V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
x97bgt
V2EX  ›  程序员

惊魂一刻,密码管理软件的主密码忘记

  •  
  •   x97bgt · 2022-08-11 18:08:20 +08:00 · 7283 次点击
    这是一个创建于 833 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的 Bitwarden ,经常用指纹解锁。今天需要输入密码,凭着肌肉记忆输入,结果不对了。能想到密码差不多是那个样子,但应该是哪个字符错了,结果怎么都不对。

    接近一个小时,试了几乎能想到的排列组合,还是不对。Bitwarden 没法找回密码,没了就是没了。这里顿时陷入了恐慌中。

    最后运气好,努力回想自己的感觉,又输了几次,才找回密码。

    我觉得自己能想起完全是幸运。建议大家还是要偶尔输入密码,太依赖指纹解锁和肌肉记忆。有时候真的会脑袋一短路,啥都想不起来。

    51 条回复    2024-03-17 22:57:49 +08:00
    disk
        1
    disk  
       2022-08-11 18:14:01 +08:00
    有的软件可以设置成每过多少时间强制输入密码解锁
    ytll21
        2
    ytll21  
       2022-08-11 18:14:11 +08:00   ❤️ 6
    把主密码写下来,放在一个安全的地方,比如放在户口本里面,然后用 BASE64 加密,这样就算被偷了人家也看不懂。
    TigerJie
        3
    TigerJie  
       2022-08-11 18:15:22 +08:00
    这个时候主密码提示作用就来了
    MartinWu
        4
    MartinWu  
       2022-08-11 18:15:38 +08:00
    我也是用 bitwarden ,选择超过 5 分钟就锁定。
    nightwitch
        5
    nightwitch  
       2022-08-11 18:16:21 +08:00 via Android
    感觉六位数字 pin 码足够了
    x97bgt
        6
    x97bgt  
    OP
       2022-08-11 18:22:23 +08:00
    @MartinWu 我没有设锁定。。。
    tooroot
        7
    tooroot  
       2022-08-11 18:22:43 +08:00
    前两天早上手机 pin 密码突然就忘了,之前一直用指纹 😂
    x97bgt
        8
    x97bgt  
    OP
       2022-08-11 18:22:52 +08:00
    @nightwitch PIN 码能替代主密码?你要迁移还是备份,都还需要使用主密码吧?
    x97bgt
        9
    x97bgt  
    OP
       2022-08-11 18:23:11 +08:00
    @ytll21 这个办法不错
    x97bgt
        10
    x97bgt  
    OP
       2022-08-11 18:25:47 +08:00
    @tooroot 最后回忆起来了?
    SunsetShimmer
        11
    SunsetShimmer  
       2022-08-11 18:33:07 +08:00
    用这个( https://github.com/alisinabh/paperify )项目把导出压缩过的密码库打印出来
    ronman
        12
    ronman  
       2022-08-11 18:35:04 +08:00 via Android
    我有两个密码管理软件,互相备份😏
    guazila
        13
    guazila  
       2022-08-11 18:40:50 +08:00 via Android
    我是写在一张纸上放在我家人钱包里。
    yehoshua
        14
    yehoshua  
       2022-08-11 18:51:47 +08:00 via Android   ❤️ 4
    我是把主密码加入到密码库里面了,这样指纹识别通过了就能看到。。。
    Noicdi
        15
    Noicdi  
       2022-08-11 19:15:55 +08:00 via iPhone
    定期把密码导出做备份
    mschultz
        16
    mschultz  
       2022-08-11 19:19:55 +08:00
    我把主密码设置成了一个自己能轻易记得的简单密码 + YubiKey static password (长按自动输入)组合

    除此之外,还把主密码备份在了一些拐弯抹角的地方😂
    0o0O0o0O0o
        17
    0o0O0o0O0o  
       2022-08-11 19:29:15 +08:00 via iPhone
    主密码落明文太危险了。

    我建议换成个 hint 可以公开(只有自己知道含义)并且自己一定可以从 hint 推演(允许试错)出来的强密码。

    而且我建议不要改密码,导出后重新创建然后导入。

    然后花一段时间强化记忆,并且定期提醒自己强化记忆。
    PTLin
        18
    PTLin  
       2022-08-11 19:32:13 +08:00
    我就是把这种密码写在了 C++ Primer 的附录里面,结果书不小心送人了。。。
    ncepuzs
        19
    ncepuzs  
       2022-08-11 19:42:33 +08:00   ❤️ 1
    主密码规则化

    定期导出备份
    flexbug
        20
    flexbug  
       2022-08-11 19:57:48 +08:00 via iPhone
    主密码用一句诗,用拼音和数字谐音,把这句诗写在密码提示里,时刻提醒你就不会忘了
    totoro625
        21
    totoro625  
       2022-08-11 20:14:34 +08:00
    我也忘记过一次,然后 yubikey ,密码本,小纸条啥的后备手段都不在身边,真的就是长期不输入已经忘记了

    另外 TOTP 密码串也并不长,Bitwarden 是 32 位,1password 是 16 位,直接找个地方记下来比较好
    Ultraman
        22
    Ultraman  
       2022-08-11 20:23:58 +08:00 via Android
    我直接禁用指纹…
    FACEB00K
        23
    FACEB00K  
       2022-08-11 21:04:51 +08:00
    笔记本外接屏幕,平时用不了指纹[doge]
    uestcfei
        24
    uestcfei  
       2022-08-11 21:27:18 +08:00
    有人用支付宝的安全备忘么?存一些密码?俺就是这么用的。。
    ltkun
        25
    ltkun  
       2022-08-11 21:36:52 +08:00 via Android
    主密码就是简单密码 不过加了 2FA 这个不怕冷
    exonuclease
        26
    exonuclease  
       2022-08-11 21:40:04 +08:00
    我讨厌密码 我的 ms account 直接打开 passwordless 了 用 face id 不香吗 别的支持 2FA 的基本也是比较简单的静态密码+动态生成的密码
    rekulas
        27
    rekulas  
       2022-08-11 21:59:07 +08:00
    如果只是忘记小部分字符,去中心化的都不用怕,暴力跑也用不了多久
    HAWCat
        28
    HAWCat  
       2022-08-11 22:54:50 +08:00 via iPhone
    没必要复杂的主密码,就你名字拼音就好了,加 2FA 就够安全了
    ferock
        29
    ferock  
       2022-08-11 23:00:19 +08:00 via iPhone
    还是要把主密码明文写到一个自己能找到的地方,比如,Email 邮箱的草稿里
    testver
        30
    testver  
       2022-08-11 23:15:26 +08:00
    我还是每天在家里的 NUC 用 chrome ,Bitwarden 插件每次要输入主密码,当锻炼脑子吧。
    Vincentcow
        31
    Vincentcow  
       2022-08-11 23:24:23 +08:00
    我买了标签打印机
    把主密码物理粘贴在显示器侧面

    还好 lastpass 能够回滚主密码,要不然我也会和你一样
    huntagain2008
        32
    huntagain2008  
       2022-08-11 23:51:04 +08:00 via iPhone   ❤️ 1
    小白的主密码经常和工作用的混用,离职时交接密码,我傻的在网页输入原密码,让同事在下面输入新密码,自己还走开了,留他们独自在电脑前。后来才想起来可以用网页调试改 type=password 为 type=email 将密码明文显示,这样我的密码就泄露了。Bitwarden 主密码用的也是这个密码。慌得改密码,结果 Mac 提示强密码却没保存,改了 Mac 建议的密码却不记得,直接傻了。只好删了密码库重新建。
    shuxhan
        33
    shuxhan  
       2022-08-12 08:09:50 +08:00 via Android
    @uestcfei 这个小程序是官方自带的吗?还是个人开发者?
    wedfds
        34
    wedfds  
       2022-08-12 09:11:02 +08:00
    我的主密码明文保存在电脑了,虽然不安全……
    clementewy
        35
    clementewy  
       2022-08-12 09:15:33 +08:00
    @uestcfei #24 我也是诶,主密码存支付宝了
    beisilu
        36
    beisilu  
       2022-08-12 09:25:56 +08:00
    主密码是学号+工号然后 base64 ,忘了也能再做一遍
    DiamondYuan
        37
    DiamondYuan  
       2022-08-12 09:28:59 +08:00 via iPhone
    支付宝搜 钢铁匣

    1. 扫人脸解锁
    2. 官方开发的
    janda
        38
    janda  
       2022-08-12 09:55:15 +08:00   ❤️ 1
    我用的 enpass 电脑一般都是用的 pin 解锁,主密码是重启软件或者电脑的时候会强制输入主密码!
    手机基本都是指纹、不过也会用几次主密码登录、以防忘记
    mMartin
        39
    mMartin  
       2022-08-12 09:56:12 +08:00
    Keyboard Maestro 添加一个快捷键,执行 echo 'password' | pbcopy
    echoyangjx
        40
    echoyangjx  
       2022-08-12 11:20:58 +08:00 via Android
    我也好怕哪天忘了主密码
    ljh0585
        41
    ljh0585  
       2022-08-12 11:23:43 +08:00
    为什么我想到了纹身。把主密码纹在大腿内测。。。
    derekwei
        42
    derekwei  
       2022-08-12 14:03:08 +08:00
    吓得我赶紧去 retry 一下
    six6pear
        43
    six6pear  
       2022-08-12 15:53:34 +08:00
    常用密码加二步验证咯,这样简单密码泄露了问题也不大。
    coolloves
        44
    coolloves  
       2022-08-12 16:12:26 +08:00
    自建 bitwarden,密码存在便签里面,一般人拿去了估计也没啥用,因为不知道地址.
    kfansup
        45
    kfansup  
       2022-08-12 17:37:06 +08:00
    有点疑惑的是,op 只在手机上用?像浏览器不是经常要输密码解锁么
    a132811
        46
    a132811  
       2022-08-12 19:57:56 +08:00
    @guazila 万一钱包掉了或者烧了,就..
    wizardyhnr
        47
    wizardyhnr  
       2022-08-12 22:42:44 +08:00
    主密码用 gpg+yubikey 加密备份呗。
    x97bgt
        48
    x97bgt  
    OP
       2022-08-15 10:12:43 +08:00
    @kfansup 基本是在手机上。电脑上浏览器记住了大部分密码。
    persimmon
        49
    persimmon  
       2022-08-16 09:51:54 +08:00 via iPhone
    emm 把主密码放在一个自己随时都能访问的位置,再组合几种经典加密方式比如映射、每一位字符加一 …… 最后再来个 base64
    ravenkong
        50
    ravenkong  
       2023-06-09 18:19:31 +08:00
    干,一直用指纹我也忘了 vaultwarden 主密码
    frankilla
        51
    frankilla  
       248 天前
    主密码我都是记在 txt 里和 bitwarden 里面,如果忘了可以查看插件或者移动端。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3007 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:06 · PVG 22:06 · LAX 06:06 · JFK 09:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.