V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
iqav
V2EX  ›  问与答

你们是怎么管理密码呢?

  •  
  •   iqav · 2013-01-11 19:26:50 +08:00 · 4631 次点击
    这是一个创建于 4332 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在太多论坛注册过,有无关紧要的,有比较重要的。当然涉及重度隐私的还是弄个复杂的密码,网银什么的独立保管,压根没记在电脑上。

    数量一多了便乱,又不大放心那些在线管理密码的应用。
    你们是怎么管理个人密码的呢?
    33 条回复    1970-01-01 08:00:00 +08:00
    x86
        1
    x86  
       2013-01-11 19:34:27 +08:00
    常用密码+混数字+网站域名
    hyh1048576
        2
    hyh1048576  
       2013-01-11 19:37:51 +08:00
    Lastpass, 一个 Chrome 插件。免费的,不是特别顺手。

    但我需要登录的网站不多,所以凑合用了。1Password 太贵了。
    clino
        3
    clino  
       2013-01-11 19:59:59 +08:00
    keepassx 生成,然后放在 evernotes 里...
    有的直接贴原本密码,有的写提醒的说明
    horx
        4
    horx  
       2013-01-11 20:01:50 +08:00
    chrome ....
    KiseXu
        5
    KiseXu  
       2013-01-11 20:11:57 +08:00
    shuaige
        6
    shuaige  
       2013-01-11 20:56:19 +08:00
    用 @KiseXu 的花密~
    andybest
        7
    andybest  
       2013-01-11 21:00:34 +08:00
    国产的密码管理软件。。。不太敢用
    wh920217
        8
    wh920217  
       2013-01-11 21:00:49 +08:00 via iPhone
    @KiseXu 花密忠实用户问问:什么时候有iOS版呢?要求不高,达到安卓版那个水平就OK啦,收费也好呀。

    有一个想法,花密app,可以做成launch pro的模式,常用密码可以弄成橱窗放在首页,点击就自动复制到剪切版,想想都觉得赞啊。
    Reset
        9
    Reset  
       2013-01-11 21:19:57 +08:00
    同花密
    然后chrome自带密码同步(这里无视安全)
    exherb
        10
    exherb  
       2013-01-11 21:25:18 +08:00
    用1password, 几个浏览器插件很好, iOS版本也还不错
    leohxj
        11
    leohxj  
       2013-01-11 22:14:55 +08:00
    LastPass没人用吗?
    KiseXu
        12
    KiseXu  
       2013-01-11 22:32:41 +08:00
    @andybest 正是因为这种心理,花密和其他密码管理工具的解决方案不同之处在于——没有储存过程。可以去网站上了解下,O(∩_∩)O~ http://flowerpassword.com/guide
    KiseXu
        13
    KiseXu  
       2013-01-11 22:39:48 +08:00
    @wh920217 谢谢你,我们还在考虑改进花密,目前只是一些小众用户在使用。做成launch pro的模式意味着需要把密码储存起来,在安全和易用直接我们还在找一个合适的平衡点。下一次改进的时候,会考虑做iOS平台,但是目前还没有具体的时间计划,见谅
    monsterxx03
        14
    monsterxx03  
       2013-01-12 00:21:01 +08:00
    用文本文件,在vim里:X 保存,就加密喽,丢dropbox里面
    humiaozuzu
        15
    humiaozuzu  
       2013-01-12 00:34:53 +08:00
    我的策略
    - 涉及到money的:网银,paypal,淘宝 各自一个无规律强密码
    - 重要的服务:google,evernote,twitter,github,各种sns 各自一个有点规律的强密码(规律自己想,可以添加一些字符替换 s->$ o->0 之类的)
    - 国外的服务:一个常用的安全密码
    - 国内的服务:另一个常用密码

    密码托管到 1password 或者 lastpass(有学生优惠),填密码用浏览器插件自动填
    1212e
        16
    1212e  
       2013-01-12 00:36:01 +08:00
    不重要的用 LastPass ,重要的(邮件、淘宝等等)用脑子……
    iqav
        17
    iqav  
    OP
       2013-01-12 00:36:54 +08:00
    @KiseXu 看到介绍,我有疑问。
    区分代号都是一些易识别的名称,如QQ Douban等,如果记忆密码泄露了,是不是意味着别人也可以拿记忆密码+区分代号来登陆?
    coagent
        18
    coagent  
       2013-01-12 00:36:57 +08:00
    xlmo
        19
    xlmo  
       2013-01-12 00:39:39 +08:00
    1password
    网站用户密码、服务器账号、软件注册码、金融账号,全都用它,很省心。
    adi
        20
    adi  
       2013-01-12 01:58:37 +08:00
    目前在用KeePass
    wontoncc
        21
    wontoncc  
       2013-01-12 08:42:40 +08:00   ❤️ 1
    全是脑袋记忆,有几个常用的密码,分别对应几个强度级别,对应不同的网站用不同级别的密码。
    我觉得我一定是错误做法的模范。
    xiaozqh
        22
    xiaozqh  
       2013-01-12 09:22:24 +08:00
    @iqav 这个理论上是可行的,花密的原理貌似是hash+salt
    xiaozqh
        23
    xiaozqh  
       2013-01-12 09:22:40 +08:00
    hyh1048576
        24
    hyh1048576  
       2013-01-12 09:47:36 +08:00
    @KiseXu 你这个 “花密”,是每次产生的结果都一样的吗?要是你这个服务普及了,我用 KfdDf77F7D64e5c0 去试大家的淘宝密码,是不是能撞出还多来呢?
    (KfdDf77F7D64e5c0 就是你网页上所谓的 123456 + taobao)
    baddd
        25
    baddd  
       2013-01-12 09:51:18 +08:00 via iPhone
    @KiseXu 我一个问题,如果某一天花密因不可抗拒因素无法正常使用了,用户该怎么办?
    tubie
        26
    tubie  
       2013-01-12 11:23:44 +08:00
    MaskMe :chrome 上一款好用的密码管理软件,可以映射临时邮箱,防止垃圾邮件骚扰

    - Turns off unwanted spam or phone calls with one click
    - Generates strong, unique passwords and remembers them so you don't have to
    - Encrypts and stores passwords and online accounts in one safe place, for your eyes only

    https://chrome.google.com/webstore/detail/maskme/dpkiidbpeijnaaacjlfnijncdlkicejg
    shiny
        27
    shiny  
       2013-01-12 11:28:06 +08:00
    @hyh1048576 的思路不错,花密加的盐有点问题,推荐用帐号名作为盐,而不是「区分代号」。
    不过估计也不会普及,所以说还是没有问题的……
    hyh1048576
        28
    hyh1048576  
       2013-01-12 11:49:30 +08:00
    @shiny 我有个师兄,IMO 金牌,加盐是用心算的…… 去各个银行都现场 recover...
    alexrezit
        29
    alexrezit  
       2013-01-12 12:04:56 +08:00
    @KiseXu 现在这种两个框一个按钮的形式又已经有现成的算法, 不出 iOS 版本是太懒了吧... = =
    iqav
        30
    iqav  
    OP
       2013-01-12 12:13:10 +08:00
    @xiaozqh 所以说,我觉得还是有被利用社会工程学破解记忆密码和区分代号,如果区分代号数量多且又不一样,这样又不容易记忆了。
    mille
        31
    mille  
       2013-01-12 13:55:18 +08:00
    1password
    aerolqr
        32
    aerolqr  
       2013-01-12 17:47:25 +08:00
    曾经是自己有一个算法,每个网站对应不同的密码,当然算法很简单很好记,后来还是觉得不安全终于下决心买了1Password全改了
    solf
        33
    solf  
       2013-01-12 18:02:23 +08:00
    keepass,使用key和密码,key用u盘保存,数据库放dropbox
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4983 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:12 · PVG 09:12 · LAX 17:12 · JFK 20:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.