这是一个创建于 186 天前的主题,其中的信息可能已经有所发展或是发生改变。
先说一下,我主要用 bitwarden
开了生物解锁,但是偶尔还是会出现输入主密码的场景
主密码如果太简单就不安全
如果太复杂,需要输入的时候又不方便
不喜欢物理存储,怕丢失
我的做法是,生成一个十几位随机密码,存储在苹果的`密码.app`,但是标注 12306 密码
为了防止丢失和方便输入,也备份到微信的收藏和微信输入法的常用语,同样备注 12306 密码
如果要输入主密码,手机直接使用微信输入法的常用语,电脑的话就用`密码.app`
重点来了,自动填写吼,需要删除密码后三位,再加上四位对我有特殊意思的数字,这个才是真正的主密码
我的想法是,就算泄露了
1-黑客猜不到这串乱码是 bitwarden 主密码
2-用 12306 误导,如果他去登录 12306,我可以收到登录失败的短信
3-记录的仅仅是主密码的一部分,剩余部分在我脑子里面
不知道大家存储主密码的方式还有什么?
开了生物解锁,但是偶尔还是会出现输入主密码的场景
主密码如果太简单就不安全
如果太复杂,需要输入的时候又不方便
不喜欢物理存储,怕丢失
我的做法是,生成一个十几位随机密码,存储在苹果的`密码.app`,但是标注 12306 密码
为了防止丢失和方便输入,也备份到微信的收藏和微信输入法的常用语,同样备注 12306 密码
如果要输入主密码,手机直接使用微信输入法的常用语,电脑的话就用`密码.app`
重点来了,自动填写吼,需要删除密码后三位,再加上四位对我有特殊意思的数字,这个才是真正的主密码
我的想法是,就算泄露了
1-黑客猜不到这串乱码是 bitwarden 主密码
2-用 12306 误导,如果他去登录 12306,我可以收到登录失败的短信
3-记录的仅仅是主密码的一部分,剩余部分在我脑子里面
不知道大家存储主密码的方式还有什么?
第 1 条附言 · 2025 年 7 月 14 日
开了大家的回复
其实我想问的是主密码在安全性和便捷性的取舍,大家有没有一个相对好的平衡点和方式
复杂密码硬记/抄下来/保险柜,属于安全性有了,但是输入体验比较差
简单密码/短密码/个人信息关联密码,属于降低了一定的安全,但是记忆成本/备份/输入体验会比较好
目前看下来,长短语挺不错.相对平衡
当然,跟回复对比了一下,我发现我的主密码记录方法也不错
其实我想问的是主密码在安全性和便捷性的取舍,大家有没有一个相对好的平衡点和方式
复杂密码硬记/抄下来/保险柜,属于安全性有了,但是输入体验比较差
简单密码/短密码/个人信息关联密码,属于降低了一定的安全,但是记忆成本/备份/输入体验会比较好
目前看下来,长短语挺不错.相对平衡
当然,跟回复对比了一下,我发现我的主密码记录方法也不错
 |
1
pkoukk 2025 年 7 月 14 日
主密码脑子还记不住?一天要输 8 遍
|
 |
5
Gave2620 2025 年 7 月 14 日
@lizhian #3 改成类似这种的 discolor-helpless-utter-collide-freight-colony 密码短语容易记
|
 |
6
ryansvn 2025 年 7 月 14 日
密码主要是要长,主密码建议选取一个自己一定记得住的,但是要长,不一定要这么复杂。
如果主密码都记不住,需要借助工具的话,那么是非常危险的,有一天工具出现了问题丢了,那就欲哭无泪了。 |
 |
9
dcsuibian 2025 年 7 月 14 日
Keepassor 路过,最近正好换了主密码和文件密钥。我的结论就是不存储也不写下来,就硬记
我之前的密码大概类似于 3jbk<,.!6aubTYan3372 这种,说实话我自己也记不住,完全是靠肌肉记忆。但是 AI 给了我另一个观点:长短语密码比随机字符密码综合效果更好 因为使用长短语更好记忆,可以适当增加密码的长度,而增加密码的长度可能效果更好。当然如果你是超人类,可以同时增加长度和使用随机字符就更加无敌了 |
 |
11
sjkdsfkkfd 2025 年 7 月 14 日
开双因素验证,加一个 8-10 位的主密码感觉已经足够了吧。就硬记就行
|
 |
12
YFZZ PRO 我 Keepass 的主密码是脑子记,不是特别乱码的,有一定规律,所以脑子记不难。
|
 |
13
tribute 2025 年 7 月 14 日
可以设计流畅输入的密码
|
 |
14
KagurazakaNyaa 2025 年 7 月 14 日  1
主密码用变换算法生成就行了,记住一个只有 8 个字符左右的较短的主密码,然后用替换字符集的 base64 重编码生成实际使用的主密码
|
 |
15
iixy 2025 年 7 月 14 日
主密码和支付密码用脑子记。
涉及金融 or 隐私的网站用规则生成,脑子记规则。 其他网站用一码通。 |
 |
16
opengps 2025 年 7 月 14 日
对我来说主密码可以弱一点,只要不是别的地方用过的就行
|
 |
17
totoro625 2025 年 7 月 14 日
主密码是对自己有意义的单词、数字、符号,而且是只用于主密码,没有在任何地方使用过
顺便搭配了若干个 yubikey 用作静态密码输入器 |
 |
18
pdone 2025 年 7 月 14 日
有点过度焦虑了,银行卡支付密码也就 6 位数字,现代网站、app 之类的都会防暴力破解也有风控吧
|
 |
19
ZE3kr 2025 年 7 月 14 日 via iPhone
30 位以内的数字+字母+符号的纯随机密码其实很好记忆。先写在纸上,连续用个一个月,然后就再也忘不掉了。反复输入甚至都有肌肉记忆
|
|
20
ZE3kr 2025 年 7 月 14 日 via iPhone
而且像 1Password 这种除了有主密码,还有个更长的 Security Key
|
 |
21
weenhall5 2025 年 7 月 14 日 1
我看见过一些复杂有意思的密码,比如白日依山尽,黄河入海流密码为 Bry3jhhrhl
|
 |
22
sol33 2025 年 7 月 14 日
主密码不都应该是基于有意义的,不容易忘记的字符的吗?比如个姓名、生日、身份证号之类终身不变的信息。
然后再用 Leet 、凯撒加密或是栅栏密码之类(甚至是最简单的倒序)这种相对简单方式,对有意义的字符进行替换,打乱字符顺序,达到一个对其他人来讲看似随机、难以快速破解的效果。这样即便一时间忘记了,还能手算推导出来。 |
 |
23
YOOHUU 2025 年 7 月 14 日
 我的 id 曾经就是密码; 常熟的字符拼接下特殊符号就足够了 |
 |
24
processzzp 2025 年 7 月 14 日
|
 |
25
HTravel 2025 年 7 月 14 日
主密码必须能完整记在你的大脑里。如果就是记不住,买正规的防盗柜,会给两个钥匙,必须两个钥匙同时用才能打开防盗门。其中一把钥匙放在家里很难被找到的地方,日常用单钥匙+密码开锁。密码手写下来放防盗柜。
我就是这样用的。不过哥有打印机,所有密码都被我打印下来放保密柜了。 |
 |
26
coolmint 2025 年 7 月 14 日
我是脑子记,相对复杂,且唯一使用
|
 |
27
abcde123456789 2025 年 7 月 14 日
|
 |
28
needpp 2025 年 7 月 14 日
一般记住,白日依山尽 br13j; 或者写下来放到显示器下面; 保留后面几位不写
|
 |
29
hafuhafu 2025 年 7 月 14 日
我的主密码和金融密码用脑子记,其他一律密码管理器。
主密码长度别太短,好记且唯一就行。没必要特地用随机的或者不好记的。 哪怕你用姓名缩写加生日加个熟悉的短语搭配上符号,强度都特别高。 |
 |
30
emonc 2025 年 7 月 14 日
我直接用的八位数字。能防住大部分人就行了。
|
 |
31
hytex 2025 年 7 月 14 日
举例密码 1234567 ,固定记住一位,第一位或者最后以为,如果记住最后一位,则将 123456 -> MTIzNDU2 ,存入 MTIzNDU2 。之后忘记密码只需要解密,然后再加上脑子里那一位就行了。
|
 |
32
Censhuang 2025 年 7 月 14 日
我的主密码是 常用密码+强调密码字符+服务商+软件简写
|
 |
33
i8086 2025 年 7 月 14 日
因为经常要输入,被我改为 6 位数 + 密钥文件,哈哈哈。
|
 |
34
SAREI 2025 年 7 月 14 日
重要密码独立形式记脑子里,不是那么重要但是常用的会套用一个公式,其它不重要的统一一个密码或者随便设,反正可能用一次就不用了。
|
 |
35
Xyxcode 2025 年 7 月 14 日
主密码写下来,身边没人用密码管理软件,跟本不知道我这主密码是咋用的。
|
 |
37
lizhian OP @abcde123456789 我需要的不是密码生成
|
 |
38
cpstar 2025 年 7 月 14 日
lyp82nlf
cptbtptb&bcptdtptp |
 |
40
wxstig3 2025 年 7 月 14 日
主密码除了复杂以外,其实可以自己编一个好记的,之前网上就有那个“ppnn13%-dkstFeb-1st”,娉娉袅袅十三余,豆蔻梢头二月初。
|
 |
41
SuzhaharCan 2025 年 7 月 14 日
alfred snippestLab 等 代码片段管理 不是能够 自动触发吗?
设置 关键词 直接输入就行,干嘛要记? 本机保存又不会泄露 |
 |
42
LuJason 2025 年 7 月 14 日
脑子记,不至于一个密码都记不住吧
 |
 |
44
loveshuyuan 2025 年 7 月 14 日
其实可以不用记实际密码,记怎么来的就行,比如:md5(你的生日)
|
|
47
SuzhaharCan 2025 年 7 月 14 日
说白了: 你的诉求就是: 主密码 好记 便捷, 高安全性;
你的思路 说白 就是 做了 字典映射 和 二次 加密 ( 便捷性没看出来, 高 安全性的思路 平白增加记忆负担) 还不如 直接将密文当做 代码片段 通过 指定字符进行触发调用; 这个是 便捷性 设置 定期提醒 更新 密文 ; 这个 是 高安全性 任何 代码片段 都支持 多端保存/云端保存 ; 没必要将密文特殊重视, 将它当做 代码片段就行 你只需要掌握 映射关系 和 代码片段的 更新频率就行 @lizhian |
|
48
SuzhaharCan 2025 年 7 月 14 日
@XiLingHost 想法很不错, 借鉴了
|
 |
49
cyningxu 2025 年 7 月 14 日 via Android
难不成你没有一个对你自己有意义但非数字朋友很难猜到的一些东西?小学学校名称+小学最喜欢的老师+小学喜欢的女生+初恋表白的日子+最讨厌的颜色+家里第一条小狗名称,之所以选择小学是因为隔得够久,我就不信有人能猜出来
|
 |
50
hongyixin 2025 年 7 月 14 日
一句诗转成的密码,自己没事就念一念
|
 |
51
labubu 2025 年 7 月 14 日 via Android
就你正常密码用 md5 算一遍,然后再算一遍,结果为密码,保证没人能直接算出来,而你自己只要记住正常密码然后用的时候自己加密算就行
|
 |
55
SilenceLL 2025 年 7 月 15 日
可以想一句话,然后翻译成英文拼音混合,作为密码。比如放火去烧山 1688 ,然后转换成英文,部分转拼音
|
 |
56
Geon97 2025 年 7 月 15 日
用脑子,主密码相对没有特别复杂
|
 |
57
kierankihn 2025 年 7 月 15 日 via iPhone
用 Canokey 或者 Yubikey 的模拟键盘功能直接输入
|
 |
58
pyre 2025 年 7 月 15 日 1
一个固定的主密码,其他的都是各种变式
然后全部塞到 1password 里面(最近限免一年) |
 |
59
KinBob 2025 年 7 月 15 日
密码分布式
|
 |
60
bgm004 2025 年 7 月 15 日
我也是用 bitwarden 。主密码就简单的密码。反正开了 2 步验证。其他密码就生成的复杂密码。
|
 |
62
fbxshit 2025 年 7 月 15 日
我的主密码是名字拼音加 pi 的小数点后第 666666 位取 20 位数字加 e 的小数点后 999999999 位取 20 位数字,忘记了就算一下。
|
 |
63
Authorization 2025 年 7 月 15 日
passwordkey.org 挺方便。
|
Select Language