管理多个账号密码的一些个人分享

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2873 天前的主题，其中的信息可能已经有所发展或是发生改变。

主要看见了这篇文章你们是怎样管理自己多个账户的账号和密码的？想分享下怎么简单的管理多个账号密码

两个需要：

算法生成的密码要唯一： 用户名 /邮箱 + APP/网站名 + 独立密码 -> 唯一密码
能方便的得到密码

想法主要来自这两篇文章：

上面第一篇文章密码字符的范围是 ASCII 63~126 只有几个特殊字符，第二篇文章则是取的子字符串，都是字母和数字组合，相对第一个更弱了，自己结合两者改进了下，生成的字符是 ASCII 33~126 包含了除空格外的所有可见 ASCII 字符。生成15*5的矩阵，根据自己的顺序取相应字符当作密码，比如取结果第三行再加几个字符当作自己的密码。

这样能保证每个网站都有不同的密码，不必再记多个密码，只需记住一个就行, 密码生成算法见 github 源码

自己也做了个简单的 web 页面 https://mapleray.github.io/password/

源码： https://github.com/mapleray/password

密码

字符

ASCII

生成

22 条回复 • 2017-01-03 20:55:16 +08:00

fffflyfish

2017-01-03 16:09:01 +08:00

可以可以， mark

guonning

2017-01-03 16:10:07 +08:00 via Android

合适，收藏

SharkIng

2017-01-03 16:17:34 +08:00

感觉和花密一个原理，不过支持开源

guyskk

2017-01-03 16:22:25 +08:00 via Android

已知用户名，网站，密码，是否可以穷举出主密码？

alexnone

2017-01-03 16:24:43 +08:00

先马克再说

guyskk

2017-01-03 16:26:01 +08:00 via Android

看了一下源码，用的是 sha512

galenzhao

2017-01-03 16:33:53 +08:00

pwd: 4testOnly

imn1

2017-01-03 16:45:32 +08:00

生成密码“算法”很简单的，因为也不需要可逆，做几个多对一的字符表映射就够了
自己设定一下格式，确保大小写、数字、符号都有，缺哪个就做个移位，就完成了

反正我就用 keepass 保存一些 2FA 的二维码和恢复码
其他都用 js 脚本，做成 pentadactyl 插件，根据一个主密码算出来，自动填入 form ……
主密码就完全脑记，任何地方都不留记录
:命令主密码马甲
OK ，搞定

galenzhao

2017-01-03 16:46:52 +08:00

...上边那条为啥不能重新编辑
http 被 block 了
https://player.youku.com/embed/XMTg0NDQ4NTIyMA==

mapleray

2017-01-03 17:46:36 +08:00

@guyskk 理论上是可以的，但是实际并不现实，因为最后的密码是生成密码的子集，而且是自己选取的字符顺序

mapleray

2017-01-03 17:47:30 +08:00

@galenzhao 这个很赞，但是需要硬件支持，对于手机端 app 又怎么操作？只能取相对折中的办法

MrPutz

2017-01-03 18:09:14 +08:00

网站 /APP 名 + 一串根密码

rogerchen

2017-01-03 18:55:34 +08:00

https://rogerchern.github.io/hashPass/

也贴个自己的吧，我觉得一个主密码足够了，而且要能够保存主密码，免得每次都输。这种东西就是用起来方便就好。

遇到单网站多账号，我基本就是把网站名+后缀存在一个 note 上，实在记不起来就翻一下。

rogerchen

2017-01-03 18:57:55 +08:00

我还有一个考虑点就是，遇到不能粘贴复制的时候要能比较方便的输入。所以各种神奇的符号我就放弃了，通过长度来弥补。

shijingshijing

2017-01-03 18:58:10 +08:00

@galenzhao 你这个用 iPhone 的话必须是越狱了的吧，不然怎么模拟 USB 键盘啊

SoraneKazehana

2017-01-03 19:12:14 +08:00

想法很不错，但是很可能被穷举出主密码
觉得完善一下，可以普及成一种服务

galenzhao

2017-01-03 19:17:37 +08:00

@mapleray 你没用过 minikeepass 么?
本身就自带 copy 到手机剪切板

切换到对应 app 黏贴就行了

galenzhao

2017-01-03 19:18:55 +08:00

@shijingshijing 不是 ble ，靠硬件模拟键盘

shijingshijing

2017-01-03 19:23:57 +08:00

@galenzhao 我知道啊，你不是说是通过 USB 口么？我比较好奇怎么用 iPhone 的接口模拟键盘的。

mapleray

2017-01-03 19:47:05 +08:00

@rogerchen 想法都差不多～只是我觉得加上特殊字符很有必要，对于特殊字符，复制也不算难事吧，即使手打也不是什么大问题。。。。

HGladIator

2017-01-03 20:41:23 +08:00

先马为敬！我一直用的这个简化版的。

rogerchen

2017-01-03 20:55:16 +08:00

@mapleray
反正都破不开。。。搞成键盘第一屏能打的符号还是有好处的，特别是真要手输密码了，发现手上只有一个设备的时候。。。