推荐一下自己用的密码管理方案

2019-10-16 11:06:46 +08:00
 smilzman

所有网站密码都一样

一开始所有网站的密码都是一样的,但是期间发生了一件事,爱奇艺密码泄露了,于是花了一天修改了所有网站的密码,这酸爽谁试谁知道。

这里要吐槽下爱奇艺,早些年只要开通会员,账号百分百被别人异地登录,甚至被修改手机号,我一直觉得是内部搞的鬼...

密码分级

经历爱奇艺事件后,心想不能把鸡蛋放在一个篮子里,于是把密码分成 2 部分:基础密码+密码扩展字符,并根据账号 zhong,比如:

password-generator+Enpass

这样也有一个坏处,qq 等不能黏贴的,每次要手动输入真的是愁人啊,要是各位大佬有什么更好的方式,可以在下面回复哦。

16682 次点击
所在节点    信息安全
102 条回复
gzzchh
2019-10-16 16:31:44 +08:00
keepass 系列
keepassxc 日用+原版进行管理
涉及隐私的东西肯定要选择开源的啊 所以 1pass 和 last pass 直接排除。
至于同步?坚果云就好了
BlBana
2019-10-16 16:37:06 +08:00
我们是 1password 的 10 人车,下来一年 40/人,很稳
CoCoMcRee
2019-10-16 16:37:23 +08:00
我自己和题主差不多
平时就记住 3 个密码, 3 个密码的安全性和使用场景以此分类:

1 级 用于带有支付功能应用, 比如支付宝,微信,还有 AppStore 等.
2 级 用于带有个人隐私的应用, 比如邮箱,个大社交平台.
3 级 用于乱七八糟网站,临时性注册使用, 类似论坛啥的.

然后自己利用提示词在个人云盘上存一分账号密码文档, 密码只用提示词保存,并确保只有自己看懂的.
bandian
2019-10-16 16:46:14 +08:00
我现在是 keepass + 坚果云,不过说实话,感觉在安全性上不一定比得上 1pass 和 lastpass,毕竟人家是专业的。

之前也用过一段时间 lastpass,界面比 keepass 好看,但是加载很慢,而且好像只支持带 google service 的 android 手机。遂弃用。
admc
2019-10-16 16:47:18 +08:00
给个思路,关于密码生成,楼上也提到口头禅,之前看到一个段子,说 cptbtptp 这种密码怎么来的,其实就是“吃葡萄不吐葡萄皮”的首拼。
1.那类似这种谚语古诗都可以拿来当做素材,然后加上 QQ、baidu、这些平台的首拼或者全拼,组成小写字母部分
例如:cjsnyxz //楚江水暖鸭先知
2.自己记忆一组数字,例如 1245,用来将字母部分中的第 1245 位变为大写字母
例如:CJsNYxz //1245 位大写
3.然后可以用注册时间这种非固定的数字当做数字部分
例如:CJsNYxz191016 //加上日期
4.然后固定位置加上自己的标识
例如:CJsNYxz191@admc@016 //输完密码回退 3 格添加 @admc@

关于记录
记录还是需要的,小本本上记下 注册时间、平台名就可以了

整体思路就是用一串易记忆的长的文字首拼+几串短的不好记忆的短字符串+一串有规律的会变化的字符。
admc
2019-10-16 16:49:38 +08:00
我始终不相信第三方密码管理软件,密码这种东西最好掌握在自己手上
klgd
2019-10-16 16:56:35 +08:00
@zhucegeqiu #32
@benedict00 #19
@moonlitlaputa #22

借楼问一下,为什么 bitwardern 要去他们网站生成 Installation Id & Key ?
loshine1992
2019-10-16 16:57:54 +08:00
@smilzman

那这样只要你在这个生成器网站泄露一次,你所有的密码都泄露了

安全和方便不可兼得
loshine1992
2019-10-16 17:01:33 +08:00
@bjzhush

任意网盘管理,用 git 没意义。
d5
2019-10-16 17:05:49 +08:00
从 1password 切换到了 enpass,最近 1p 在我这里总是间歇性无法同步,需要开全局,同步速度也不太行。
所以回到了 enpass+坚果云。
qcgzxw
2019-10-16 17:10:49 +08:00
只有我一个人用的谷歌浏览器自动生成和保存吗???
ftu
2019-10-16 17:17:44 +08:00
无脑 1password,什么密码都靠这货,组了家庭车
dai640
2019-10-16 17:17:45 +08:00
密码管理器首推 keepass,无它,开源,安全审核机制。主要是操作易用性拦倒了一堆用户,其实只要用得好,完全不逊色任何一款密码管器,这得看个人熟练程度,丰富插件+触发器,所向无敌。剩下的是颜值 UI,毕竟这是没有任何盈利来源的开源作品,与商业产品所拥有的专业设计师,肯定是不一样的。次选 Bitwarden。
lueffy
2019-10-16 17:40:16 +08:00
@kai2ex 什么梗啊不懂
Awes0me
2019-10-16 17:47:29 +08:00
@dai640 手机上呢
haisua
2019-10-16 18:14:41 +08:00
用了很多年 lastpass,外加两步验证确保安全
dai640
2019-10-16 18:37:16 +08:00
@Awes0me #75 手机有 strongbox,keepassium,这 2 个都是开源的,个人推荐 strongbox,内置各网盘的 api 接口,同步是实时的,而 keepassium 实际上是不含这些接口的,虽然官方文档说的是支持大部分网盘,实则需要通过系统的 “File” APP 来加载第三方网盘 app 里存放的 kdbx 文件,也就是说你必须要在系统上保证有这几个 APP,如 dropbox,onedrive,google drive 等,如果这些 APP 没装,或者是删了,那你是无法同步,事实上就算你装了,它的同步也是很困难的,哪怕你不断下拉刷新,也是无法刷新同步,这个问题已经跟作者反馈过好多次,但是作者坚持同步是没有问题的(在 twitter,reddit,github issues,邮件都提过这个同步的问题,作者不鸟),这 2 个都可以免费使用,有内购,可以先试用对比再选择。
spirit1431007
2019-10-16 18:53:30 +08:00
keepass xc+坚果云
zhenzinian
2019-10-16 19:03:27 +08:00
pc 上一个 bitwarden 够了

关键是手机上自动填写好像没什么好办法?手机上复制粘贴忒费劲

求达人指教
hengstchon
2019-10-16 19:11:48 +08:00
@zhenzinian 之前用 keepass,现在转到 Bitwarden,觉得比 keepass 方便好用。电脑端用 chrome 插件,Android 手机也有客户端,可以自动填写密码,什么场景下需要复制粘贴呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/609821

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX