@
kunsito 不知道怎么回应
密码软件,我觉得用的人自然认为足够安全,不是绝对,是足够
不用的人,也很难批评人家不安全,除非专做安全方面的专家现身,不然 LZ 很难得到客观答案,仅此而已
@
jxie0755 同上,没用过很难评价
随机密码我也不喜欢,一来如你所说
二来,1p 不知道,keepass 生成的是不带符号的,我想是作者考虑并非个个网站都支持符号,才这样
密码软件和工具,我觉得#12 说得在理,更多是在于便捷
桌面的话,我有自写的程序,连本地保存都没有,每次根据主密码(脑子记)和 domain/账号,算出该网站密码,但手机我是没办法移植过去(不懂 android 开发),还好我是手机轻度用户,除了几个支付密码外,大部分 app 都是首次使用填密码,后面用就不需要了,没太大阻碍
其实不是所有密码都不存,例如 email 用的是 app 密码,由网站生成,不是自己算法计算的,还是要存的
基本上保持一站一密,避免碰撞,算是足够了,浏览器的保存,可以当成密码工具的一种形式,方便为主
我给自己定了几条规则:
1.密码的重要性分级,分开不同地方存放,包括 2FA 也和密码分开放(不分开 2FA 没太大意义)
2.极度重要的密码,例如前面说的主密码,属于密码的密码,脑子记、非电子方式记录到别人看到也并不知道是密码的地方,以备失忆,🐶
3.高度重要的密码,放弃便捷,以目测和手打的方式输入,剪贴板权限目前是无解的
4.不太重要的密码,如什么资源网站的账密,被偷了又何妨?怎么方便就怎么记是了
相比密码工具,我更重视隐写工具,长期保留可运行版本(每次系统更新我都要检查对它有没有影响)
一些图片,别人看是“风景”,但我知道里面写了什么