看见大家都谈论购买软件来保管密码,真有必要吗?

2014-12-26 08:45:08 +08:00
 hzqim
我知道,用同样的用户名和密码注册各论坛、网站安全性很低,于是我的方案是:

1、用域名注册个免费的企业邮箱,设置不存在的邮寄地址转发到一个地址上,这样不同的网站用不同的邮件来注册。

2、登陆密码通过自己定义的规则从网站域名生成,满足:
1)大小写英文字母
2)包含数字
3)八位以上
4)包含特殊符号

这样我的网站就是用户名相同也相当安全了吧?
现在已知缺点:有些网站不支持特殊符号,如虾米,12306.

请指点不足,谢谢!
8306 次点击
所在节点    问与答
78 条回复
sigar
2014-12-26 08:53:52 +08:00
我和LZ的思路相同,从网站域名生成
不过邮箱,不知道怎么处理?“设置不存在的邮寄地址转发到一个地址上”
是泛解析吗? *@domain.com forward to admin@domain.com这种?
我用QQ邮局,是我没发现,还是不不支持?
wadezhao
2014-12-26 08:56:28 +08:00
没听懂你的方案…………

第一点总之你是要有域名的不是?域名不也要有成本么?

第二点你是用一种固定的密码生成方案来生成密码,那么总之你要记住这种方案不是?因为没看懂,所以不知道你如何确保每个密码都足够复杂、互不一样而你又能很容易记住


想各个网站密码不一样,又有足够的强度,肯定是用专门的软件来生成和记录最好,你无非是觉得不需要花钱,那么免费的也很多。我就用keepass,免费的,通过https访问加了复杂密码的webdav存储空间(box.com支持,免费,不翻墙)可以让电脑和手机访问同一个文件,达到内容同步。webdav的密码极其复杂,因为反正只输入一次,下次连接会自动保存;keepass文件相对容易记录一点,便于每次打开。

我赶脚我这个方案才是完美(^_^)
ideacco
2014-12-26 09:04:17 +08:00
我用lastpass.com,效果跟楼上一样。关键是省事儿,每次不同的网站生成不同的PS,不用记。还支持硬件锁YubiKey 和谷歌双重验证等机制。
rshun
2014-12-26 09:08:11 +08:00
我现在的密码方案就是和LZ第二条完全一样,自己动手写了个小程序来实现,唯一不方便的是有两点,第一个是像12306不支持特殊字符,没办法,第二点,像支付宝或者银联这些网站,密码不能直接粘贴,只能手输
wadezhao
2014-12-26 09:09:35 +08:00
@ideacco lastpass的免费版不能“无限和手机同步”不知道是啥意思?

其实我只需要一个支持PC和手机同步,完全免费的密码管理软件。
lekai63
2014-12-26 09:13:01 +08:00
通过网站域名 估计大家都想到这条。
我是 六位固定数字@域名 的方式。另大多数不要紧的网站使用同一个密码。
多数情况下没问题。就是架不住个别网站(比如12306这种)不支持特殊字符。个别网站(比如苹果)要求必须有大写(我的密码方案里没设置大写)。于是这类网站多了后就既不清楚。。。
最后就在24号前参加alfred的活动买了1password...其实挺方便的0.0~~ 41.99美金Mac+win。ios么是免费的喏~
adeweb
2014-12-26 09:13:22 +08:00
花密(flowerpassword),不用存密码。
wy315700
2014-12-26 09:16:06 +08:00
27美元买的1P,

个人认为,保存的密码完全超过这个价值了
chztv
2014-12-26 09:18:42 +08:00
其实我觉得比密码更重要的是个人信息,软件除了存密码,还可以存图片、文字信息等(比如身份证照片、驾照、银行卡信息等等),虽然这些功能其他软件或者方法也能实现,但1P之类的可以实时同步到所有设备,我觉得生命短暂,花钱不折腾(一个广告语,呵呵)。
tanyuxiang
2014-12-26 09:21:21 +08:00
其实如果全部能qq登陆就好了。
Havee
2014-12-26 09:22:03 +08:00
很多人现在用 base64生成密码,殊不知,只有有规律,就存在破解的可能
随即生成则很难破解,但随即声称的不好记忆,于是用软件来对付
ideacco
2014-12-26 09:25:53 +08:00
@wadezhao 要收费。没说免费哦
66beta
2014-12-26 09:28:48 +08:00
keepass免费的
你密码就算100W位长,只要对方是明文存储又有什么用呢
v4an
2014-12-26 09:33:01 +08:00
@66beta LZ的意思是每个网站生成不同的密码用password软件来保存,就算一个是明文并且泄露了也少了被撞库的可能性。
wadezhao
2014-12-26 09:35:29 +08:00
@ideacco 哦,收费的服务就太多了~~~
riaqn
2014-12-26 09:40:13 +08:00
@sigar 楼主的意思是,对于v2ex注册用 v2ex@domain.com
然后在smtp服务器上设置凡是不存在的邮箱,均转发到 me@domain.com
然后你只要查收 me@domain.com 的邮件就行了.
cattyhouse
2014-12-26 09:40:17 +08:00
楼主的意思是用不同的邮箱做用户名,但全部用同一个密码去注册。

楼主说话真是啰嗦无比还不能说清楚。太费劲了。
hzqim
2014-12-26 09:42:31 +08:00
@sigar 企业邮箱支持把不存在的邮件地址发到指定的邮件地址,比如 mail1@domain.com 和mail2@domain.com 不存在,mail@domain.com存在且被设置为接受其他不存在的邮件地址,那么发往 mail1 和 mail2 的邮件就会被 mail 接收。
@wadezhao 自己本来就有域名用来架设博客,所有就当域名利用最大化了。
cattyhouse
2014-12-26 09:49:50 +08:00
我的做法是用同一个邮箱注册,密码用iCloud key chain自动生成。反正我的设备只有iPhone和Macbook Air,完美解决。
kl0o
2014-12-26 09:52:59 +08:00
向来同一个邮箱注册,不同密码组合

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/156775

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX