互联网时代,个人账号管理的一些想法

156 天前
 himawari8

前几天看了老范讲故事的一期关于个人账号管理油管视频,似乎只要记住基础账号(例如 Google/微信,通过 Google 登录 V2EX ),一旦设备丢失就可以高枕无忧的找回密码。但是互联网发展到现在,要记住的内容,很多时候不是简单的账号密码:

所以,用纯文本来记录账号信息,走信得过的云端笔记(例如 Evernote 国际版),一个 APP 、网站对应一篇笔记,之后用关键词搜索,保证了最大的灵活性。

但是缺点也不是没有。这样管理起来也很麻烦,每注册一个新的账号都需要新建一篇笔记,便利性远不如 1password 自动处理高效。安全性也需要考虑,即使笔记里的密码等敏感信息的一部分用星号代替,或者非常熟悉的助记词来代替,和专门的 APP 相比,也不是很保险的样子。

1651 次点击
所在节点    互联网
5 条回复
LavaC
156 天前
以前似乎见过一种软件,是那些租号的服务商用的,你下了他们的软件,只需要在他们的平台上点一下就可以了就可以登录对应的帐号。
efcndi
156 天前
@LavaC #1 这个不就是 Lastpass 这类的账号管理软件的分享功能,没什么太高深的。
SuperMild
156 天前
你说的各种需求,写在备注栏就可以了吧?

不知道其他密码管理器有没有备注栏,我自己做了一个密码管理器,你说的一篇纯本文笔记,就相当于在备注栏里随意记录。用普通笔记有几个缺点,例如担心云端泄密、备份难、不方便在别人的设备上操作,还有如果旁边有人,也不方便操作,要躲着人。

总之考虑了很多因素之后,我还是觉得自己动手写软件算了。
wizardyhnr
156 天前
先买一个支持 openPGP 的密钥,比如 yubikey 。
然后密码分级,个人顶级信息就 txt 保存,然后用 gnupg 配合 yubikey 加密,3-2-1 备份,非常敏感就只在 Tails Linux 系统里进行此类操作。
次级密码就搭个 bitwarden 服务,统统扔到里面就行,bitwarden 开两步验证,也可以配合 yubikey 。

以上如果嫌麻烦不想折腾,说明你的需求是伪需求,睡一觉就没事了。
EscYezi
156 天前
这就是密码管理器发挥作用的地方了,个人情况是完全不记密码,全靠 bitwarden ,otp passkey 也能支持

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1058676

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX