大家是如何存储主密码的?

101 天前
 lizhian
先说一下,我主要用 bitwarden

开了生物解锁,但是偶尔还是会出现输入主密码的场景

主密码如果太简单就不安全

如果太复杂,需要输入的时候又不方便

不喜欢物理存储,怕丢失

我的做法是,生成一个十几位随机密码,存储在苹果的`密码.app`,但是标注 12306 密码

为了防止丢失和方便输入,也备份到微信的收藏和微信输入法的常用语,同样备注 12306 密码

如果要输入主密码,手机直接使用微信输入法的常用语,电脑的话就用`密码.app`

重点来了,自动填写吼,需要删除密码后三位,再加上四位对我有特殊意思的数字,这个才是真正的主密码

我的想法是,就算泄露了

1-黑客猜不到这串乱码是 bitwarden 主密码

2-用 12306 误导,如果他去登录 12306,我可以收到登录失败的短信

3-记录的仅仅是主密码的一部分,剩余部分在我脑子里面

不知道大家存储主密码的方式还有什么?
4170 次点击
所在节点    问与答
63 条回复
SuzhaharCan
101 天前
alfred snippestLab 等 代码片段管理 不是能够 自动触发吗?


设置 关键词 直接输入就行,干嘛要记?

本机保存又不会泄露
LuJason
101 天前
脑子记,不至于一个密码都记不住吧
lizhian
101 天前
@wxstig3 这个有意思
loveshuyuan
101 天前
其实可以不用记实际密码,记怎么来的就行,比如:md5(你的生日)
lizhian
101 天前
@rocky2024 单备份. 我说假如,现在你/你同事不小心水撒到你电脑,开不了机. 你还能找回/记得你的主密码吗?
lizhian
101 天前
@zh584728 硬记肯定是可以滴,还是一个取舍和方法的问题
SuzhaharCan
101 天前
说白了: 你的诉求就是: 主密码 好记 便捷, 高安全性;

你的思路 说白 就是 做了 字典映射 和 二次 加密 ( 便捷性没看出来, 高 安全性的思路 平白增加记忆负担)

还不如 直接将密文当做 代码片段 通过 指定字符进行触发调用; 这个是 便捷性

设置 定期提醒 更新 密文 ; 这个 是 高安全性

任何 代码片段 都支持 多端保存/云端保存 ;

没必要将密文特殊重视, 将它当做 代码片段就行


你只需要掌握 映射关系 和 代码片段的 更新频率就行

@lizhian
SuzhaharCan
101 天前
@XiLingHost 想法很不错, 借鉴了
cyningxu
101 天前
难不成你没有一个对你自己有意义但非数字朋友很难猜到的一些东西?小学学校名称+小学最喜欢的老师+小学喜欢的女生+初恋表白的日子+最讨厌的颜色+家里第一条小狗名称,之所以选择小学是因为隔得够久,我就不信有人能猜出来
hongyixin
101 天前
一句诗转成的密码,自己没事就念一念
labubu
101 天前
就你正常密码用 md5 算一遍,然后再算一遍,结果为密码,保证没人能直接算出来,而你自己只要记住正常密码然后用的时候自己加密算就行
ZE3kr
101 天前
@lizhian 一个月内背下来纸就可以扔了,主密码本身就需要每两周输入一次,因为背下来了输入是非常快的
Krylo
100 天前
@weenhall5 这个有意思。
lizhian
100 天前
@rocky2024 #47 是个好思路
SilenceLL
100 天前
可以想一句话,然后翻译成英文拼音混合,作为密码。比如放火去烧山 1688 ,然后转换成英文,部分转拼音
Geon97
100 天前
用脑子,主密码相对没有特别复杂
kierankihn
100 天前
用 Canokey 或者 Yubikey 的模拟键盘功能直接输入
pyre
100 天前
一个固定的主密码,其他的都是各种变式
然后全部塞到 1password 里面(最近限免一年)
KinBob
100 天前
密码分布式
bgm004
100 天前
我也是用 bitwarden 。主密码就简单的密码。反正开了 2 步验证。其他密码就生成的复杂密码。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1145041

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX