用 bitbucket 来托管所有的帐号密码

2017-03-28 13:24:10 +08:00
 wuruxu

alipay, qq, weibo 太多的帐号密码,一开始我用户名和密码都一样的,发现太坑了,一个泄漏就全部泄漏了
后来一直明文记录在记事本里,维护也挺不方便,被人家发现,帐号密码就泄漏了

目前在 bitbucket 上建立一个私有的 git 库,把每个帐号密码用 GPG 的密钥加密后保存在上面 个人感觉已经很安全了,通过 git 来更新保存密码也很方便,容易追溯历史密码

5164 次点击
所在节点    分享创造
30 条回复
wuruxu
2017-03-28 22:24:03 +08:00
@yangqi 电脑被物理接触,这是很大的风险
但 GPG 的密钥可以添加密码保护的,所以一般即使接触到电脑,也无法通过密钥很快破解的 GPG 内容的
nodin
2017-03-28 22:37:08 +08:00
@SourceMan keepass 有历史记录的
daiv
2017-03-28 23:47:31 +08:00
别折腾 用 lastpass
pezy
2017-03-29 11:36:13 +08:00
最安全的办法是根本不存密码. 记住你的规则, 每次都去生成就可以了: http://password.devnotes.org/
Dlad
2017-03-29 11:50:05 +08:00
@wuruxu
我是根据网站可信度分级 + 主密码拼合生成新密码,配合部分独立密码。
比如腾讯、 google 用一个密码,淘宝系用一个密码,其他大厂用一个密码,所有小厂用一个密码(这个密码是从使用频率最高的 100 个密码中选出来的,不透露个人偏好)

咋听有点复杂:
1 、形成习惯就不复杂了;
2 、不是一次成为这样的,是十几年间随着逻辑成熟及安全形势变化,逐步演化而来的。
timothyye
2017-03-29 12:36:14 +08:00
为啥不用现有的产品呢,各种名字带 pass 的工具
wuruxu
2017-03-29 12:43:04 +08:00
@timothyye 自己可以控制更多,而且 git 也适合这么做
introom
2017-03-29 14:03:55 +08:00
@xdz0611 我刚刚还在担心这个问题呢。 emacs 自动解密,你 gpg 有没有额外设置密码?毕竟本及其他程序也可用调 gpg -d,而这样的程序哪里都可能有,比如你 melpa 上安装的插件,或者和 emacs 完全没关系的本机程序。


还是我想太多了,,,,
xdz0611
2017-03-29 14:13:37 +08:00
@introom #28 gpg 有密码的, 启动 emacs 时要打开这个文件, 所以会提示我输入密码. 所以也不能说自动了.
Humorce
2017-04-01 20:28:13 +08:00
我感觉你还不如直接用 keepass
你说的功能都有,你没说的也有,没有的,你可以自己写插件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/350873

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX