社工库太可怕了！ 有道云里的信息是加密的吗？ 我存了很多密码.......

1password 啊。。。

在用 Keepass

1 ，想几个好记又通用的密码生成方法，不同网站要有一点区别，这样能防止大部分撞库
2 ，密码分级，对重要程度不同的网站使用强度不同的密码，比如万年不去的论坛和 QQ 支付宝肯定需要分开，使用不同的生成方法
3 ，避免在一个地方存太多重要的密码
4 ，有两步验证的开两步验证和动态密码，比如使用 Google authenticator

每个网站独立密码

有没有跟我一样用自己喜欢的诗词
每个网站配一个 按不同的类型添加大小写规律
然后在中间后缀添加符号













之后你会神奇的发现












尼玛每月总会有那么十几次找回密码

lastpass

在线笔记默认肯定是明文。

为知 有专门的加密功能。

安全的加密都是不可逆的。

@chenyifeng 今天下午把所有网站密码都改了，各不相同。然后现在已经忘光了。。。。。不过记在 keepass 了

用了 N 年 LastPass 的用户，后来还是转头 1Password 门下。

原因很简单， LastPass 的移动端是租用的， 1Password 是一次性付费，并且 1Password 移动端的体验是最佳的，并且支持指纹解锁。

。。。云笔记里加密码难道不应该手动加密嘛？

我的密码放在一个文本里，明文，但是有隐藏关键字，然后文本 7z 加密，然后 7z 放进可扩展 dmg 加密镜像，然后镜像扔 dropbox 同步。然而并没有什么卵用，该丢的还是会丢

背下来，或者写在纸上。
不信任密码管理程序，又不信任自己可以万无一失地管理服务器，所以密码这种东西，写纸上总比记在硬盘里安全。

保管密码用专业软件会好点
1password 、 lastpass 、 dashlane 等
基本都有加密密码保管，新复杂密码生成，历史密码，浏览器自动填表单。

iCloud keychain

只要是存电子档，都有可能泄露。
所以，我还是相信我自己的脑子。
我自己制定一个密码命名规则，根据网站的名称或者域名等唯一性信息，套上制定的规则，在自己脑袋里生成一个与这个网站相关的密码，这样一是可以防止通用性密码撞库的危险，二是密码泄露后，可以看到是哪个网站泄露了自己的密码。

@rockpine 这样的话密码泄露了怎么换新密码？

1password 更放心

尽量使用 QQ 登录，同时 QQ 使用高强度密码

你怎么和我一样，我也有密码存储在有道云笔记和印象笔记中。

以前用 LASTPASS 来着，还害怕它不安全。

天涯和 CSDN 我都有中招，蛋疼~~

用脚想都知道不是加密的，如果真的有重要信息，还是用纸吧。
如果你有很强的技术，可以去试试。
一般的垃圾论坛，随便伪造个身份，密码丢大街上都没人要的。

自己想一个可以自己脑瓜运行的随机算法, 记死这个算法后, 每个账号用不一样的密码.