V 友们,你们怎么管理你们的密码的?lastpass 安全么?早上一来 V2EX 就看到 dnspod 被脱裤的主题.嗯,好多账号,大部分用了相同的账号密码组合,是不是要坑爹了.

23 条回复 • 2014-09-29 09:48:21 +08:00

1

gamexg

2014-09-28 13:59:41 +08:00

用 keepass 吧。最近开始使用 keepass 了，花了点时间把常用密码全部改成了随机密码。
lastpass 网站脱裤就是大麻烦了。

2

qiuai

2014-09-28 14:07:53 +08:00

正准备放弃1password, 重新回到 txt 记录的时代.国内好多网站都不能很好的支持1password, 尤其是验证码的部分...很蛋疼.

3

14

2014-09-28 14:19:44 +08:00

LastPass 导出CSV居然是不验证密码的。。。

4

GTim

2014-09-28 14:21:24 +08:00

txt

5

youling

2014-09-28 14:22:54 +08:00

lastpass被脱库也是加密后的字符串，要破解现今的唯一方法就是撞库，效率也很低。

6

robbielj

2014-09-28 14:24:09 +08:00 via iPad

@qiuai 先输验证码再填或者不设置自动提交的情况下填完后输验证码都行

另外拿txt记和软件记有什么区别？能粘贴的密码，软件还能一键复制，txt还要先选中呢

7

qiuai

2014-09-28 14:37:29 +08:00

@robbielj 我现在已经导入了一些网站了,但是每次都要去输入一个16位的大小写字符数字的密码,然后才能去填...还不如直接用浏览器自带的密码保存了...

8

arnofeng

2014-09-28 14:41:38 +08:00 via Android

我这几天刚刚转到1password。最新版支持财付通那种不准粘贴的用autotype了。而且全平台通用。浏览器插件，ios浏览器都支持。

9

puttin

2014-09-28 14:45:17 +08:00

@qiuai 也许未来哪天可以更简单一些 https://discussions.agilebits.com/discussion/comment/143537

10

imn1

2014-09-28 14:49:55 +08:00

我心目中最好的密码软件并不是密码保存，而是密码生成
大致思路：
用户输入一个可本地化的“词”甚至是语句、文章、图片，因为原始输入不到达目标网站，所以就没有什么编码或字符限制，可以输入任意内容，然后通过域名作条件参数，用某个算法生成唯一的高强度密码发给网站

问题就是算法是否可破，如何做到每个用户算法各自不同，如果不考虑qiang什么的算法也可以放在服务器上～

这样全过程根本就无需保存密码，因为原始输入可以本地化，用户很容易就记住，因为有算法，甚至所有网站用同一个输入都没问题，所以不需要保存，而生成的密码只要原始输入、域名、算法三者不变，每次都是生成同一个，所以也不需要保存。
剩下只是信任问题，信任该软件的发行方和目标网站的保护能力

当然还有其他一些细节问题，例如目标网站对密码有字数和字符要求等等，但都可以作为条件参数处理

很早以前就想干这事，无奈自己的算法水平太弱，没信心做出一个能坚持20～30年都不可破的算法，还没开始就自我否定了～

11

robbielj

2014-09-28 14:51:15 +08:00

@qiuai 一来主密码不是说一定要16位，我觉得8位以上组合多点就没啥问题了。二来如果不想经常输，设置里有自动锁定有关选项，设得宽松点就不会一定要解锁。

浏览器保存密码有时不认表单的。兼容性和专门软件比还是差一些。