也说个人密码保存

2019-06-06 23:50:18 +08:00
 xytdj
今天看到很多同学上车免费的 1Password
也有人提出这个服务粘性很强,1 年后就只能续费了

于是分享一个我常用的密码生成方式,一般不用通过专门的软件保存,也不会忘记
这个方法就是:

1、用户名用同一个;

2、密码按照类似这样的规格生成: 固定的 3~5 位字母 + 网站域名

例如我习惯用我的第一个笔记本的品牌 ibm
所以 V2 上的密码就是 ibmv2ex
豆瓣上的密码就是 ibmdouban
以此类推
只要你的固定部分自己不忘、也不告知别人,则密码每个网站都不同、也不需要特别记忆
5654 次点击
所在节点    程序员
51 条回复
Greenm
2019-06-07 08:29:53 +08:00
存在的问题楼上也有人提到了,我说说其他的问题。
重要账号的 recovery code 如何记忆?如 github,gmail 这样的给你一堆随机字母;
软件授权 license 如何记忆?
还有其他乱七八糟的,如安全问题,复杂的压缩密码等等。
Jirajine
2019-06-07 08:39:40 +08:00
用户名同一个也很危险好吧。
用户名和密码都应该随机生成
oneisall8955
2019-06-07 08:48:51 +08:00
@widewing 泄漏一个主要是泄漏给人才可怕,可以推理出来,但是泄漏给撞库的就不会泄露全部吧
roustar31
2019-06-07 09:28:21 +08:00
keepass 这种开源免费的不行吗?
什么?浏览器自动填充?官方网站上的扩展和插件都是看的吗?
什么?嫌麻烦?
hzfyjgw
2019-06-07 09:34:37 +08:00
telegram bot 怎么实现的 @foru17
botian
2019-06-07 10:20:00 +08:00
@ShadyK 我上一家公司就是,60 天密码自动过期,需要立刻去修改密码,如果一定时间内没改,老密码自动作废,然后你就登陆不上了,需要行政联系公司安全部门重置。
foru17
2019-06-07 10:40:22 +08:00
@hzfyjgw 自己用 node 写的,一百行不到代码就搞定啦,用上 aes 之类的加密,生成唯一 hash 就好,不做储存。
gzzchh
2019-06-07 10:56:23 +08:00
@roustar31 说的对,真要保护好隐私就不能嫌麻烦,应该选择开源软件
2exploring
2019-06-07 11:07:45 +08:00
我用 pass,然后存 github 上,linux 上直接能用浏览器插件很方便,win 就用 qtpass。android 有 passwordstore,完美。
Sapp
2019-06-07 11:30:39 +08:00
@widewing 这个玩意其实就是防止撞库。如果别人特意想搞你,你用密码库也不一定好使,比如被熟悉的人猜出来了主密码
darmau
2019-06-07 11:38:11 +08:00
@Perry 都以为外国产品也跟中国产品一样不能导出注销非要把你留在自己产品墙内
trafficMGR
2019-06-07 11:45:46 +08:00
借楼问用 chrome 存密码可以吗
txwd
2019-06-07 12:24:32 +08:00
一两密通行,暂时没翻过车,所以没想过那些有的没的
xiaochen3
2019-06-07 12:31:30 +08:00
@Sapp emmm,我的主密码是随机的,被我背下来了。一般猜不出。除非被记录键盘 copy 到。。。
rus4db
2019-06-07 14:34:46 +08:00
钥匙链:本地存储,多份备份,绝不上网,纸质备份。→keepass
账号安全性分级:
核心账号(依赖众多,或价值较高,丢失代价无法承受):超长全随机密码+两步验证+官方密保全开
一般账号(比较重要,但丢失代价可承受):规则构造,但注意避免字典和社工
次要账号(丢了也无所谓):同一密码
AlexEcho
2019-06-07 14:40:24 +08:00
「只能续费」啧啧啧,亏得各位还是从业者。
Admstor
2019-06-07 15:15:43 +08:00
不想花钱就 keepass
哪有你这么折腾了
而且楼主的方法折腾半天安全性还没随机密码高,有什么意义呢
dmql
2019-06-07 15:43:30 +08:00
一个人能记住的规则就那么几种,总有一些并不重要的网站(账户丢了都无所谓)非要你搞个贼复杂的规则密码,导致我进这些网站每次都要找回重设密码(我复杂的规则密码都用在有价值的网站上)
比如你豆瓣密码可以设置为 ibmdouban,上 p 站你人家要你有数字有大小写,说不定有的网站还要你有特殊字符你只能设成 ibmpixiv_1,等好几天重新登录结果规则给忘了又要重新找回
换了 1password,不说找密码方不方便,用户名都不用担心忘记(有的网站还有小号)
dingyaguang117
2019-06-07 15:47:32 +08:00
好了 LZ,我知道你密码了
KiseXu
2019-06-07 17:55:34 +08:00
你需要花密 http://flowerpassword.com

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/571682

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX