V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
a41050447
V2EX  ›  程序员

我又开始用纸笔记密码了

  •  1
     
  •   a41050447 · 2018-12-28 16:26:07 +08:00 via iPhone · 11745 次点击
    这是一个创建于 2155 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各种网站会员、邮箱、网盘、游戏、vps ……
    记忆力开始衰退,

    前段时间开始用纸笔记密码,(银行卡除外
    密码统一前缀,只把后缀写纸上,
    家里某个角落存个备份,钱包里放一份,
    方便,持久,防盗,容灾,
    104 条回复    2019-06-23 10:22:57 +08:00
    1  2  
    ZSeptember
        1
    ZSeptember  
       2018-12-28 16:27:17 +08:00
    kepassx 了解一下
    loveour
        2
    loveour  
       2018-12-28 16:28:27 +08:00
    我是自己写了个密码生成器,不过也有很多密码就是记录在浏览器里了。能开二次验证的就开。
    aa514758835
        3
    aa514758835  
       2018-12-28 16:29:50 +08:00
    各种软件了解一下,1password,lastpassword,免费的什么的,我都记了 30 来个账号密码
    a41050447
        4
    a41050447  
    OP
       2018-12-28 16:31:56 +08:00 via iPhone
    @ZSeptember 电脑不在身边就麻烦了,
    CSGO
        5
    CSGO  
       2018-12-28 16:31:56 +08:00   ❤️ 1
    至从月初 v 友介绍了 lastpass 后,我已经把所有密码都放入 lastpass,并几乎修改成了强密码,能 100 位就 100 位
    SvenWong
        6
    SvenWong  
       2018-12-28 16:32:23 +08:00
    累不累啊,还得带一本
    a41050447
        7
    a41050447  
    OP
       2018-12-28 16:32:54 +08:00 via iPhone
    @SvenWong 一张纸就行了,钱张大小
    kwanzaa
        8
    kwanzaa  
       2018-12-28 16:34:29 +08:00
    Chrome,密码随机。
    CSGO
        9
    CSGO  
       2018-12-28 16:34:40 +08:00
    CSGO
        10
    CSGO  
       2018-12-28 16:35:08 +08:00
    @yinbowu95 我就是之前一直 chrome,同步经常丢失
    swulling
        11
    swulling  
       2018-12-28 16:38:48 +08:00
    @a41050447 手机云同步啊,lastpass 和 keypass 都有手机端
    ScotGu
        12
    ScotGu  
       2018-12-28 16:40:08 +08:00
    这么原始的方案是目的是啥?还有两份,更新密码咋办?

    一直在用 keepass,全平台兼容,本地使用 OneDrive 同步,也可以放到网盘,有私有云可以同步读写。
    kwanzaa
        13
    kwanzaa  
       2018-12-28 16:42:40 +08:00
    @CSGO 没遇到。
    我平时在 Win/macOS/Linux 上切换也没遇到什么问题。
    iPhone 和 Android 是用系统自带的,也是没问题。
    jinhan13789991
        14
    jinhan13789991  
       2018-12-28 16:49:08 +08:00
    https://linuxtoy.org/archives/pass.html
    pass 了解一下 gpg 加密,支持 youbikey 全平台开源软件
    目前用了一年了,感觉良好,除了腾讯系不支持密码粘贴
    jinhan13789991
        15
    jinhan13789991  
       2018-12-28 16:50:10 +08:00
    我觉得,密码管理最重要的就是密码内容不能被别人知道,所以选择了 pass
    x66
        16
    x66  
       2018-12-28 16:50:33 +08:00 via iPhone
    本子不在旁边怎么办? 安利 1Password
    yuanshuai1995
        17
    yuanshuai1995  
       2018-12-28 16:56:32 +08:00
    KeePass
    skschema
        18
    skschema  
       2018-12-28 16:58:52 +08:00
    keepass 同步
    ukipoi
        19
    ukipoi  
       2018-12-28 17:07:48 +08:00
    密码一直是 小学全称的首字母+4 位生日日期+(视情况而定的姓氏首字母+名字首字母)+已经被注销的座机号码后四位
    对于我这种资产是 0, 比起密码被泄露了还是轻松点好
    cjq8z
        20
    cjq8z  
       2018-12-28 17:14:42 +08:00 via Android   ❤️ 2
    可以考虑 OneNote 同步,设置专门的分区保存密码,开启分区加密。只要记录微软账号密码和分区密码就可以。
    Mac
        21
    Mac  
       2018-12-28 17:23:55 +08:00
    keepass 目前使用良好,虽然我也没打开过几次
    MineDog
        22
    MineDog  
       2018-12-28 17:25:17 +08:00
    只是想要做备份用的话自己写个小程序吧
    https://gitee.com/yebukong/X-Code
    duvalier
        23
    duvalier  
       2018-12-28 17:30:52 +08:00 via iPhone
    enpass 路过…楼上一个没有
    daodao
        24
    daodao  
       2018-12-28 17:33:01 +08:00
    记规则和算法 做到不同平台密码不一样 比所有方式都靠谱
    90d0n
        25
    90d0n  
       2018-12-28 17:33:23 +08:00
    考虑一下 1Password?

    家庭版还有位置, 要不然(
    hv3s1
        26
    hv3s1  
       2018-12-28 17:33:33 +08:00
    keepass 用了三年了..
    安卓手机也有,支持各种云,真心推荐。
    BlongLee
        27
    BlongLee  
       2018-12-28 17:34:10 +08:00
    支付鸨新出的钢铁匣了解一下
    zhuoyan
        28
    zhuoyan  
       2018-12-28 17:37:34 +08:00
    纸和笔不方便携带, 手机+ipad+pc 同步的方便。
    Koz3
        29
    Koz3  
       2018-12-28 17:39:47 +08:00 via iPhone
    keepass 有好用的 ios 端吗?
    leafin
        30
    leafin  
       2018-12-28 17:40:46 +08:00
    怎么,被今天的 12306 密码泄露吓到了吗?
    mengyang624
        31
    mengyang624  
       2018-12-28 17:42:58 +08:00
    之前是按类别分的,社交、软件、邮箱、金融、论坛、下载、等等
    分了 10 个类别,每个类别是 8 位数字+字母
    然后强背的。。。

    后来用了 enpass,就改用随机密码了
    dreambig183
        32
    dreambig183  
       2018-12-28 17:47:08 +08:00 via Android
    浏览了所有回复,竟然没人用 roboform...
    Yanni0507
        33
    Yanni0507  
       2018-12-28 18:32:29 +08:00
    hash(domain).subStr(m, n) + salt
    hash 可以选 md5 sha1 sha256 sm3 各种在线工具都有,很方便
    截选位置长度自定义
    salt 自定义,特殊符号¥%[]&*
    安全得一
    jevonszmx
        34
    jevonszmx  
       2018-12-28 18:41:04 +08:00
    @a41050447 kepass 有 ios、win、mac 版,可以通过 icloud 或者各种云盘同步 key 文件
    alakey1989
        35
    alakey1989  
       2018-12-28 18:47:51 +08:00
    你们程序员真的谨慎
    Zeonjl
        36
    Zeonjl  
       2018-12-28 18:50:46 +08:00 via Android
    一直使用本子记,感觉自己“老了”
    c4f36e5766583218
        37
    c4f36e5766583218  
       2018-12-28 19:17:56 +08:00
    我连每个网站用户名都 hash。还说密码。。。
    V2exUser
        38
    V2exUser  
       2018-12-28 19:20:43 +08:00 via Android
    大多数网站用微信、QQ 登录……
    jadec0der
        39
    jadec0der  
       2018-12-28 19:29:10 +08:00
    feiyuanqiu
        40
    feiyuanqiu  
       2018-12-28 19:31:59 +08:00
    我几年前从知乎学到了一招,所有网站密码都用这个网站的域名 + 主密码拼接
    假如主密码是 123,V 站的密码就是 v2ex123 ;微博是 weibo123...
    shm7
        41
    shm7  
       2018-12-28 19:34:45 +08:00 via iPhone
    这都有知名程序员把这个最佳实战写进博客,被翻译成书了,看看啊
    aliipay
        42
    aliipay  
       2018-12-28 19:37:12 +08:00   ❤️ 2
    @feiyuanqiu 这个其实也很容易看出来, 知道一个后可以推测出其它站点密码,
    所以我一般都是 hash("domain"+salt)[0:8]+"1234"
    djyde
        43
    djyde  
       2018-12-28 19:40:11 +08:00
    wtdd
        44
    wtdd  
       2018-12-28 19:41:43 +08:00
    纸笔和云同样不值得信任,还是搞个本地密码库软件比较好
    ShangAliyun
        45
    ShangAliyun  
       2018-12-28 19:50:37 +08:00   ❤️ 1
    涉密不联网,用纸和笔记录密码其实很靠谱。
    另一个角度说,联网数据,总有可能密码也公开的
    feiyuanqiu
        46
    feiyuanqiu  
       2018-12-28 19:54:17 +08:00 via Android
    @aliipay 主要是为了好记,以及避免一个网站泄露后被轻易撞库。支付财务相关的密码是独立的,也绝不会用在其他地方
    Moorj
        47
    Moorj  
       2018-12-28 22:02:43 +08:00   ❤️ 2
    我设置了 5 个等级

    银行 /支付

    TM 通讯

    购物 /日常

    论坛吹水

    临时用




    5 个级别密码都不一样,泄露了一个也不会攻破其他的
    unlighted
        48
    unlighted  
       2018-12-28 22:04:44 +08:00
    现在在用 enpass 感觉还 ok
    geew
        49
    geew  
       2018-12-28 22:06:19 +08:00
    经常各种忘记密码. 所以想着有没有什么更好的方式可取代密码
    lekuhu
        50
    lekuhu  
       2018-12-28 22:13:00 +08:00
    其实这是一个好方法
    luopengfei14
        51
    luopengfei14  
       2018-12-28 23:43:59 +08:00 via iPhone
    @Moorj 我也是这样,设置等级。和钱相关的,密码最复杂,工作次之……
    zooey2021
        52
    zooey2021  
       2018-12-29 08:17:22 +08:00 via iPhone
    我是自己写了一个本地密码存储软件,任意文本内容 aes+base64 后保存为文本放在本地,需要查看的时候用软件打开此文本解密查看。任意同步都没问题,不知道有没有和我一样的,有此类软件需求的?
    cuiqiangtj
        53
    cuiqiangtj  
       2018-12-29 08:32:52 +08:00
    不重要密码统一用 Aa123456
    ncepuzs
        54
    ncepuzs  
       2018-12-29 10:38:41 +08:00
    我是首先密码分级,跟钱相关的肯定最复杂。

    密码的话有一套策略,“变与不变”,“不变”的部分有十位(数字、大小写字母、符号)
    johnnie502
        55
    johnnie502  
       2018-12-29 10:39:58 +08:00
    @feiyuanqiu 一个网站密码泄露还不是所有的网站都泄露了
    ncepuzs
        56
    ncepuzs  
       2018-12-29 10:40:00 +08:00
    @ncepuzs 还有,支持微信、QQ、GitHub 等登录的绝不注册账号。
    feiyuanqiu
        57
    feiyuanqiu  
       2018-12-29 10:52:42 +08:00
    @johnnie502 #55 这世界上大多数撞库,都是用程序直接拿泄漏的用户名密码去各个网站试,而不是手工一个个分析规律、推测密码规则;不过这个方法确实不靠谱了,很容易就可以写一个规则专门针对这种密码...本来用这种密码就代表不怎么看重这个网站账号的重要性,所以随便啦
    mozartgho
        58
    mozartgho  
       2018-12-29 11:11:41 +08:00
    各位用 lastpass 的,如果 lastpass 登陆密码泄露了,岂不是你们保存的所有密码也一起泄露?
    Greenm
        59
    Greenm  
       2018-12-29 11:31:50 +08:00
    @mozartgho lastpass 我不太清楚,但是 1password 除了 master key 密码保护之外,还有一个随机生成的几十位的 uuid,加密的算法中是通过 master key 和该 uuid 一起加密的。 解密的话也需要两者一起。就算 1password 数据库被搞了,知道你的 master key 也是拿不到密码的,uuid 这个密钥是不会通过任何方式同步保存的。

    再加上一些二次认证之类的东西,可以说 1password 相当的安全。
    ppdudu
        60
    ppdudu  
       2018-12-29 11:46:30 +08:00
    @CSGO 大佬 5E 多少分,带我捕鱼啊
    no1xsyzy
        61
    no1xsyzy  
       2018-12-29 11:51:04 +08:00
    老生常谈了
    https://imgs.xkcd.com/comics/password_strength.png
    顺便,如果是常用电脑的登录密码,可以用这段时间的目标+时间限制
    比如 Go@Write@Final@Year@Project! (learn lisp) Read@More@Books
    no1xsyzy
        62
    no1xsyzy  
       2018-12-29 11:56:08 +08:00
    顺便转换到中文下也有
    chunsemanyuanguanbuzhu,yizhihongxingchuqianglai
    或者
    eee,quxiangxiangtiange,baimaofulvshui,hongzhangboqingbo
    或者是这段时间的目标
    wannmbyouxi,tmdhaibuquxiebaogao?
    CSGO
        63
    CSGO  
       2018-12-29 12:00:09 +08:00
    ghostwwg
        64
    ghostwwg  
       2018-12-29 12:04:58 +08:00
    chrome && safeincloud 自用,safeincloud 同步到自己的 nas. 类似的 enpass 也是不错都是能满足你的需求的。
    Vtwoguest
        65
    Vtwoguest  
       2018-12-29 12:27:59 +08:00
    keepass+onedrive
    newmlp
        66
    newmlp  
       2018-12-29 12:45:30 +08:00
    keepass+坚果云 DAV
    MicroCatPad
        67
    MicroCatPad  
       2018-12-29 12:48:55 +08:00
    mac: keepassx
    ios: minikeepass
    文件使用 iCloud 同步
    tt67wq
        68
    tt67wq  
       2018-12-29 12:50:50 +08:00
    我都明文存在 qq 邮箱记事本里面的,哪天要是我钱丢了一定是马化腾干的
    wolfie
        69
    wolfie  
       2018-12-29 12:54:17 +08:00
    @CSGO #10
    Chrome 是怎么同步丢失。
    A 设备修改后未同步,然后 B 设备登录,再次登录 A 设备后 无法上传上一次未同步?
    winterfell30
        70
    winterfell30  
       2018-12-29 12:57:28 +08:00
    从初中一直用 qq 邮箱记事本一直没换过,虽然 low 了一点,但是还挺好用的
    choudashu
        71
    choudashu  
       2018-12-29 12:58:12 +08:00
    我也是纸记密码 账号太多了
    ivechan
        72
    ivechan  
       2018-12-29 13:03:38 +08:00
    keepass 免费,开源,跨平台,本地存储
    Kyon945
        73
    Kyon945  
       2018-12-29 13:04:28 +08:00 via iPhone
    @winterfell30
    @tt67wq
    哈哈,+1 我也是
    li02
        74
    li02  
       2018-12-29 13:24:34 +08:00
    @feiyuanqiu 太容易破解了
    zakokun
        75
    zakokun  
       2018-12-29 13:25:45 +08:00
    哇 你听说过 1password 吗?
    SmiteChow
        76
    SmiteChow  
       2018-12-29 13:57:24 +08:00
    keepas + nginx webdav
    killsting
        77
    killsting  
       2018-12-29 14:08:15 +08:00
    我还记得小时候很多年前还没有这些软件的时候,我都是弄一个 txt 文本文件,全部一个一个记起来。要用就去找 or 修改。那时候还怕这个文件被人家找到,还 Zip 起来加密码。
    season4675
        78
    season4675  
       2018-12-29 14:18:29 +08:00
    我从小就是用纸笔记的,凡是数字用某种方法加密打乱~~这样即使本子拿走了也不会被有问题
    zlhsvc
        79
    zlhsvc  
       2018-12-29 14:25:53 +08:00
    博客自己开发个密码栏目
    CSGO
        80
    CSGO  
       2018-12-29 15:08:51 +08:00
    @wolfie 对,比如我修改了 Facebook 的密码,还能自动帮我生成 15 位数强密码,结果回家,打开 pc,都在墙外环境,打开 Facebook,依然是旧密码。当我第二天回修改密码电脑上,发现旧密码同步回来了。只好找回密码了。
    whung
        81
    whung  
       2018-12-29 16:14:08 +08:00
    我是谷歌自动密码填充的
    blue0125
        82
    blue0125  
       2018-12-29 16:21:19 +08:00
    我估计我自己字都快不认识了。
    shijingshijing
        83
    shijingshijing  
       2018-12-29 16:28:30 +08:00 via iPhone
    @no1xsyzy 过一段时间不用,再登陆怕是要拍碎自己脑袋了:这个账号的密码到底是“白日依山尽”还是“床前明月光”,然后强迫自己把所有古诗背诵一遍。
    loveCoding
        84
    loveCoding  
       2018-12-29 16:33:26 +08:00
    enpass 感觉很完美..
    catinsides
        85
    catinsides  
       2018-12-29 17:14:18 +08:00
    手机笔记,chrome 一般够用了。

    PS:LZ 这个默认头像真的好想吐槽一下...
    radiolover
        86
    radiolover  
       2018-12-29 18:45:25 +08:00
    和楼主思路差不多:为了自由度。我用 evernote,一个网站账号,需要一篇便笺。

    因为你提交给网站的信息,需要记忆的不仅仅是用户名、密码,还包括但不限于:

    交易密码
    支付密码
    登陆密码(光密码就有好几种)
    注册用邮箱(多个邮箱)
    注册用手机号(多个号码)
    密码找回三个问题的答案(答案文本格式:数字、字母大小写、汉字 /英语字母、半角全角...以及其他算法故意经过混淆的文本)
    银行卡 /虚拟卡 /会员卡卡号
    比特币地址明文及 sha256 编码
    两步验证手机号(多个号码)
    其他自定义内容...
    ......

    所以感觉 1password 之类的 APP 可能根本不够用
    而便签则拥有最大的自由度,比如我可以写
    用户名;
    密码提示,或者用*代替
    yiyi11
        87
    yiyi11  
       2018-12-29 20:03:22 +08:00 via Android
    年纪大经不起折腾了,我希望所有的帐号密码都能跟大厂的帐号接入,扫码登录。国内 bat 等等,国外谷歌 github 等等。
    yanlaz
        88
    yanlaz  
       2018-12-29 21:19:18 +08:00
    chrome 记一份,印象笔记再记一份详细的,包括密保问题什么的
    lily126
        89
    lily126  
       2018-12-29 22:16:51 +08:00
    用 1password 记 但是如果哪天手机不小心丢了 那就真的没救了
    chenxin8
        90
    chenxin8  
       2018-12-29 22:18:18 +08:00 via Android
    用 chrome...
    cnbattle
        91
    cnbattle  
       2018-12-29 22:27:42 +08:00 via Android
    keepass 推荐
    zhidian
        92
    zhidian  
       2018-12-29 22:31:26 +08:00
    我觉得各大网站可以限制不能全部是字母这种密码,但不应该限制我各种符号都上。太讨厌了。
    enchilada2020
        93
    enchilada2020  
       2018-12-29 22:37:13 +08:00 via Android
    真神奇 家里有矿吗搞这么复杂。。
    onionnews
        94
    onionnews  
       2018-12-30 00:17:43 +08:00
    smallgoogle
        95
    smallgoogle  
       2018-12-30 05:57:34 +08:00
    港真。你就算用 qq123456 这种密码。就算泄密了。人家看到这样的密码都懒得试。觉得是假码。哈哈哈。
    ivanchou
        96
    ivanchou  
       2018-12-30 09:33:19 +08:00 via Android
    Avast
    vipfts
        97
    vipfts  
       2018-12-30 09:45:09 +08:00
    我就没这烦恼, 一般的网站不注册
    hugee
        98
    hugee  
       2018-12-30 10:55:14 +08:00 via Android
    像我这样 3 个密码走天下的人就没有了吗?
    Sooele
        99
    Sooele  
       2018-12-30 12:06:37 +08:00
    @Moorj 看来你跟我一样。我密码主要分
    金融 /支付(支付宝银行 APP )(支付密码)
    社交 ( QQ 微信)
    论坛吹水
    临时。。
    no1xsyzy
        100
    no1xsyzy  
       2019-01-03 13:06:50 +08:00
    @radiolover LastPass - Secure Notes
    https://support.logmeininc.com/zh/lastpass/help/manage-your-secure-notes-lp050001

    @smallgoogle 不存在人工脱库的,都是自动尝试的,别人才懒得从字典中特地除去 qq123456
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2776 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 15:10 · PVG 23:10 · LAX 07:10 · JFK 10:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.