V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SWBMESSI
V2EX  ›  程序员

大家密码都是怎么存放的?

  •  
  •   SWBMESSI · 2021-02-02 09:56:00 +08:00 · 17436 次点击
    这是一个创建于 1379 天前的主题,其中的信息可能已经有所发展或是发生改变。

    密码复杂了容易忘,记在哪里比较安全呢,问一下大家都是怎么管理自己密码的.

    1  2  3  
    exv
        1
    exv  
       2021-02-02 09:57:20 +08:00   ❤️ 3
    1password
    yinxiangbiji
        2
    yinxiangbiji  
       2021-02-02 09:57:27 +08:00   ❤️ 1
    bitwarden
    RRRoger
        3
    RRRoger  
       2021-02-02 10:02:44 +08:00   ❤️ 26
    每次都是

    - 忘记密码
    - 重新设置密码
    - 新密码与旧密码不能一一致
    cco
        4
    cco  
       2021-02-02 10:03:24 +08:00
    1password
    imgbed
        5
    imgbed  
       2021-02-02 10:04:42 +08:00 via Android
    Leonard
        6
    Leonard  
       2021-02-02 10:06:38 +08:00
    iCloud Keychain
    Unmurphy
        7
    Unmurphy  
       2021-02-02 10:07:36 +08:00
    猪脑
    Yoefs
        8
    Yoefs  
       2021-02-02 10:07:50 +08:00
    我选择开源 Bitwarden
    vvoody
        9
    vvoody  
       2021-02-02 10:10:34 +08:00
    不同密码存不同的 kdbx 文件,并存在 Cryptomator 加密卷内。
    yylzcom
        10
    yylzcom  
       2021-02-02 10:11:34 +08:00   ❤️ 1
    Bitwarden
    Keepass

    免费开源全平台(亲测 win/Linux/Android), 苹果没条件测试不知道
    Escapist367
        11
    Escapist367  
       2021-02-02 10:11:54 +08:00   ❤️ 2
    记在脑子里最安全
    我现在的密码基本都是 30 位以上,有很多密码是对于破解者很困难但是对于记忆者很容易的
    pkoukk
        12
    pkoukk  
       2021-02-02 10:12:10 +08:00
    bitwarden
    RobertLyu
        13
    RobertLyu  
       2021-02-02 10:13:13 +08:00
    iCloud 钥匙串。

    原生自带的最省事。想生成长密钥直接钥匙串访问。
    naoh1000
        14
    naoh1000  
       2021-02-02 10:15:37 +08:00 via iPhone
    @Escapist367 #11 但对你输密码时偷看的人或是键盘记录木马很容易。现在暴力破解网站的已经几乎没有了,你设 6 位密码和 256 位密码效果一样。
    securityCoding
        15
    securityCoding  
       2021-02-02 10:16:05 +08:00
    safeincloud
    ArtsXiaoLu
        16
    ArtsXiaoLu  
       2021-02-02 10:16:23 +08:00
    坏人让密码越来越长讨厌
    Mark42
        17
    Mark42  
       2021-02-02 10:16:49 +08:00   ❤️ 4
    不记密码,记生成密码的算法,根据每个平台的特征算出密码。
    jedz
        18
    jedz  
       2021-02-02 10:17:49 +08:00
    之前是 KeePass,苦于浏览器自动填充体验不佳,刚换成 1password
    Escapist367
        19
    Escapist367  
       2021-02-02 10:19:10 +08:00
    jdhao
        20
    jdhao  
       2021-02-02 10:19:22 +08:00 via Android
    @yylzcom bitwarden 相对于 lastpass 有什么优点吗,看了一下,也是支持多设备密码同步的
    amwyyyy
        21
    amwyyyy  
       2021-02-02 10:20:26 +08:00
    @jdhao 不要钱
    mdn
        22
    mdn  
       2021-02-02 10:20:33 +08:00
    使用体验上来看 1password 确实比 bitwarden 要好
    Escapist367
        23
    Escapist367  
       2021-02-02 10:21:49 +08:00
    @naoh1000
    关于偷看:正常人在不知道规律的情况下,都没法记住特别长的序列吧
    关于键盘记录:这个就没办法了,然而我感觉如果已经到了键盘记录的这个层面,整台设备都已经不安全了,不管是剪贴板还是钥匙串访问,都一样会泄露的
    Jaosn
        24
    Jaosn  
       2021-02-02 10:22:36 +08:00
    1password / iCloud
    february2
        25
    february2  
       2021-02-02 10:23:42 +08:00
    keepass
    yylzcom
        26
    yylzcom  
       2021-02-02 10:24:43 +08:00
    @jdhao #20 免费开源可以自建
    nvkou
        27
    nvkou  
       2021-02-02 10:26:15 +08:00 via Android   ❤️ 1
    chrome 一把梭。财产相关的用脑子
    ouyangmland
        28
    ouyangmland  
       2021-02-02 10:27:32 +08:00
    lastpass
    ddzy
        29
    ddzy  
       2021-02-02 10:27:52 +08:00
    enpassword manager
    wongy
        30
    wongy  
       2021-02-02 10:32:40 +08:00 via iPhone   ❤️ 1
    备忘录 浏览器记住密码
    tankren
        31
    tankren  
       2021-02-02 10:36:41 +08:00
    浏览器+有机存储介质
    jianghaifei
        32
    jianghaifei  
       2021-02-02 10:38:46 +08:00
    bitwarden_rs 自建 还行
    shichuango
        33
    shichuango  
       2021-02-02 10:39:27 +08:00
    lastpass chrome 插件
    mingwang
        34
    mingwang  
       2021-02-02 10:39:29 +08:00   ❤️ 1
    重要的密码,纸质备份+脑子日常记,无关紧要的就 Chrome 了
    lovehigh
        35
    lovehigh  
       2021-02-02 10:42:01 +08:00
    keepass+插件,开源,多平台。
    pisc
        36
    pisc  
       2021-02-02 10:43:21 +08:00 via Android
    不记密码,也不需要软件来记,简单来说就是脑内 hash (
    superszy
        37
    superszy  
       2021-02-02 10:45:25 +08:00
    bitwarden 自建服务
    SimonOne
        38
    SimonOne  
       2021-02-02 10:47:40 +08:00
    @nvkou #27 记得离开锁屏,chrome 可以在登录时选择账户密码后改输入框属性看到密码的明文。
    v2lhr
        39
    v2lhr  
       2021-02-02 10:48:44 +08:00
    账号助手小程序
    yeqizhang
        40
    yeqizhang  
       2021-02-02 10:50:49 +08:00
    用的支付宝的钢铁闸 备忘..
    Les1ie
        41
    Les1ie  
       2021-02-02 10:50:53 +08:00
    lastpass 多年用户
    怎么这么多人推荐 bitwarden,这让我有点心动啊 :)
    AkiseAru
        42
    AkiseAru  
       2021-02-02 10:52:00 +08:00
    苹果钥匙串+LastPass
    nullboy
        43
    nullboy  
       2021-02-02 10:52:15 +08:00
    GnuPG
    Maskeney
        44
    Maskeney  
       2021-02-02 10:54:00 +08:00
    @Les1ie #41 大概只是因为能白嫖
    dengshen
        45
    dengshen  
       2021-02-02 10:54:51 +08:00 via iPhone
    chrome 钥匙串 lastpass 混用
    gefranks
        46
    gefranks  
       2021-02-02 10:57:32 +08:00
    重要的密码当然是记脑子里
    goyhlol
        47
    goyhlol  
       2021-02-02 10:58:03 +08:00
    KeepassXC
    ceno
        48
    ceno  
       2021-02-02 10:59:56 +08:00   ❤️ 2
    脑子记住三种等级的密码,笔记记住账号和等级
    silvernoo
        49
    silvernoo  
       2021-02-02 10:59:58 +08:00
    keepass webdav
    proxychains
        50
    proxychains  
       2021-02-02 11:00:53 +08:00 via Android
    月经贴
    自建 bitwarden
    huangmingyou
        51
    huangmingyou  
       2021-02-02 11:03:37 +08:00
    1. google chrome 自带密码记录
    2. ~/.pass/ 文本文件(linux 系统, 磁盘整盘已经做过加密)
    shyrock
        52
    shyrock  
       2021-02-02 11:04:32 +08:00
    keepass 转 1Password 已经两年。舒适性大幅度提高。
    longbow0
        53
    longbow0  
       2021-02-02 11:06:11 +08:00
    bitwarden
    lanmoyingsheng
        54
    lanmoyingsheng  
       2021-02-02 11:06:22 +08:00
    分级。
    不重要的密码 < 重要的密码 < 和钱相关的密码
    yhz610
        55
    yhz610  
       2021-02-02 11:13:00 +08:00 via iPhone
    密码键盘,可无联网本地存储


    https://app.yhz610.com/app/6.html
    foMM
        56
    foMM  
       2021-02-02 11:16:21 +08:00
    self-hosted bitwarden
    radiocontroller
        57
    radiocontroller  
       2021-02-02 11:18:32 +08:00
    基础密码 + 网站特征,例如: "123456v2ex", "123456github"
    xpp6541478
        58
    xpp6541478  
       2021-02-02 11:25:50 +08:00
    @Mark42 比如?
    machachong
        59
    machachong  
       2021-02-02 11:27:44 +08:00 via iPhone
    Bitwarden !!
    ptrees
        60
    ptrees  
       2021-02-02 11:29:14 +08:00
    手机里新建个文本文档,明文存储...
    cloverzrg2
        61
    cloverzrg2  
       2021-02-02 11:30:07 +08:00
    lastpass
    yuedingwangji
        62
    yuedingwangji  
       2021-02-02 11:33:05 +08:00
    我说个我现在存的公司密码的话,我都是自己用 openssl 加密出一个密码, 然后需要的时候用 openssl 解密
    yancy0l
        63
    yancy0l  
       2021-02-02 11:33:16 +08:00
    个人的习惯 :前缀 + 特殊字符 + 幸运数字 + 网站区别码(不一定是第一位),比如:Jiang_2977v 经常偶尔打开一个很久没用的网站,按这个规则就输对了,还有一些奇葩网站不支持 _ ,我是无计可施,还好算比较少的,比如百度云的云主机的 root 密码
    owenzhang24
        64
    owenzhang24  
       2021-02-02 11:34:44 +08:00   ❤️ 1
    qq 邮箱记事本,哈哈哈哈
    owenzhang24
        65
    owenzhang24  
       2021-02-02 11:35:40 +08:00
    @yancy0l 你这个方法不错
    RayDG
        66
    RayDG  
       2021-02-02 11:37:14 +08:00 via Android
    账号本子
    gscsnm
        67
    gscsnm  
       2021-02-02 11:37:41 +08:00   ❤️ 1
    win10:google 浏览器自带密码,+bitwarden 插件和软件。
    ios:bitwarden 软件+自带密码管理;
    JoJoJoJ
        68
    JoJoJoJ  
       2021-02-02 11:37:51 +08:00 via iPhone
    月经贴
    wuxiao2522
        69
    wuxiao2522  
       2021-02-02 11:44:54 +08:00
    lastpass
    Mark42
        70
    Mark42  
       2021-02-02 11:45:47 +08:00
    @xpp6541478 例:1 、逆序; 2 、最后一个字母大写; 3 、第 3 位替换为特殊字符 @ 。。。"v2ex.com" -> "[email protected]"
    VsevenMagic
        71
    VsevenMagic  
       2021-02-02 11:46:34 +08:00
    就只有我用苹果的备忘录加锁的吗?
    Stlin
        72
    Stlin  
       2021-02-02 11:48:16 +08:00
    keepass+坚果云,听说 bitwarden 不错,可以自建个来玩玩
    lxjsilver
        73
    lxjsilver  
       2021-02-02 11:52:25 +08:00 via iPhone
    enpass 。论集成性 keychain 最好,但是不支持 2FA,无奈
    zxwy
        74
    zxwy  
       2021-02-02 12:18:37 +08:00
    没有比 iCloud 钥匙串更方便的了
    witcherhope
        75
    witcherhope  
       2021-02-02 12:19:22 +08:00 via iPhone
    日经贴,就不会搜索历史帖子么
    xlui
        76
    xlui  
       2021-02-02 12:20:31 +08:00 via iPhone
    GhostiKing
        77
    GhostiKing  
       2021-02-02 12:27:21 +08:00
    Chrome iCloud 钥匙串
    zxCoder
        78
    zxCoder  
       2021-02-02 12:32:17 +08:00
    名字缩写+123
    lc7029
        79
    lc7029  
       2021-02-02 12:34:58 +08:00
    只记规则,根据规则算出密码
    fru1t
        80
    fru1t  
       2021-02-02 12:36:07 +08:00
    @jedz 知道算法,你所有密码皆可破解。哈哈哈
    css3
        81
    css3  
       2021-02-02 12:41:14 +08:00 via iPhone
    没人用 lastpass 吗
    dobelee
        82
    dobelee  
       2021-02-02 12:41:33 +08:00 via iPhone
    keepass,手动输入密码,并将密码数据库与启动密钥分开存储。
    zhanao1994
        83
    zhanao1994  
       2021-02-02 12:44:08 +08:00 via Android
    记事本
    jackytang520
        84
    jackytang520  
       2021-02-02 12:47:57 +08:00
    1password,用了好几年了
    Flymachine
        85
    Flymachine  
       2021-02-02 12:53:18 +08:00
    1password,省心了。
    KouShuiYu
        86
    KouShuiYu  
       2021-02-02 12:54:48 +08:00
    分信任的网站和不信任的网站,不信任的网站密码都是我名字
    mosfet
        87
    mosfet  
       2021-02-02 12:58:57 +08:00
    keepass 转 safeincloud
    twikor
        88
    twikor  
       2021-02-02 13:04:49 +08:00 via Android
    enpass + dropbox,去年半价两百多块买的永久
    holycrazy
        89
    holycrazy  
       2021-02-02 13:09:45 +08:00
    iphone 备忘录
    js8510
        90
    js8510  
       2021-02-02 13:11:06 +08:00
    记住一个强密码,那么 domain a 的密码就是 e.g substring(sha(domain+password), 16)

    对于不重要或者不信任的网站。。就用同一个密码。

    然后 chrome 也有扫描泄漏的密码的功能了。之前 1password 也有。
    KomaJun
        91
    KomaJun  
       2021-02-02 13:12:06 +08:00
    我的密码前面是网站的英文,中间是生日,最后是+1s
    caithink
        92
    caithink  
       2021-02-02 13:13:21 +08:00
    我用的是 KeePass 管理密码,免费开源简单。
    Michael94
        93
    Michael94  
       2021-02-02 13:14:38 +08:00
    bitwarden
    S179276SP
        94
    S179276SP  
       2021-02-02 13:19:03 +08:00
    bitwarden,不过 iCloud 貌似出了 chrome 扩展,可惜没有 Android 程序。Firefox 密码没有 chrome 扩展。
    uncat
        95
    uncat  
       2021-02-02 13:22:06 +08:00
    liuw666
        96
    liuw666  
       2021-02-02 13:27:19 +08:00
    keepass 的密钥应该 放哪保存呢
    burnsushi
        97
    burnsushi  
       2021-02-02 13:29:52 +08:00
    钥匙串
    amok
        98
    amok  
       2021-02-02 13:34:49 +08:00
    密码各部分拆成提示明文记录,只有自己看得懂
    qiumaoyuan
        99
    qiumaoyuan  
       2021-02-02 13:37:33 +08:00
    不告诉你
    jianzong
        100
    jianzong  
       2021-02-02 13:39:46 +08:00
    需要提醒的是,不要在网上回答类似的问题,万一你被社工了。
    1  2  3  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1055 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 19:55 · PVG 03:55 · LAX 11:55 · JFK 14:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.