首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
宝塔
V2EX  ›  问与答

为什么需要类似 1password 的密码管理软件?

  •  
  •   drawstar · 162 天前 · 2709 次点击
    这是一个创建于 162 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位老哥, 我经常看到大家推荐 1password 等密码管理软件。

    不重要的网站我直接让浏览器记住了,其他的我每注册一个就会写在一个私密笔记里记录下,并把密码稍微加密下。 如 xx 网:133 手机 A**Q6 数字王维

    不太清楚为什么大家喜欢用这些密码管理软件。 还有我这种做法有什么问题吗?

        1
    mason961125   162 天前 via iPhone
    密码管理器方便。
        2
    Wincer   162 天前 via Android
    万一笔记丢了怎么办?密码软件可以自动填充,不需要打开笔记复制粘贴,可以自动生成密码,还有检测密码是否泄露的功能。
        3
    hundan   162 天前 via Android
    方便一点… 有时候不只是网站会用到密码
        4
    Mohanson   162 天前 via Android   ♥ 1
    完全无法理解,把密码交给别人保管。事实上我把一个 hash 算法编译到了大脑皮层,可以通过域名实时算密码
        5
    drawstar   162 天前
    @Wincer 笔记不会丢的,好像你说的这些对我没什么吸引力 QAQ
        6
    ai277014717   162 天前
    为了放在云上让人看
        7
    oott123   162 天前
    1password 就是你的 私密笔记 咯,只是帮你分类管理了一下
        8
    drawstar   162 天前
    @oott123 这个私密笔记要付费,而且有种掌控权不在我手里的感觉
        9
    loading   162 天前 via Android
    @drawstar keepass,可以全部掌控在你手里。
    你的加密笔记,你输入密码是不是还是需要复制或者打开看着输?用密码管理器可以直接帮你输入,比直接输入更安全。而且更便利。
        10
    loading   162 天前 via Android
    @drawstar 说难听点,就是别人在你旁边,你都能直接点一下就输入了,万一别人一直窥你屏幕,你尴尬不。
        11
    ioschen   162 天前   ♥ 1
    这个需求的演进流程:

    1. 密码记在纸质皮质上,刻在石头上
    2. 记录在电脑记事本类软件里
    3. 加入云同步或者 u 盘同步
    4. 写一个自己的软件管理密码
    5. 自己的密码管理软件加入检查密码功能,一键录入支持 iOS 安卓系统级一键,加入密码泄露检查,加入自动生成密码功能等等

    最后发现这一流程不就是 1password 等同类软件吗?
    自己去研发为什么不买呢

    你完全可以自己开发一个类似 1p 的软件,然后自己用,这样就最安全呢
    如同自己完全可以开发一个 Chindows 系统,自己用,这样最安全,没必要用 windows,因为 windows 有记录我密码我电脑信息的可能
        12
    SuperMild   162 天前   ♥ 2
    有点人更重视私密安全性,有的人更重视便利性,1p 这种 app 算是安全与便利平衡得比较好的。

    如果你恰好很重视安全、不太重视便利、又价格敏感,那么当然不需要使用 1p。

    你不需要理解别人为什么爱用 1p,只需要理解没有任何一种商品能得到全世界每个人的认可。
        13
    kera0a   162 天前 via iPhone
    统一的账户管理
    你知道在一个确定的位置,可以找到你的账号密码,有没有注册
    QQ 开放平台 公众平台 微信开发平台 公众平台 QQ 互联 等等整的头大...
    Apple 账号我也有 8 个
    这些使用频繁的,自己记 自己翻密码再自己填 太麻烦了

    把注册时的重要字段保存下来,例如 RECOVERY KEY
    安全问答(这个经常忘记,因为有些网站提供的安全问答只有选项,一些选项没有你常用的,过个几年答案你就忘了

    使用方便,所有的账号密码在你要登录时都可以一键填写,两步验证也会同步到你的粘贴板,
    常规操作是 输入账号密码,打开手机看两步验证,记着这个号码,自己输入

    安全,本地同步+iCloud,还有各种开源方案总有能满足你安全需求的

    没有密码管理软件也不会死,但是有了确实挺方便的


    你想象一下 你的场景
    想登陆一个网站,忘了是不是注册过,注册下试试,发现注册了,然后去笔记本找账号密码,找到了再复制密码填写
    当账号密码记多了的时候会有多麻烦啊
    而密码管理软件,只需要 1 秒
        14
    drawstar   162 天前
    @ioschen 谢谢
    @SuperMild 谢谢
        15
    tianyu94   162 天前 via iPhone
    autofill,自动帮你填写用户名和密码。我觉得主要是这个让我用这种类型的软件
        16
    tianyu94   162 天前 via iPhone
    @tianyu94 不过浏览器好像也有哈,哈哈哈哈。不过在新设备上就不用重新再输入了
        17
    cxbig   162 天前
    - 更长的密码,比方说 64 位
    - 多平台支持,便于输入
    - MFA 支持,不会被固定的手机设备限制
    - 定期更换提醒,管理方便
    - 信用卡等其他常用隐私信息管理
        18
    poppinyunhai   162 天前
    等再过几年你就明白了~
        19
    PbCopy111   162 天前
    因为我花了钱,买走了你的时间。
        20
    Ziya   162 天前
    将近 2000 个密码
    一页记 20 个的话需要差不多 100 页
    找的时候翻起来不累么……
        21
    drawstar   162 天前
    @Ziya 可以检索,而且我没有那么多密码
        22
    drawstar   162 天前
    @PbCopy111 这话说的有道理
        23
    xpfd   162 天前
    好脑瓜不如烂笔头 如果担心 1pass 这样有隐私泄露的可能性的话 可以用 keepass 这样的本地软件 只要备份好自己的密码库就行了
        24
    eastlhu   162 天前 via iPhone
    我觉得 iOS 的自动填充密码已经很不错了
        25
    2exhjx   162 天前 via iPhone
    你经历过在云备份了翻出五年前的 btc 钱包,却忘记了当时上传打包时设置的密码的绝望吗?
        26
    hirasawayui   162 天前 via Android
    说的我都打算买一个 1p 了
        27
    msg7086   162 天前
    只要你不停地提密码管理的需求,你就会重新发明一次 1p/lp/kp。
        28
    tankren   162 天前
    我都大脑记的。。。每个站都不重复但是有规则
        29
    nvkou   162 天前 via Android
    不是刚需,但也能切中部分用户需求
    安全是相对的
    银行还专门给你发实体 key 或一次密码生成器
    不靠谱网站默认密码就是 666666 也无所谓

    密码要不要管理,要。
    管的是账号对应的资产,重不重要就看自己了
    下载站论坛账号和网银账户不能相提并论

    密码管理软件能提升安全性?
    不见得,弱密码本身还是弱密码
    能提升便利性?
    绝对的

    个人觉得一级账号(银行,股票)等,以及重点联系方式的密码必须用脑记。

    密码多用身边的随机数,车牌号,门牌号,纪念日加简单算法 凯撒替换等按需生成就是
        30
    dcatfly   162 天前
    1password 不仅能记录和填充网站的密码,还能记录和填充 app 的。
        31
    ZZSZZSZZS   162 天前 via iPhone
    @Mohanson 我也是这样,但是有些情况下会算错所以需要密码管理器辅助记忆,另外密码管理器自动填充也很赞
        32
    qsnow6   162 天前 via iPhone
    1p 还可以自动输入两步验证码
        33
    spirit1431007   162 天前 via Android
    密码一多还真是难记,,我之前都用的 3 个固定的数据随机组合成密码,然后用 google 账户同步,后来发现不安全,知道我众多密码中的一个很容易就破了其他的,于是转用密码管理器了。现在我脑袋里仅仅记得几个常用重要网站的密码,其他全部由密码管理器管理,每个网站密码不同,都是自动生成的随机强密码,并且我会定时更换重要网站的密码。对我而言,有以下好处:1.脑袋里不用多记东西了,并且密码管理器比记在本子上方便。2.跨平台同步,支持浏览器的网页填充。3.能生成随机强密码,这意味着你可以定期很方便地更换密码。4.密码掌握在自己手里,不用 chrome 的同步了,放在别人服务器上总觉得不安全
    不过我用的不是 1password,用的开源的 keepass 衍生 keepass xc。。
        34
    Lonely   162 天前
    不太清楚就不要问了,自己爱用啥就用啥
        35
    wclebb   162 天前 via iPhone
    简单,你这一套下来麻烦。
    你忘了密码,需要打开笔记本,查看某笔记,复制、粘贴(或手动)

    我只需要点 钥匙、指纹(密码)、确认输入,搞定。

    这一点不够方便吗……
        36
    qdwang   161 天前 via iPhone
    你的帐户数 * 年龄 = 密码管理器需求程度

    谁年轻时候,第一次网络注册服务的时候不是大脑记的密码?你目前不需要它说明你两项参数之一不够大。
        37
    defel   161 天前 via iPhone
    密码都是数字字母随机组合,都是 1p 记着,而且还有安全提问的答案,身份信息,都可以放在 1p 里面,挺方便的。
        38
    nvkou   161 天前 via Android
    可是 1p 丢了和其他带 2 步验证的账号找回是一回事啊。非实名认证的东西到时候怎么证明你是你?鸡蛋绝不能全部放在同一个篮子里。没有法律或保险背书的服务再方便我都不会用的。和 chrome 同步没有本质区别。一些遵循开发规范的 app,谷歌服务也能自动填充。
        39
    DravenJohnson   161 天前
    我个人觉得只是好用而已
        40
    lhx2008   161 天前 via Android
    如果楼主确实闭着眼睛说不需要的话,别人说啥也没用

    最简单的例子,一个网站记录下密码,每次登录的时候要去找,要复制粘贴,要多少时间?而密码管理软件,在输入框一点或者都不用点就可以自动填充登录。

    虽然浏览器可以记住,但是不好跨平台。虽然你的记事本可以跨平台。并且操作上也有一定局限性。

    至于收费,有免费的 lastpass,如果需要绝对本地安全,也有其他可替代品。

    从根本上来说,任何插件只是节省你的时间而已,比如有个插件可以给 V2EX 签到,有的脚本可以下载百度盘不用百度客户端。有的插件可以自动切换代理。
        41
    Dvel   161 天前
    主要还是注册过的账号多了,如果不多怎么都行。
        42
    drawstar   161 天前
    @lhx2008 平时很少要输密码的时候,一般是那种很久不上的网站才去查下。所以我感觉不是很需要
        43
    HuasLeung   161 天前 via Android
    没用过密码管理工具+1
        44
    Takamine   161 天前 via Android
    我说一下我的密码,我的密码一般就是取需要注册网站的域名做 XX 加密,然后取前 8 位。
    所以基本不记密码。(。ò ∀ ó。)
        45
    liu19931020   161 天前
    有没有可以自建密钥服务器的软件,我想把密码都变成随机数,存在自己的服务器里
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1047 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 18:37 · PVG 02:37 · LAX 10:37 · JFK 13:37
    ♥ Do have faith in what you're doing.