密码管理器时代,你的密码如何安全备份?

2021-03-18 09:56:30 +08:00
 glasswm

无论是 1password 、bitwarden,总会担心云服务故障后导致的密码丢失,尤其是在 nas 自建 bitwarden_rs,挺害怕硬盘故障导致密码丢失。

问题来了,大佬们都是怎么安全的做密码备份呢? txt 本地明文存 or 专属加密 U 盘?

12954 次点击
所在节点    信息安全
120 条回复
hbkdsm
2021-03-18 16:32:44 +08:00
keepassxc + 坚果云
mschultz
2021-03-18 16:39:47 +08:00
@HankAviator #78 想了想,咱现在自嗨是为了免费享受高级版功能🤣 有的密码管理器限制设备数量,有的限制条目数量,有的同步体验不算太好,算下来自建 Bitwarden_rs 确实还是个综合性能比较好的选择。

至于安全,完全是靠密码管理器本身的密码学设计来保证。但是密码管理器本身的设计可能保护数据不「泄露」,但是数据「丢失」问题可保证不了,所以本帖才重点讨论数据「备份」的方案呀。

咱绝对不会自恋到说同样的后端软件,在咱手里就比在专业厂商手里更安全。
wupher
2021-03-18 16:40:10 +08:00
1password 订阅

定时同步至 enpass 买断

enpass 通过 WebDav 使用云盘存储
glasswm
2021-03-18 16:58:24 +08:00
@tuwulin365 从网络攻击角度看暴露面有区别,6 位银行卡密码可不是随便一台电脑打开网页就有登陆入口。
TimPeake
2021-03-18 17:09:32 +08:00
chome 备份。。。其实最好用的密码备份我觉得是 ios 系统自带的那个
Jirajine
2021-03-18 17:10:08 +08:00
@mschultz 首先,符合你所说条件的,肯定无法在国内合法运营,所以所有国产密码管理器一概不能用。
然后,以 bitwarden_rs 为例,其网页端获取 favicon 是通过后端服务的,也就是说服务端能够得知你存的密码的网站的域名。
这还是开源的、经过安全审核产品,如果是闭源的,和各种小众的秘密管理器,有什么漏洞都是很难说的。
像你说的那样随便选一个“现代密码管理器”是不足以保障安全的,你需要对自己使用的产品进行更仔细的评估。
renvip
2021-03-18 17:19:45 +08:00
safeincloud,不仅支持绑定同步盘,还可以绑定动态密码(谷歌二验类似的)
willis
2021-03-18 17:34:29 +08:00
bitwaden_rs + mysql ,用脚本备用 mysql,在 rclone 备份到 dropbox
neteroster
2021-03-18 17:40:50 +08:00
bitwarden 密码库在任意客户端都支持导出。
glasswm
2021-03-18 17:54:14 +08:00
@neteroster #89

主要是导出操作得手工干,而且导出后全是明文密码,一不小心被媳妇看见你的 P 站账号该如何是好。
afirefish
2021-03-18 18:01:59 +08:00
自建服务器跑 bitwaden_rs,硬盘是 intel 的 s3610 组的 raid1,然后服务器上面定时做虚拟机全量冷备。在非不可抗拒之外,应该是不会凉了吧。
yyj4399
2021-03-18 18:24:29 +08:00
重要的的用脑子记,不重要的用 Chrome 密码管理器(网站类)或在线文档(其他类)。
zxCoder
2021-03-18 18:29:10 +08:00
设置简单的密码
drawstar
2021-03-18 18:45:51 +08:00
不明码保存,比如王维 6 数字,自己清楚就好了
neteroster
2021-03-18 19:38:04 +08:00
@glasswm 我是指假如服务器出问题了也可从客户端导出(通常你的手机电脑服务器不至于一起坏,已经相当于备份了),所以其实服务器没必要频繁备份。
yytbob
2021-03-18 20:07:11 +08:00
目前的方案是使用一次买断的 1Password 授权但是不开在线云同步,使用本地 Wi-Fi Sync 即可。

@Tarkky 如果只是加密解密文本免费开源的 GPG 足够用了,而且完全兼容原 PGP Desktop 生成的公钥和私钥。PGP 自从被 Symantec 收购以后已经好多年没有大动静了。
yhxx
2021-03-18 20:07:23 +08:00
直接硬记
比如 V2EX 的密码就是 v2ex+1s 再在心里加个加密方式,像在键盘上偏移一位什么的
jyf007
2021-03-18 20:35:10 +08:00
keepass + syncthing + frp
Fixedsys
2021-03-18 20:46:56 +08:00
KeePass 好顶赞!
Nielsen
2021-03-18 21:03:34 +08:00
「云服务故障后导致的密码丢失」,应该说根本不存在这种可能性。即便是订阅的 1Password,在每个设备上登录都有个同步的过程,只要同步过了,就相当于你在这个设备上留了份存档。

不可能有一种故障,让客户端软件还认为是“合理地删除了”全部数据。

除非,除非,你只采用浏览器插件这一种使用形式,电脑上不装它的主程序,手机上也不用它的 App 。那买它还有啥价值。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/762689

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX