V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
x97bgt
V2EX  ›  程序员

惊魂一刻,密码管理软件的主密码忘记

  •  
  •   x97bgt · 55 天前 · 3846 次点击
    这是一个创建于 55 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的 Bitwarden ,经常用指纹解锁。今天需要输入密码,凭着肌肉记忆输入,结果不对了。能想到密码差不多是那个样子,但应该是哪个字符错了,结果怎么都不对。

    接近一个小时,试了几乎能想到的排列组合,还是不对。Bitwarden 没法找回密码,没了就是没了。这里顿时陷入了恐慌中。

    最后运气好,努力回想自己的感觉,又输了几次,才找回密码。

    我觉得自己能想起完全是幸运。建议大家还是要偶尔输入密码,太依赖指纹解锁和肌肉记忆。有时候真的会脑袋一短路,啥都想不起来。

    49 条回复    2022-08-16 09:51:54 +08:00
    disk
        1
    disk  
       55 天前
    有的软件可以设置成每过多少时间强制输入密码解锁
    ytll21
        2
    ytll21  
       55 天前   ❤️ 6
    把主密码写下来,放在一个安全的地方,比如放在户口本里面,然后用 BASE64 加密,这样就算被偷了人家也看不懂。
    TigerJie
        3
    TigerJie  
       55 天前
    这个时候主密码提示作用就来了
    MartinWu
        4
    MartinWu  
       55 天前
    我也是用 bitwarden ,选择超过 5 分钟就锁定。
    nightwitch
        5
    nightwitch  
       55 天前 via Android
    感觉六位数字 pin 码足够了
    x97bgt
        6
    x97bgt  
    OP
       55 天前
    @MartinWu 我没有设锁定。。。
    tooroot
        7
    tooroot  
       55 天前
    前两天早上手机 pin 密码突然就忘了,之前一直用指纹 😂
    x97bgt
        8
    x97bgt  
    OP
       55 天前
    @nightwitch PIN 码能替代主密码?你要迁移还是备份,都还需要使用主密码吧?
    x97bgt
        9
    x97bgt  
    OP
       55 天前
    @ytll21 这个办法不错
    x97bgt
        10
    x97bgt  
    OP
       55 天前
    @tooroot 最后回忆起来了?
    SunsetShimmer
        11
    SunsetShimmer  
       55 天前
    用这个( https://github.com/alisinabh/paperify )项目把导出压缩过的密码库打印出来
    ronman
        12
    ronman  
       55 天前 via Android
    我有两个密码管理软件,互相备份😏
    guazila
        13
    guazila  
       55 天前 via Android
    我是写在一张纸上放在我家人钱包里。
    yehoshua
        14
    yehoshua  
       55 天前 via Android   ❤️ 4
    我是把主密码加入到密码库里面了,这样指纹识别通过了就能看到。。。
    Noicdi
        15
    Noicdi  
       55 天前 via iPhone
    定期把密码导出做备份
    mschultz
        16
    mschultz  
       55 天前
    我把主密码设置成了一个自己能轻易记得的简单密码 + YubiKey static password (长按自动输入)组合

    除此之外,还把主密码备份在了一些拐弯抹角的地方😂
    0o0O0o0O0o
        17
    0o0O0o0O0o  
       55 天前 via iPhone
    主密码落明文太危险了。

    我建议换成个 hint 可以公开(只有自己知道含义)并且自己一定可以从 hint 推演(允许试错)出来的强密码。

    而且我建议不要改密码,导出后重新创建然后导入。

    然后花一段时间强化记忆,并且定期提醒自己强化记忆。
    PTLin
        18
    PTLin  
       55 天前
    我就是把这种密码写在了 C++ Primer 的附录里面,结果书不小心送人了。。。
    ncepuzs
        19
    ncepuzs  
       55 天前   ❤️ 1
    主密码规则化

    定期导出备份
    flexbug
        20
    flexbug  
       55 天前 via iPhone
    主密码用一句诗,用拼音和数字谐音,把这句诗写在密码提示里,时刻提醒你就不会忘了
    totoro625
        21
    totoro625  
       55 天前
    我也忘记过一次,然后 yubikey ,密码本,小纸条啥的后备手段都不在身边,真的就是长期不输入已经忘记了

    另外 TOTP 密码串也并不长,Bitwarden 是 32 位,1password 是 16 位,直接找个地方记下来比较好
    Ultraman
        22
    Ultraman  
       55 天前 via Android
    我直接禁用指纹…
    FACEB00K
        23
    FACEB00K  
       55 天前
    笔记本外接屏幕,平时用不了指纹[doge]
    uestcfei
        24
    uestcfei  
       54 天前
    有人用支付宝的安全备忘么?存一些密码?俺就是这么用的。。
    ltkun
        25
    ltkun  
       54 天前 via Android
    主密码就是简单密码 不过加了 2FA 这个不怕冷
    exonuclease
        26
    exonuclease  
       54 天前
    我讨厌密码 我的 ms account 直接打开 passwordless 了 用 face id 不香吗 别的支持 2FA 的基本也是比较简单的静态密码+动态生成的密码
    rekulas
        27
    rekulas  
       54 天前
    如果只是忘记小部分字符,去中心化的都不用怕,暴力跑也用不了多久
    HAWCat
        28
    HAWCat  
       54 天前 via iPhone
    没必要复杂的主密码,就你名字拼音就好了,加 2FA 就够安全了
    ferock
        29
    ferock  
       54 天前 via iPhone
    还是要把主密码明文写到一个自己能找到的地方,比如,Email 邮箱的草稿里
    testver
        30
    testver  
       54 天前
    我还是每天在家里的 NUC 用 chrome ,Bitwarden 插件每次要输入主密码,当锻炼脑子吧。
    Vincentcow
        31
    Vincentcow  
       54 天前
    我买了标签打印机
    把主密码物理粘贴在显示器侧面

    还好 lastpass 能够回滚主密码,要不然我也会和你一样
    huntagain2008
        32
    huntagain2008  
       54 天前 via iPhone   ❤️ 1
    小白的主密码经常和工作用的混用,离职时交接密码,我傻的在网页输入原密码,让同事在下面输入新密码,自己还走开了,留他们独自在电脑前。后来才想起来可以用网页调试改 type=password 为 type=email 将密码明文显示,这样我的密码就泄露了。Bitwarden 主密码用的也是这个密码。慌得改密码,结果 Mac 提示强密码却没保存,改了 Mac 建议的密码却不记得,直接傻了。只好删了密码库重新建。
    shuxhan
        33
    shuxhan  
       54 天前 via Android
    @uestcfei 这个小程序是官方自带的吗?还是个人开发者?
    wedfds
        34
    wedfds  
       54 天前
    我的主密码明文保存在电脑了,虽然不安全……
    clementewy
        35
    clementewy  
       54 天前
    @uestcfei #24 我也是诶,主密码存支付宝了
    beisilu
        36
    beisilu  
       54 天前
    主密码是学号+工号然后 base64 ,忘了也能再做一遍
    DiamondYuan
        37
    DiamondYuan  
       54 天前 via iPhone
    支付宝搜 钢铁匣

    1. 扫人脸解锁
    2. 官方开发的
    janda
        38
    janda  
       54 天前   ❤️ 1
    我用的 enpass 电脑一般都是用的 pin 解锁,主密码是重启软件或者电脑的时候会强制输入主密码!
    手机基本都是指纹、不过也会用几次主密码登录、以防忘记
    mMartin
        39
    mMartin  
       54 天前
    Keyboard Maestro 添加一个快捷键,执行 echo 'password' | pbcopy
    echoyangjx
        40
    echoyangjx  
       54 天前 via Android
    我也好怕哪天忘了主密码
    ljh0585
        41
    ljh0585  
       54 天前
    为什么我想到了纹身。把主密码纹在大腿内测。。。
    derekwei
        42
    derekwei  
       54 天前
    吓得我赶紧去 retry 一下
    six6pear
        43
    six6pear  
       54 天前
    常用密码加二步验证咯,这样简单密码泄露了问题也不大。
    coolloves
        44
    coolloves  
       54 天前
    自建 bitwarden,密码存在便签里面,一般人拿去了估计也没啥用,因为不知道地址.
    kfansup
        45
    kfansup  
       54 天前
    有点疑惑的是,op 只在手机上用?像浏览器不是经常要输密码解锁么
    a132811
        46
    a132811  
       54 天前
    @guazila 万一钱包掉了或者烧了,就..
    wizardyhnr
        47
    wizardyhnr  
       53 天前
    主密码用 gpg+yubikey 加密备份呗。
    x97bgt
        48
    x97bgt  
    OP
       51 天前
    @kfansup 基本是在手机上。电脑上浏览器记住了大部分密码。
    persimmon
        49
    persimmon  
       50 天前 via iPhone
    emm 把主密码放在一个自己随时都能访问的位置,再组合几种经典加密方式比如映射、每一位字符加一 …… 最后再来个 base64
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2250 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 59ms · UTC 13:06 · PVG 21:06 · LAX 06:06 · JFK 09:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.