V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
goodryb
V2EX  ›  信息安全

记住几个主要密码,其它的全部用 LastPass 是否可行

  •  
  •   goodryb · 2015-10-21 11:03:24 +08:00 · 6898 次点击
    这是一个创建于 3319 天前的主题,其中的信息可能已经有所发展或是发生改变。

    注册的时候使用 LastPass 生成强密码并保存,基本保证了每个网站的都不一样

    一般只需要记住 LastPass 主密码、淘宝、支付宝、 qq ,微信的就差不多了

    如果是美团等等客户端登陆的,也可以在 LastPass 里面查询一下,毕竟客户端不是每次打开都需要登陆

    25 条回复    2015-10-21 23:07:19 +08:00
    LU35
        1
    LU35  
       2015-10-21 11:11:00 +08:00
    使用开源的密码管理软件,使用时主密钥和密码数据库分开存放。软件就不安利了。
    gaohongyuan
        2
    gaohongyuan  
       2015-10-21 11:12:35 +08:00
    我是这么干的,但 LastPass 有泄露前科,所以还是比较担心
    ibugeek
        3
    ibugeek  
       2015-10-21 11:25:40 +08:00   ❤️ 2
    我是用 1password ,有一次我重新装机, 1password 需要 dropbox 里面的密码文件, dropbox 的密码保存在 1password 中,找回 dropbox 的邮件发送给 gmail , gmail 的密码保存在 1password 。
    vebuqi
        4
    vebuqi  
       2015-10-21 11:30:30 +08:00
    lastpass 也出过事
    jianleer
        5
    jianleer  
       2015-10-21 11:31:06 +08:00
    @ibugeek 死循环。。。。
    crystone
        6
    crystone  
       2015-10-21 11:32:14 +08:00
    @ibugeek 所以,你起码得记住一个密码啊
    gfgrgerg
        7
    gfgrgerg  
       2015-10-21 12:34:32 +08:00 via iPhone
    一个主钥,一个 gmail 密码,再加上二次认证隐写文件密码,出问题,下载软体,登入 gmail ,下载隐写文件解密,获取二次认证备份 code ,下载数据,导入,输入主钥,完成
    cloverstd
        8
    cloverstd  
       2015-10-21 13:03:33 +08:00
    @ibugeek 我就想到过这个问题,然后我就把 Dropbox 的密码和 Gmail 的密码不用 1Password 记
    本来打算用 1Password 的二步验证功能,然后迁移了一半发现要是全放 1Password 就陷入了死循环了
    所以还是把 Dropbox 和 Gmail 的留在了 GA 上面,其他的迁移到了 1Password
    macroideal
        9
    macroideal  
       2015-10-21 13:07:16 +08:00
    那天, 我有 lastpass 的密码忘了........
    goodryb
        10
    goodryb  
    OP
       2015-10-21 13:27:26 +08:00
    @macroideal lastpass 密码也是可以找回的,我都忘记过 2 次了
    goodryb
        11
    goodryb  
    OP
       2015-10-21 13:28:20 +08:00
    @gaohongyuan 相对来说还好吧,一些乱起八糟的为了下载东西而注册的论坛等
    至少他们是专业做密码管理的
    SonicY
        12
    SonicY  
       2015-10-21 13:46:57 +08:00
    好久不用这货了, 11 还是 12 年左右疑似密码泄露过之后就不用了, lastpass 出问题不止一两次。
    SonicY
        13
    SonicY  
       2015-10-21 13:48:30 +08:00
    记得当时它和 Xmarks 还是标配,现在都不用了。
    arfaWong
        14
    arfaWong  
       2015-10-21 14:43:25 +08:00
    @ibugeek 我的 dropbox 帐号就因为我一天内装机又刷机,之后永远的离我而去了
    vivisidea
        15
    vivisidea  
       2015-10-21 19:03:23 +08:00
    涉及到钱的账号密码自己记住(包括间接涉及的,比如 xx 宝的安全邮箱之类的)

    别的就随意了,用下来 lastpass 还是很好用的,特别是有时候去一些小众论坛 /网盘下载个什么东西的时候, lastpass 居然提示“ 1 ”,自己都不记得哪年有注册过阿……哈哈哈哈
    RqPS6rhmP3Nyn3Tm
        16
    RqPS6rhmP3Nyn3Tm  
       2015-10-21 19:39:11 +08:00
    我除了 Apple, Google, Microsoft, Dropbox 是用脑子记住的密码,其它的全部用 1Password 管理了
    设密码真是太烦
    Explorare
        17
    Explorare  
       2015-10-21 19:45:50 +08:00
    用了 Lastpass 好几年了,挺省心的,需要记住的也就 Lastpass 主密钥, WindowsLive , GoogleAccount ,还有自己 VPS 的 IP/Port/pw 。三个主密码都是不同的 16 位随机数字字母特殊字符,记了好久才背会
    ideacco
        18
    ideacco  
       2015-10-21 19:48:20 +08:00
    主要的几个问题是:
    1.那么用的越来越多的 APP 端口输入密码怎么破? 豆瓣;知乎;携程;去哪儿之类的;每一个都要翻出 LP 查出来再输入么?
    2.手机浏览器 也只能用 LP 的 APP 登录???那体验叫一个狗血。
    3.去陌生的环境下怎么破?
    4.LP 那天系统宕机或者被 GFW 看上了或者被攻击了咋整?那之前所有其他的 LP 记录的密码都没了???
    yushiro
        19
    yushiro  
       2015-10-21 20:03:21 +08:00 via iPhone
    @ideacco
    1 、在 ios 上已经可以支持输入 app 密码的时候自动跳到 lastpass 或者 1p ,然后返回自动输入密码,这个功能要 app 做适配。
    2 、对于网页输入密码,直接把网页分享到 lastpass 中,自动带用户名密码返回。
    3 、不要在陌生环境输入重要密码
    4 、无解,所以除了主用 lastpass ,平时也要多备份所有的密码,曾经遇到过 lastpass 无法访问,导致无法登陆一些网站
    jameswush
        20
    jameswush  
       2015-10-21 20:52:51 +08:00 via iPhone
    把 lastpass 密码倒入 1password 或者 keypass 做一个备份,防止 lastpass 无法登陆。
    Mirana
        21
    Mirana  
       2015-10-21 21:02:25 +08:00
    急需一个指纹登录各种系统的功能。。。
    lightening
        22
    lightening  
       2015-10-21 21:06:05 +08:00   ❤️ 1
    @gaohongyuan
    @vebuqi
    LastPass 出事也最多泄露你的 email 地址和密码重设提醒而已。密码本身都是客户端加密的, LastPass 自己也不知道你密码是什么。
    ideacco
        23
    ideacco  
       2015-10-21 21:51:53 +08:00
    @yushiro 感谢回复,这事儿如果能做好了可是大生意。哈哈
    canautumn
        24
    canautumn  
       2015-10-21 22:12:37 +08:00
    @ibugeek 手机没同步一份啊……
    ryd994
        25
    ryd994  
       2015-10-21 23:07:19 +08:00
    我是用 googledrive 存, google 帐号开两步验证,一般来讲足够安全了
    google 的备用验证码打印出来另外放
    同时定期备份文件到 U 盘

    你要有个强度足够的物理隔离的备用方式。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1213 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:12 · PVG 07:12 · LAX 15:12 · JFK 18:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.