用 bitbucket 来托管所有的帐号密码

2017-03-28 13:24:10 +08:00
 wuruxu

alipay, qq, weibo 太多的帐号密码,一开始我用户名和密码都一样的,发现太坑了,一个泄漏就全部泄漏了
后来一直明文记录在记事本里,维护也挺不方便,被人家发现,帐号密码就泄漏了

目前在 bitbucket 上建立一个私有的 git 库,把每个帐号密码用 GPG 的密钥加密后保存在上面 个人感觉已经很安全了,通过 git 来更新保存密码也很方便,容易追溯历史密码

5115 次点击
所在节点    分享创造
30 条回复
line
2017-03-28 13:29:04 +08:00
为什么不用密码管理软件
yidinghe
2017-03-28 13:29:51 +08:00
用什么工具读取
benjaminliangcom
2017-03-28 13:37:27 +08:00
keepass 不止安全,还能自动填充
不过我个人更喜欢 lastpass
Ouyangan
2017-03-28 13:41:43 +08:00
enpass 试试看
SourceMan
2017-03-28 13:51:21 +08:00
可以的,好思路,就是略繁琐点
还是上密码管理软件好,就是没有版本管理
wuruxu
2017-03-28 13:59:00 +08:00
@yidinghe gpg -d 可以解密
RqPS6rhmP3Nyn3Tm
2017-03-28 14:02:32 +08:00
@SourceMan 1Password 订阅版的版本管理还不错
TangMonk
2017-03-28 14:16:51 +08:00
不错
xdz0611
2017-03-28 14:21:58 +08:00
哈哈, 我现在就是这么做的, 用 emacs 直接打开就自动解密了...
Dlad
2017-03-28 17:34:29 +08:00
思路不错。
我的方案是选一个密码,记住。
缺点是换密码吃力。
wuruxu
2017-03-28 17:46:22 +08:00
@Dlad 一个密码风险太大,泄漏了,就全泄漏了
fyl00
2017-03-28 17:53:50 +08:00
假设身边没有电脑,手机不记得密码咋办……
notes
2017-03-28 18:18:35 +08:00
是滴,这个方案依赖于电脑有 gpg
fy
2017-03-28 19:34:22 +08:00
这掩耳盗铃吧,安全性没有本质上的提升,只相当于加了一个双保险(密钥、 bitbucket 帐号)。
wuruxu
2017-03-28 19:58:59 +08:00
@fy 即使你能进入 bitbucket 的帐号,由于所有信息都是 GPG 加密过的密文,一般情况下是无法破解的
wuruxu
2017-03-28 19:59:57 +08:00
@notes 是的,现在手机上也有 gpg 的 app ,使用便利性还是有保证的
jybox
2017-03-28 21:08:15 +08:00
直接用公开仓库好了 https://github.com/jysperm/passwords
wuruxu
2017-03-28 21:17:16 +08:00
@jybox 当然可以这么操作,私有仓库更安全,哈哈
假如人家用超级计算机来破解,估计也能被解出来的
yangqi
2017-03-28 21:30:53 +08:00
@wuruxu GPG 密文现在是没法破解,但你不知道之后会不会有漏洞爆出来,或者有先进技术可以破解。而且还要看你密钥放在哪。如果放在本地电脑的话,那也是不安全的。有可能你电脑先被侵入,先获得密钥,然后再摸到 bitbucket, 你所有密码就有了。
Tink
2017-03-28 22:21:29 +08:00
并不方便啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/350873

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX