V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SWBMESSI
V2EX  ›  程序员

大家密码都是怎么存放的?

  •  
  •   SWBMESSI · 2021-02-02 09:56:00 +08:00 · 16768 次点击
    这是一个创建于 1151 天前的主题,其中的信息可能已经有所发展或是发生改变。

    密码复杂了容易忘,记在哪里比较安全呢,问一下大家都是怎么管理自己密码的.

    1  2  3  
    luren123
        101
    luren123  
       2021-02-02 13:41:19 +08:00
    非核心密码 LastPass,在线访问;比如各种娱乐网站,总之丢失了也没啥风险的账号;
    核心密码本地存储,使用 txt 存储,放在 macOS 加密 磁盘映像 里面,有安全保障,也方便备份;比如微信、银行卡等密码。
    crab
        102
    crab  
       2021-02-02 13:44:44 +08:00   ❤️ 1
    分等级密码以及不同网站不同密码,谁泄露就清楚也不会被关联,不重要的密码都统一。
    fawkes
        103
    fawkes  
       2021-02-02 13:51:37 +08:00
    一直用 keepass,多块硬盘同步,在线的密码管理器还是有风险的
    lzj307077687
        104
    lzj307077687  
       2021-02-02 13:59:10 +08:00
    密码分等级
    每个等级都是固定两三个密码
    之前也看到别人说固定密码后面最好加上平台的名称啥的 以防被撞库
    不过这样我觉得自己更容易搞混 比如 A 平台用的是拼音缩写 B 平台用的是英文
    账号密码也会记在一些地方 不过只会写账号和绑定邮箱 /手机 密码写的提示
    PEAL
        105
    PEAL  
       2021-02-02 14:00:21 +08:00
    直接手机记事本
    iaoiand
        106
    iaoiand  
       2021-02-02 14:01:02 +08:00
    最近在看 yubikey,实体密钥,可以结合密码管理软件。安全性应该很强了,不过又带来一个问题就是如何保管实体密钥。
    WebKit
        107
    WebKit  
       2021-02-02 14:02:23 +08:00
    1password 曾经买断了 enpass 用了几个月还是换回 1password 了。enpass 虽然不错,但是细节上还差不少
    sonxzjw
        108
    sonxzjw  
       2021-02-02 14:02:30 +08:00
    记脑子里
    wsbnd9
        109
    wsbnd9  
       2021-02-02 14:06:13 +08:00
    不记密码 每次都找回密码
    styang
        110
    styang  
       2021-02-02 14:06:47 +08:00
    lastpass
    samin
        111
    samin  
       2021-02-02 14:11:46 +08:00
    说一下我的记录历程 🎊:

    1. 高中到大学一直保存着一个小笔记本,后面觉得有点傻

    2. 大学开始,在电脑里面放着一个 txt, 后面觉得不太专业

    3. lastpass 出来了,用了一个月,始终有种裸奔的感觉

    4. 截至目前,都是使用私服搭建了一个 gitlab 存放着一些私人文件 📚
    MartinTo
        112
    MartinTo  
       2021-02-02 14:15:08 +08:00
    1password
    thatisray
        113
    thatisray  
       2021-02-02 14:17:51 +08:00
    SafeInCloud
    hujun528
        114
    hujun528  
       2021-02-02 14:21:06 +08:00
    放区块链上
    xpresslink
        115
    xpresslink  
       2021-02-02 14:32:46 +08:00
    ewallet 从 20 年前开始用了
    alexkkaa
        116
    alexkkaa  
       2021-02-02 14:38:41 +08:00 via Android
    密码不重要, 统统 2fa
    huangmingyou
        117
    huangmingyou  
       2021-02-02 14:41:58 +08:00
    @alexkkaa sim 卡最好修改 pin 码
    leafre
        118
    leafre  
       2021-02-02 14:43:09 +08:00 via Android
    脑子是个好东西
    SyncWorld
        119
    SyncWorld  
       2021-02-02 14:47:04 +08:00
    一种用人体存储
    dxfree
        120
    dxfree  
       2021-02-02 14:48:38 +08:00
    不重要的手机备忘录,重要的记脑子里,尽量开通 2 两步验证或者绑定手机号。
    Jasmine2016
        121
    Jasmine2016  
       2021-02-02 14:48:45 +08:00
    KeePass,没有之一。在线密码管理总是感觉不可靠
    Xusually
        122
    Xusually  
       2021-02-02 14:49:07 +08:00
    Bitwarden
    Lemeng
        123
    Lemeng  
       2021-02-02 14:53:38 +08:00
    lastpass
    重要的,高强度保存
    albertson
        124
    albertson  
       2021-02-02 14:55:57 +08:00
    我是全苹果生态 MacBook Pro+iPad+iPhone,所以密码都是用 iCloud 钥匙串,小部分会放在 SafeInCloud 上来作为钥匙串的补充,感觉挺好的
    MartinWu
        125
    MartinWu  
       2021-02-02 14:58:34 +08:00
    @luren123 #101 卧槽,我们的操作居然一摸一样。。。
    way2explore2
        126
    way2explore2  
       2021-02-02 15:01:56 +08:00   ❤️ 3
    刻在石头上,石头放茅坑里。
    presto
        127
    presto  
       2021-02-02 15:05:24 +08:00
    为什么不用支付宝的 密码箱,每次查看都需要人脸识别,入口也很隐蔽
    exworld
        128
    exworld  
       2021-02-02 15:12:49 +08:00
    脑子
    kischang
        129
    kischang  
       2021-02-02 15:14:30 +08:00
    脑子里几个+大部分存 Chrome,剩一个 SIM 卡密码写在了纸上
    strongcoder
        130
    strongcoder  
       2021-02-02 15:18:55 +08:00
    1password
    shenqi
        131
    shenqi  
       2021-02-02 15:21:36 +08:00
    直接脑袋,忘记的话,就用忘记密码
    base21
        132
    base21  
       2021-02-02 15:30:53 +08:00
    1Password,用了几年了,跨平台很方便
    L299174105
        133
    L299174105  
       2021-02-02 15:33:10 +08:00
    bitwarden_rs 自建
    flexbug
        134
    flexbug  
       2021-02-02 15:43:37 +08:00
    bitwarden 官方订阅,一年 10 刀
    dingdangnao
        135
    dingdangnao  
       2021-02-02 15:49:31 +08:00
    1Password
    Xhack
        136
    Xhack  
       2021-02-02 15:51:22 +08:00
    自建 Bitwarden 存放,免费
    xxy973211
        137
    xxy973211  
       2021-02-02 15:52:20 +08:00
    @PEAL 直接好家伙
    a353440815
        138
    a353440815  
       2021-02-02 15:53:28 +08:00
    最近开始尝试使用 Bitwarden,开源、多平台,很好用
    isnullstring
        139
    isnullstring  
       2021-02-02 15:55:41 +08:00
    纸和笔
    SenLief
        140
    SenLief  
       2021-02-02 15:58:11 +08:00
    Bitwarden 之前放在 nas server,后面买了腾讯云轻量,所以放在了良心云。
    geekvcn
        141
    geekvcn  
       2021-02-02 15:59:11 +08:00
    自己写个密码管理系统,记住一个密码管理系统的强密码或者加密算法,一小时的功夫,我一般都是记三个密码,一个弱密码注册小网站和不可信网站,一个中等密码注册国内大厂,一个强密码注册国外大厂
    lifesimple
        142
    lifesimple  
       2021-02-02 16:00:59 +08:00
    记着好了 现在基本上大部分 app 网站密码都用可以用手机验证码或者微信扫码登录 ,问题不大
    DinoStray
        143
    DinoStray  
       2021-02-02 16:02:38 +08:00
    1Password 公司强制要求的
    Lojii
        144
    Lojii  
       2021-02-02 16:03:55 +08:00
    重要等级前缀+特定位置字符大小写替换(反转(字母偏移(域名)))+统一符号后缀

    优点:人脑实时计算,防止老年痴呆,密码唯一,防社工
    缺点:网站域名更换可能会导致密码丢失
    tiedan
        145
    tiedan  
       2021-02-02 16:08:25 +08:00
    小本本
    EIJAM
        146
    EIJAM  
       2021-02-02 16:12:16 +08:00
    keepassxc,每个设备上(iPhone, Mac, LinuxPC)都有个文件。如果有变动,所有设备都更新成相同版本。
    nosmile
        147
    nosmile  
       2021-02-02 16:15:33 +08:00
    随机生成一个,背熟~
    ice2016
        148
    ice2016  
       2021-02-02 16:16:53 +08:00
    keepass
    xinxing260
        149
    xinxing260  
       2021-02-02 16:20:45 +08:00
    keepass + dropbox 备份同步
    DeWhite
        150
    DeWhite  
       2021-02-02 16:41:27 +08:00
    用的 google 浏览器自带的,和苹果自带的保存。
    信息泄露都是常事情了,尽量让密码混乱一点。
    erek
        151
    erek  
       2021-02-02 16:41:54 +08:00
    bit 自建
    alexmy
        152
    alexmy  
       2021-02-02 16:58:16 +08:00
    不重要的都丢 1password 了,每个网站密码都是用 pwgen 命令生成的,又长又乱。重要的密码也就那几个。
    xfgk
        153
    xfgk  
       2021-02-02 16:59:12 +08:00
    小程序 帐密管家 ,存密文,没秘钥神仙也拿不到明文。所以你只需要记住你的秘钥。
    cm2gseh
        154
    cm2gseh  
       2021-02-02 17:01:28 +08:00 via Android
    难道就我用 buttercup
    FYpanda
        155
    FYpanda  
       2021-02-02 17:04:10 +08:00
    人脑存储器,加一定的规律,每个密码都不一样!
    bao3
        156
    bao3  
       2021-02-02 17:06:36 +08:00 via iPhone
    Enpass 很好用。加上 icloud 钥匙串
    ExplorerLog
        157
    ExplorerLog  
       2021-02-02 17:11:16 +08:00
    Firefox Lockwise
    evan6
        158
    evan6  
       2021-02-02 17:14:48 +08:00
    LastPass
    kios
        159
    kios  
       2021-02-02 17:15:59 +08:00
    lastpass
    msg7086
        160
    msg7086  
       2021-02-02 17:53:34 +08:00 via Android
    不重要的网站 12 位左右随机密码,重要的 32 位随机密码。能用脑子就能记住的密码我尽量不用。
    Clash
        161
    Clash  
       2021-02-02 17:59:06 +08:00
    keepass
    N 个 U 盘定期备份,U 盘统统用 bitlocker 加密
    Clash
        162
    Clash  
       2021-02-02 18:00:36 +08:00
    有 2fa 的统统都开起
    gogogogogo
        163
    gogogogogo  
       2021-02-02 18:09:12 +08:00
    keepass+icloud
    menzel3
        164
    menzel3  
       2021-02-02 18:13:58 +08:00
    keeweb+webdav
    hateltt
        165
    hateltt  
       2021-02-02 18:18:21 +08:00
    8 成密码放脑袋里 2 成密码加密(找个只有自己能看懂的加密方式)扔苹果 iCloud 的记事本里
    JoJoJoJ
        166
    JoJoJoJ  
       2021-02-02 18:25:54 +08:00 via iPhone
    @iaoiand 买两个,设置完后一个藏箱底,一个挂脖子
    oneisall8955
        167
    oneisall8955  
       2021-02-02 18:28:26 +08:00
    月经贴
    helloworld000
        168
    helloworld000  
       2021-02-02 18:29:26 +08:00
    真要重要的网站,密码都不管用

    手机双重认证,2fas auth
    iwuzhuo
        169
    iwuzhuo  
       2021-02-02 18:30:55 +08:00
    1password
    snailsir
        170
    snailsir  
       2021-02-02 18:37:24 +08:00 via iPhone
    zzzmode
        171
    zzzmode  
       2021-02-02 18:58:41 +08:00
    自建 Bitwarden
    moposx
        172
    moposx  
       2021-02-02 19:00:46 +08:00
    KeePass + 坚果云
    youngteam99
        173
    youngteam99  
       2021-02-02 19:34:32 +08:00
    keepass 直接存在 onedrive 自动同步
    motai
        174
    motai  
       2021-02-02 19:35:45 +08:00 via Android
    记本子上
    xxhui
        175
    xxhui  
       2021-02-02 19:38:15 +08:00
    搭车问一个,现在很多 app 都支持验证码登录,手机丢了岂不是很危险?
    xuanzz
        176
    xuanzz  
       2021-02-02 19:44:17 +08:00
    现在是直接 Chrome 同步
    suifengdang666
        177
    suifengdang666  
       2021-02-02 19:45:38 +08:00
    1p
    pakro888
        178
    pakro888  
       2021-02-02 19:50:10 +08:00
    LASTPASS + 能启用两步验证就启用
    suxiaoxiann
        179
    suxiaoxiann  
       2021-02-02 19:53:09 +08:00
    真月经帖,建议开个月经贴专区。
    z1113456051
        180
    z1113456051  
       2021-02-02 19:53:50 +08:00
    根据应用名计算密码
    lj0014
        181
    lj0014  
       2021-02-02 20:24:41 +08:00
    自建 bitwarden
    clant
        182
    clant  
       2021-02-02 20:31:26 +08:00
    我目前是把所有密码都存到 chrome 里面了,基本上大部分的网页能登录的都存了
    1002xin
        183
    1002xin  
       2021-02-02 20:49:29 +08:00
    Apple 全家桶的话推荐 Elpass
    HenrikC
        184
    HenrikC  
       2021-02-02 20:57:20 +08:00 via Android
    自己做了个"加密算法",根据网站特点生成密码,记在脑子里…
    yvkino
        185
    yvkino  
       2021-02-02 21:12:23 +08:00
    直接用的 bitwarden 自带的存储服务,虽然有点担心泄漏但是感觉比我自建安全
    bear2000
        186
    bear2000  
       2021-02-02 21:13:15 +08:00
    chrome 自带
    HFX3389
        187
    HFX3389  
       2021-02-02 21:46:12 +08:00
    @radiocontroller 那泄漏一个也等于泄漏全部啊...
    iluckypig
        188
    iluckypig  
       2021-02-02 21:52:21 +08:00
    自己想一个特定的规则,根据不同网站和平台算出来(有的坑爹网站不支持一些符号导致规则不通用)
    adsltsee
        189
    adsltsee  
       2021-02-02 22:07:30 +08:00
    Bitwarden
    mdb
        190
    mdb  
       2021-02-02 22:44:43 +08:00
    记在自己专门写的加密工具里,cs 版可以同步到自己的服务器上
    AsiaToyo
        191
    AsiaToyo  
       2021-02-02 22:52:36 +08:00
    keepass+onedrive+google Drive 等多個地方備份。
    tagtag
        192
    tagtag  
       2021-02-02 23:25:12 +08:00
    收费 1password,舒心;免费 bitwarden,够用;
    PostMeridiem18
        193
    PostMeridiem18  
       2021-02-02 23:29:06 +08:00
    1Password+iCloud 钥匙串+Google,已经覆盖所有能够接触到的平台了,要付费的也只有 1Pass 每个月 26 块钱
    oooolongtea
        194
    oooolongtea  
       2021-02-02 23:57:28 +08:00 via iPhone
    @fru1t 1password 的算法吗?
    Marszm
        195
    Marszm  
       2021-02-03 08:31:46 +08:00
    人脑记忆+关联
    p1gd0g
        196
    p1gd0g  
       2021-02-03 09:00:34 +08:00
    没有隐私就是最好的隐私哈哈哈哈。
    Woodrow
        197
    Woodrow  
       2021-02-03 09:04:32 +08:00
    记忆密码 + 区分码 生成的
    dreamage
        198
    dreamage  
       2021-02-03 09:29:16 +08:00
    bitwarden_rs
    radiocontroller
        199
    radiocontroller  
       2021-02-03 09:40:40 +08:00
    @HFX3389 网站特征不要这么明显嘛,"123456github" => "123456gh"
    Expl4it
        200
    Expl4it  
       2021-02-03 09:53:28 +08:00
    来加入我的 1P 合租吧,还差 1 个呢,而且 50rmb 便宜
    1  2  3  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5420 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 06:54 · PVG 14:54 · LAX 23:54 · JFK 02:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.