接口,然后用 alfred 调用贴到剪贴板,你只要备份一下怎么加盐就行,任何网站直接域名+盐生成密码,,,不怕忘
    ijixiangus
        83
    ijixiangus  
       2019-11-25 09:37:03 +08:00
    iCloud 钥匙链;密码有独特规则(特定前缀+网站部分域名+特定后缀+部分移位处理)
    vincent7245
        84
    vincent7245  
       2019-11-25 09:38:12 +08:00
    1password,如果有苹果全家桶就用它系统自带的密码管理
    HuLeiY
        85
    HuLeiY  
       2019-11-25 09:38:48 +08:00 via iPhone
    Apple 我觉得已经很好用了
    Crusader
        86
    Crusader  
       2019-11-25 09:42:42 +08:00   ❤️ 1
    enpass+群晖
    claymore94
        87
    claymore94  
       2019-11-25 09:43:12 +08:00
    自己撸一个,自己用着方便就行,可以参考我之前发那个帖子
    atonku
        88
    atonku  
       2019-11-25 09:47:27 +08:00
    脑子里记着,这还能忘
    ysn2233
        89
    ysn2233  
       2019-11-25 09:52:44 +08:00
    重要东西的密码基本不会忘,不重要的网站基本都同一个密码,而且现在什么都要绑定手机也无所谓吧
    mouyase
        90
    mouyase  
       2019-11-25 09:54:54 +08:00
    Bitwarden 免费版=。=
    tobyg
        91
    tobyg  
       2019-11-25 09:55:36 +08:00   ❤️ 1
    如果是 mac 用 Keychain Access
    sm0king
        92
    sm0king  
       2019-11-25 10:16:57 +08:00   ❤️ 1
    刚好,今天
    从 lastpass 迁到 1password 了,现在正在迁移~
    愿意:lastpass iOS 国内下架了,之前一直在用,没注意到,换了手机,APP 没同步过来(故意没同步) 重新下载的时候发现下不了了. . .
    BFDZ
        93
    BFDZ  
       2019-11-25 12:58:04 +08:00 via Android
    各种网站账号和密码用 Chrome,现在安卓 10 支持手机上跨应用自动输入 Chrome 保存的密码,非常方便

    非网站账号用 txt
    FightForFreedom
        94
    FightForFreedom  
       2019-11-25 13:09:48 +08:00
    加了密码的压缩包+txt,简单粗暴
    just365
        95
    just365  
       2019-11-25 13:15:35 +08:00
    chrome 自带的就可以了。
    @BFDZ 我和你一样,android10 后 CHROME 非常方便。
    wamson
        96
    wamson  
       2019-11-25 13:19:37 +08:00 via iPhone
    随机密码+keychain
    yanlaz
        97
    yanlaz  
       2019-11-25 13:38:44 +08:00
    自动填充:
    chrome 密码管理器
    小米系统自带密码管理器

    存档:
    印象笔记记录所有账号的用户名 邮箱 手机号 是否实名 密保信息等资料
    A18524478970
        98
    A18524478970  
       2019-11-25 13:42:34 +08:00 via Android
    密码都是记的,每个账号密码不同,忘了就找回
    JhonnSmith
        99
    JhonnSmith  
       2019-11-25 16:20:52 +08:00
    1、随机密码:tE$J&E3awZRi
    2、分段:tE$J&+E3aw+ZRi
    3、选位插入域名,百度为例:tE$J&+du+E3aw+ba+ZRi
    4、插入域名部分可以进行字母移位:tE$J&+ct+E3aw+az+ZRi
    5、最终密码:tE$J&ctE3awazZRi


    需要记忆;
    1、随机密码一串+分段位置;
    2、域名拆分、选位、字母移位规则;

    可以优化:
    1、分段位置可以设定规则;
    2、分段顺序可设定规则;
    3、域名转换可设定更多规则;
    jaylee4869
        100
    jaylee4869  
       2019-11-25 16:44:27 +08:00
    比如你在 V2EX 上注册了一个账号,邮箱你自己知道,密码就是 w3FY@2019 w3FY 的来源是 V2EX,每个字符的后一位。 @2019 这种随意你看得懂记得住就行,或是写自己生日。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3018 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 14:45 · PVG 22:45 · LAX 06:45 · JFK 09:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.