使用密码管理器的感受

2016-09-12 17:28:19 +08:00
 brainjoy

对比过 1password 和 lastpassword ,最后选择了 masterpassword 这个密码管理器,突然发现自己忘了进入管理器的主密码,然后就各种尝试,好在已经找到了。 突然发现这种所谓的非常安全的密码管理器其实是一种悖论,因为它安装在你家里的电脑或者手机上,如果你出门在外,没有电脑没带手机,那不是什么网站也进不去了? 要这玩意还有什么意义呢?

2901 次点击
所在节点    互联网
20 条回复
clino
2016-09-12 17:31:18 +08:00
所以我想了个办法让我的手机上也能查得到(没用这些密码管理产品),但确实有点不安全
DiamondbacK
2016-09-12 17:34:07 +08:00
「没有电脑没带手机」,是如何上网的?好奇。
ijse
2016-09-12 17:57:33 +08:00
那就再下载装一个
ys0290
2016-09-12 18:00:48 +08:00
@DiamondbacK 别人的电脑,我还记得那个熊猫的 51login ,大学时候傻逼的去阅览室每次都下载安装😂
micate
2016-09-12 18:00:49 +08:00
用了钥匙串,非重要密码都用它生成和存储,重要密码自己记。

电脑上可以使用 Safari ,或者随时打开钥匙串查询一下;
手机上嘛,使用 Safari ,自动填充密码。

带来的问题就是,
十分讨厌不支持填充的网站和表单;
期望所有的 iOS 应用都可以像知乎一样支持钥匙串(然而并没有发现其他应用支持);
如果实在需要,考虑在 iOS 的密码填充功能里面,选择其他密码,列出所有的账号和密码,手动把密码拿出来。
SuperMild
2016-09-12 18:01:09 +08:00
masterpassword 可以借别人手机用,因为它并不记录你密码,没有密码库,一切都是即时计算出来的。
micate
2016-09-12 18:02:40 +08:00
如果没带手机,没拿电脑,不好意思,我也不知道自己的密码是什么 。。。
bao3
2016-09-12 18:09:29 +08:00
@micate 你说的功能早就已经在用了, ios 9 的话用 iTouchsecure 9 ,让所有的应用都支持自动密码,越狱哟。
bao3
2016-09-12 18:10:40 +08:00
@micate 这些密码管理器本身也支持同步的,所有都不带,到第三方平台上时重下载软件,同步回来就是了。
zpvip
2016-09-12 18:30:35 +08:00
@brainjoy

如果不带浏览器扩展,岂不每次登录都要计算?

和这个国产的差不多啊,人家还有 chorme 扩展:
https://flowerpassword.com/
zpvip
2016-09-12 18:40:16 +08:00
还有一个问题,有的场合,要半年改一次密码,但这个软件是不能改的,只能修改 sitename 了,那就还要另记 sitename 了,如果你改了几次 sitename 之后,某天你还记得它吗?
zhujinliang
2016-09-12 19:41:32 +08:00
为什么会忘了带手机呢
SuperMild
2016-09-12 20:01:59 +08:00
@zpvip 可以修改,有个加号,点一下就可换密码。
SuperMild
2016-09-12 20:03:07 +08:00
@zpvip 可以导出备份文件,选择只导出 sitename
kawaii303
2016-09-12 20:08:03 +08:00
lastpass 可以同步,只要记得账号和密码就可以了。
xenme
2016-09-12 20:24:55 +08:00
支持手机的就行。
现在还有出门不带手机的?能坚持不带手机的,不用那些账号也罢
yylzcom
2016-09-13 01:26:58 +08:00
Keepass 貌似全平台, win , linux 都有扩展自动填充浏览器,安卓手机稍微麻烦一点但是也方便。同步用 Dropbox 等网盘解决
nfroot
2016-09-13 02:25:15 +08:00
@ys0290 我也用过这个,不过很快就遗忘掉了,你不说的话,再也没可能记起来。

其实以前也有不少好东西(至少是方便了)
cppgohan
2016-09-13 10:24:31 +08:00
主密码是不能忘的, 忘了肯定挂了. 1password family 版可以用其他管理员用户恢复其他人的主密码.

> 如果你出门在外,没有电脑没带手机,那不是什么网站也进不去了.

云版的密码管理, web 上边也能用, 1password 的话主密码+KEY 就能用. 但是可用性还是挺差的, win 客户端的支持也不好.

我使用这类工具主要用意是不希望常用的账号密码太简单, 被人撞库, 不希望某个站泄露了明文密码, 导致其他站也遭殃. 但某种程度上可能也只是防君子和自我安慰吧.
brainjoy
2016-09-14 16:37:00 +08:00
@DiamondbacK 很多情况下是用别人家的电脑,但又不想在 cookie 里留下记录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/305727

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX