推荐一下自己用的密码管理方案

2019-10-16 11:06:46 +08:00
 smilzman

所有网站密码都一样

一开始所有网站的密码都是一样的,但是期间发生了一件事,爱奇艺密码泄露了,于是花了一天修改了所有网站的密码,这酸爽谁试谁知道。

这里要吐槽下爱奇艺,早些年只要开通会员,账号百分百被别人异地登录,甚至被修改手机号,我一直觉得是内部搞的鬼...

密码分级

经历爱奇艺事件后,心想不能把鸡蛋放在一个篮子里,于是把密码分成 2 部分:基础密码+密码扩展字符,并根据账号 zhong,比如:

password-generator+Enpass

这样也有一个坏处,qq 等不能黏贴的,每次要手动输入真的是愁人啊,要是各位大佬有什么更好的方式,可以在下面回复哦。

16269 次点击
所在节点    信息安全
102 条回复
hmd191012
2019-10-16 14:16:53 +08:00
我自己的方式,首先我会有个自己定义的数字,比如 12345,然后很多规则必须包含大写、小写、数字、特殊符号,例如 Alipay,所以我采用的方式,比如我名字缩写:hmd,可能我的就变成了 Hmd12345Alipay,这样保证都不同,就算有一个需要了,修改下顺序或者更换关键字就行。
UncleCat01
2019-10-16 14:17:01 +08:00
@ershierdu 可以用 Windows Hello,买个 USB 的指纹就可以,上阿里巴巴有几十块的不过两个起批一直没买。
https://support.1password.com/windows-hello/
hmd191012
2019-10-16 14:19:55 +08:00
我的天,注册未满 14 天还不让发,我删了好多关键字。
反正规则就是:某几个特定的字母+某几个特定的数字+改帐号是哪儿的帐号
当然,要是开心的话,中间还可以用特定的连接符:@#!¥%&*
Lentin
2019-10-16 14:21:10 +08:00
@loshine1992 keepass 软件体验极差,该能到没什么硬伤
pyfan
2019-10-16 14:22:54 +08:00
0.o0o.00o00.o00.0o
KiseXu
2019-10-16 14:28:35 +08:00
flowerpassword.com
Yuicon
2019-10-16 14:30:00 +08:00
自己做了个网站存密码
Frank520
2019-10-16 14:34:13 +08:00
用记事本管理的 有时候忘了就用手机号找回 手机号丢了就全完了
tankren
2019-10-16 14:52:49 +08:00
我都是大脑记密码 只有支付类 私人账号类密码是不一样的 一般的网站什么的都是一样的 用 chrome 或者 Android 自带的 Google 密码管理 Google 账号密码是 18 位大小写数字符号混合。。。
Leonard
2019-10-16 15:01:27 +08:00
苹果全家桶,直接自动生成并保存密码
Chieh
2019-10-16 15:02:53 +08:00
keepass+onedrive 除了界面丑没什么缺点
smilzman
2019-10-16 15:24:31 +08:00
@jasonyang9 #17 你知道太多了
smilzman
2019-10-16 15:33:23 +08:00
@loshine1992 #38 Enpass 有密码自动生成功能,chrome 也有密码自动生成功能,那我为什么要多此一举呢?比如我在网吧需要登录某个网站,这时候我可以打开 password-generator 获取密码,这只是一个备份手段,防止在极端情况下找不到密码,比如保存的密码数据丢失了,比如手机没电了。
smilzman
2019-10-16 15:40:41 +08:00
@hmd191012 #43 哈哈,这个我也用过,也是极好的。
yoshiyuki
2019-10-16 15:48:03 +08:00
@lj394139 有点怕万一访问不到 google 的情况
pkookp8
2019-10-16 15:56:33 +08:00
同样的密码前缀,同样的用户名
不同的密码后缀
ericdeng
2019-10-16 15:58:08 +08:00
lastpass 够用了,全平台支持
JustRookie
2019-10-16 16:03:22 +08:00
口头禅拼音简写+123
admc
2019-10-16 16:24:48 +08:00
@lllllliu
@lj394139
@anguiao
三位都提到了谷歌,我也思考过这个问题,但是怎么说呢,之前美帝打击华为的时候一些大企业的操作很让人寒心,还有 git 封杀伊朗开发者事件等、感觉把密码放谷歌那不怎么靠谱呢,目前正好也打算思考一下自己的密码管理策略。
Dvel
2019-10-16 16:27:36 +08:00
我是把 qq、steam、战网这些需要经常手动输入的设置成一样,几个月更换一次,其他的全部随机 1password。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/609821

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX