最近在整理各种平台的账号和密码,发现有些是打死都想不起来了,想问问大家都是怎么管理自己的账号和密码的?
我能想到的第一个办法是无脑使用同一个用户名和密码,但是这样有两个问题,其一是有些账号需要设置大小写,有些密码需要有英文数字等,不一定能用同一套(比如我记得苹果官网账号貌似要有大写,我现在是想不起账号来了);第二个问题是用一套有安全隐患。
第二个办法是使用类似 lastpass 的扩展,但是也有问题,如果是用它的自动生成密码的功能, app 上不就不知道密码了吗?如果单纯用 lastpass 来记住密码,貌似 chrome 本身就有记住密码的功能吧?
其实我想找个方便记录管理账号密码的软件或者插件,有嘛?
总结下,除了「暴力人工记忆」或者「人工找规律记忆」外,大家推荐的工具有
其中 lastpass 云端同步,1p 和 keepass 密码保存在本地。后三个推荐的比较小众,不晓得。
推荐 1p 的还是蛮多的,都是付费用户?keepass 进网站看了下,UI 丑的可以 ...
1
SuperMild 2017-01-02 22:33:24 +08:00 1
好多年前就开始使用密码管理软件了,至少也要弄个 Excel 表啊,只用人脑记,简直不可想象
|
2
RqPS6rhmP3Nyn3Tm 2017-01-02 22:33:46 +08:00 via iPhone 1
密码管理器的作用是生成并记住密码
订阅个 1P 挺好的, Windows 版现在没那么烂了 |
3
giuem 2017-01-02 22:35:33 +08:00 1
keepass + dropbox
|
5
nomorelie 2017-01-02 22:38:33 +08:00 via Android 1
重要账号如微软, Google 这类, keepass 本地数据库+二次验证。其他 lastpass
lastpass 主要是生成密码和多平台跨 app 自动填写, chrome 只能记个密码 |
6
hanzichi OP |
7
klesh 2017-01-02 22:46:33 +08:00 1
keepass + nutstore
|
8
nomorelie 2017-01-02 22:50:29 +08:00 via Android 1
@hanzichi 我用的 win pc+Android+iOS ,安卓手机上无论浏览器还是 app 点到登录框就会提示匹配项了,确实要点一下,而且我好多都是多帐号选。 iOS 平板用的少不太清楚了
|
9
yylzcom 2017-01-02 22:54:42 +08:00 via Android
Keepass+ Dropbox
安卓手机有 Keepass2Android Linux 下用 mono 运行 Keepass 也很好用 如果没有密码库,我基本一个密码都记不住 |
10
RqPS6rhmP3Nyn3Tm 2017-01-02 22:55:13 +08:00
|
11
lihy1127 2017-01-02 23:07:41 +08:00 via iPhone 1
好记性不如烂笔头,记下来抄在本子上,多抄几份,家里、办公室、车上都放一份,放在秘密的只有你知道的地方
|
12
noir 2017-01-02 23:10:53 +08:00 1
全部密码都记在脑子里 不觉得有什么问题 不信赖任何密码 APP 或本地文件存储
重要密码全部不一样 大概四五组 一般不重要的区别开来 剩下一些无所谓的而且还老要逼着设复杂密码的一年就登陆个几次的忘记了就忘了 用找回密码就行了 密码有所规律 基于一个框架规律做细微的只有自己能理解的变化 变成 N 种不同密码组合并记在脑子里 并不难 |
14
noir 2017-01-02 23:26:16 +08:00
@hanzichi 不厉害... 我觉得记住密码真不是什么难事儿 不觉得现在太依赖各种工具了么 不觉得记忆力比学生时代差了么?除非一件工具带来的效率提升远超于没有这件工具时的效率(大幅度提升当然用不然我属于浪费时间内) 不然我一般都用脑子和自己的双手 在记密码这件事上 我觉得记在脑子里 安全靠谱 又不费事儿
|
15
hanzichi OP @noir 可能我记性不大好,所以想找个密码管理类的软件,其实也并不是像 lastpass 这样 「傻瓜式」管理的软件,可能 excel 进阶版会比较好
|
17
noir 2017-01-02 23:32:26 +08:00
@hanzichi 记性再不好 只要不是病症型的 那么总有一款数字对你来说特殊又有意义 那么以这串数字为基准 去制造一套有规律 但这个规律仅限于自己能理解 试试看这个办法
|
19
noir 2017-01-02 23:35:51 +08:00 1
@hanzichi 不客气 希望你成功
因为我有些「总要时刻为熟悉的安全环境崩塌做准备」的毛病 所以我很难想象 如果你重度依赖密码管理软件 甚至严重到没有这个软件一个密码都记不住的程度的话 万一哪天你走在陌生城市 手机被偷 钱包被偷 那么你连找个网吧登陆云端找联系人的可能性都没有了 |
20
mingyun 2017-01-02 23:40:27 +08:00
简单点 记本子或 txt 上
|
21
bojackhorseman 2017-01-02 23:51:14 +08:00 via Android
我是在锤子便签里写一条便签记密码,但是不记帐号,因为帐号记得住但是记不住密码。然后再把应用加锁。虽然不太安全,但是那些 lastpass 什么的我根本不会用也搞不懂怎么玩╯▂╰
|
22
amustart 2017-01-03 00:28:40 +08:00
想个 generator ,参数是网址的某个特征值,输出结果就是网站的 key
|
23
zhang1215 2017-01-03 01:00:42 +08:00
我是记在 txt 上,打包加密,之前一直想用密码管理软件,后来不了了之了
|
24
a67793581 2017-01-03 01:09:16 +08:00 via Android
推荐看看密码学。怎么样创造好记无关联性密码
|
25
dtfm 2017-01-03 03:38:16 +08:00 via Android 2
谁说人脑记不住?我的密码就是 hash+salt+不固定字符串+一位校验字符+可选后缀,比如京东,首先对汉字进行双拼拆写,得到 jkds ,再对主域名进行反写 comdj ,加上非固定字符串(不同安全等级采取不同长度,一共分为三种,非常重要的支付性和 google 微软微博微信这种依赖型,以及杂七杂八的各类网站,还有不可信站点),最后根据鹤型算出统一加上一个单字母后缀就这俩情况,如果必须加大写字母就加一个 S 代表 https ,优点是撞库破解随便来,只要管理员不泄露几乎没有被破解的可能,缺点是费脑子,不过熟悉了之后看见域名就能拼出密码,甚至常用的完全不用生成,都缓存在脑袋里了。
|
26
Perry 2017-01-03 03:52:13 +08:00 via iPhone 1
1P 不折腾
|
27
Ahri 2017-01-03 06:29:59 +08:00
Enpass 做的比 1P 好。
|
28
daolin998 2017-01-03 06:40:36 +08:00 via iPhone
各种密码都是十六七位不同字母数字加符号,只要有规律就记得住啊!十几张银行卡号我都要一一记住
|
30
cxbig 2017-01-03 07:41:18 +08:00 via iPhone 1
1Paasword +1
|
31
cxbig 2017-01-03 07:42:08 +08:00 via iPhone
1Password +1
(修正上一条) |
32
wolfan 2017-01-03 07:44:19 +08:00
反正密码就一个,用脑子记。
不过最近 qq\wechat\ali 这些重要的帐户被改的乱七八糟了,所以还是写了个小笔记……,至于其它不那么 |
33
anjunecha 2017-01-03 07:46:47 +08:00 via iPhone 1
1Password ,密码我都记不住的,然后打开 1Password 的主密码告诉了最信任的朋友,
|
34
AltairT 2017-01-03 08:16:01 +08:00 via iPhone
我是用花密之类的密码生成软件生成,只取 8 位,方便手输,帐号列表明文保存
|
35
lydasia 2017-01-03 08:21:14 +08:00
钥匙串访问路过。
|
36
xiaoz 2017-01-03 09:03:15 +08:00 via iPhone
keepass + 坚果云
|
37
qiumaoyuan 2017-01-03 09:07:25 +08:00
背下 1x 位随机字符串,统一账号和密码,每年一换。
|
38
quericy 2017-01-03 09:11:18 +08:00
Enpass , LastPass , 1Password
基本这三个中选就够用了 |
39
wq2016 2017-01-03 09:22:36 +08:00
1Password ,超级好用!
|
40
ylsc633 2017-01-03 09:29:48 +08:00 1
那可能就我的比较 low 了... 有些常用的 chorme 就记住了!
然后 两个邮箱A和B 与工作相关的用A邮箱注册,与生活相关的用B来注册! 密码,自己定义一套规则,比如 字母+数字+特殊字符 我的是数字可以定死,字母随着网站不同,得出的字母也不同,然后工作类的用某个特殊字符,生活类的用某个特殊字符 然后全网密码都不一样... 也不用记! 除非某个网改名了..比如 cnzz 现在叫友盟了.. 就得注意了.大不了邮箱重置密码! |
41
wbt 2017-01-03 09:35:33 +08:00
都记在脑子里
所有的密码基本上都是「前缀+特殊字符+数字」组成,很有规律的。 |
42
tankb52 2017-01-03 09:48:28 +08:00
电脑上用 lastpass ,然后定时导出到 Keepass ,通过一个私密邮箱发到手机上用。
所以现在人脑只记住了 Lastpass/Keepass 以及邮箱等少量的密码。 |
43
ifaii 2017-01-03 09:50:23 +08:00 via iPhone
全部放在 chrome 里面,然后用脑子记住 Google 账户就可以了
|
44
Chriszyq 2017-01-03 09:52:49 +08:00
一开始用 KeePass ,自从两个月前 LastPass 免费了就立马转到 LastPass 了。
|
45
Mavious 2017-01-03 09:53:21 +08:00
同 lsssssssss , keepass+坚果云。
我讨厌订阅,喜欢买断。这种长期使用的东西,订阅不能带来安全感。 我也不喜欢使用软件提供的云同步,必须要我指定的,和软件无关的同步云,让软件和云分割开来,保证安全感。 |
46
maemolee 2017-01-03 10:02:55 +08:00
icloud keychain
|
47
arnofeng 2017-01-03 10:05:02 +08:00 via iPhone
@Mavious 1p 我是买断用户。😂1p 我我用 dropbox 同步, win mac ios andriod 全有。
|
48
solee 2017-01-03 10:05:57 +08:00
1password 买断
|
49
huiyadanli 2017-01-03 10:06:58 +08:00
背下圆周率的后 200 位作为密码表,注册网站就密码表中随便选一段固定长度的数字作为密码,记住他的位置就可以了。(出自某小说)
|
50
coderluan 2017-01-03 10:11:51 +08:00
通用密码+平台密码
比如通用密码是 123456 ,平台密码用平台缩写字母键盘偏一位 那样 v2ex 的密码就是 123456b3rc gmail 的密码就是 123456gmsol |
51
doresu 2017-01-03 10:12:27 +08:00 via Android
只用 lastpass …
|
52
jw 2017-01-03 10:12:57 +08:00
推荐 @kisexu 的花密 https://flowerpassword.com
|
53
qhxin 2017-01-03 10:27:33 +08:00
keepass + U 盘
|
54
ELLIA 2017-01-03 10:46:52 +08:00
懒得用密码软件,非要自己记住的话……
我是三段式密码和几个通用弱密码……无所谓的账号全部通用弱密码。 主密码用三段,例如 A 、 B 、 C ,三段,那我至少可以组合出 ABC 、 BAC 、 ACB 、 BCA 、 CAB 、 CBA ,字母还可以通过大小写修改,那么组合简直无敌……前提是你的每段密码不少少于 4 位。这样你只要记住这三段密码就成了…… |
55
Chinr 2017-01-03 10:59:01 +08:00
推荐 LastPass ,
怕隐私问题的话, 用 keepass 或者 1passowrd(这个并不会把你密码数据库上传到他的服务器,但是你需要自己备份数据库) |
56
chuhemiao 2017-01-03 11:00:35 +08:00
银行卡记住的路过,密码也就十几位而已。
可以用几个固定字母和数字组合啊,然后定期更换排序(或者定期更换数字); |
57
arens 2017-01-03 11:01:15 +08:00
印象笔记+Chrome 保存密码
|
58
widewing 2017-01-03 11:10:48 +08:00 via Android
重要大站使用统一复杂密码,小站用简单密码或其变体,发现密码泄露赶紧大站换密码,小站爱咋咋不管
|
59
webdev 2017-01-03 11:24:03 +08:00
Dashlane 你值得拥有,用过 1password, lasspass 付费后果断弃坑用了这个
|
60
jayli 2017-01-03 11:28:19 +08:00 via Android
一直在用 keepass 离线版, PC 端+移动端备份。
|
61
BOOM 2017-01-03 11:35:22 +08:00 via iPhone
gmail qq alipay 用一个密码,这几个站几乎无可能被脱裤。
涉及到钱的如微博 appid 用稍微复杂一点的密码。 剩下的没那么重要的但涉及隐私的如 V2EX 用另一套密码:数字+英文字母大小写+一个符号 然后还有几个网站如知乎简书豆瓣用数字加特征码: zh12345678 这样子 discuz 什么的论坛随便打密码然后 chrome 记住,反正也很少在手机上上,如果变成常用的就改一下密码,不常用但忘记了的就重置密码 app 什么的统一用微博账号登陆,不注册账号 现在能记住的网站的密码大概有 30+个,手里密码一个 8 套左右 偶尔配合 1password 登记,偶尔隐藏几个字符记录到电脑。 |
62
freewarcraft 2017-01-03 12:40:43 +08:00
我用 1P+mac 的 keychain , mac 和 ios 主用 safari ,登陆很方便,而且 safari 登陆的时候 1P 会弹出保存新账号密码的提示
要用 chrome 的时候配合 1P 插件登陆,也很方便 其他情况就要打开 1P 查密码了。。。另外 1P 自带 2 步验证码生成功能,可以不用装验证码 app 了 |
63
greatghoul 2017-01-03 12:46:32 +08:00
大家会用 1password 记录银行卡,支付账户等的密码吗?
|
64
macroideal 2017-01-03 12:50:14 +08:00 via iPhone
大脑里有一个算法, domain 输入,输出密码
|
65
zander 2017-01-03 13:22:35 +08:00
记那些常用的密码怎么样都好。
不常用的密码记性再好也会有记不住的时候,老老实实借助 app 。 |
67
Ginson 2017-01-03 13:36:04 +08:00
之前是记在 onenote 加密分区里面
后来发现加密分区没法同步,只好记在普通分区了 总之就是写下来 |
68
KirkZheng 2017-01-03 13:45:45 +08:00 via Android
一个密码走天下,穷屌一个,反正没人盗。不过密码很长,本人非常熟练,别人看着我打估计也记不住。
|
69
conanca 2017-01-03 13:46:33 +08:00
用这个:
http://www.passwordcard.org/zh 打印 这个页面. 如果你想,可以用胶水和透明薄膜制作一张精美的密码卡片。 剪下你的密码卡(卡片部分,不包括下方的密码卡生成号码),将它放入你的钱包。 保存好剩下的页面(最下方的卡片生成号码),如果你不小心把密码卡丢了,你可以用它来重新生成该卡! 选择一个密码提取方向。你不必去从左到右地提取你的密码,你也可以从右到左,从上到下,甚至对角。当你使用多个密码卡的时候,坚持使用同一种方向是一个好主意。 选择密码长度。八位密码是非常安全的,通常在大多数网站都是可以支持的。同样地,在使用多个密码卡的时候,最好使用一个固定的密码长度。 选择一个颜色和一个密码符号。你可以在所有网站只使用一个密码,但这不是很安全。对于非常重要的网站密码,如网上银行密码,最好使用不同的颜色和符号。 用密码卡更改你已有帐号的密码。 享受这种轻松的感觉,安全和安心... :-) |
70
morewe 2017-01-03 13:47:59 +08:00
以前有二三十套杂七杂八的密码。但是加上账号邮箱各种各样最后实在累,几个月前开始,重要的常用的继续脑子记和手工输,其他次要的都换成 1password 了,配合 chrome 插件非常好用。
|
71
bannychen 2017-01-03 14:02:33 +08:00
说实话还是准备一个本子写上最好,但是也不要写明文,用自己能看懂的方式写就行。纸张比软件靠谱。
|
72
yidinghe 2017-01-03 14:09:41 +08:00 via Android
以前用 keepass,现在用 bitwarden
|
73
moguiyu 2017-01-03 14:13:02 +08:00
keepass+本地传输,不过现在完全生活在 Apple 环境中,所以密码 keychain 完全同步。
app 的需要复制粘贴。 |
74
fakefish 2017-01-03 14:23:26 +08:00
常用的是固定字符串加下划线加当前应用名
比如支付宝就是 abc_alipay 这种样子 其他不常用的就是一个密码 |
75
qcloud 2017-01-03 14:45:31 +08:00 via iPhone
那就交给 1password 吧
|
76
littleshy 2017-01-03 15:21:10 +08:00
之前看谁有说过。我现在密码基本都是诗句。
|
77
raincious 2017-01-03 15:32:16 +08:00
我主要的帐号和密码脑记。其实也就 5 个,不多。比如支付宝、 Google 、 Apple 、 QQ 之类。
剩下的常用密码交给 KeePass ,比如 Dropbox 、 Weibo 之类。(我同步 Dropbox 用的也是 KeePass ,不过我自己会在需要的时候手动备份数据文件,这样可以确保能够持续登录 Dropbox 。如果真的忘了,那就只能重设密码了) 其他的帐号如果不是经常使用,就选择一个随机密码,然后完全不记。需要的时候通过邮箱找回密码登录。 其实记密码不难。我 2 周前刚换了一次主密码,当时是在一个文本文件里随机敲了很长一段数字+符号+字母,然后随机选出一段不大于 32 字节的字符串,再将这个字符串变成容易记忆的形式(比如重新排序或者找拼写类似的单词),最后将最终的字符串设置成计算机锁屏密码。 我计算机 5 分钟闲置就会锁屏,所以我一天要敲十几次密码。其实大概敲了 3 次密码就记下来了。 千万不要多个帐号用一个密码;而且如果密码变形方式有特征的话,也不要“一个密码,到处变形”的方式来使用密码。像 KeePass 这样的工具只要配置好,用起来还是很简单的,不需要那么麻烦,直接用随机密码就好了。 |
78
galenzhao 2017-01-03 16:36:58 +08:00
|
79
boter 2017-01-03 16:39:30 +08:00
月经贴。。
|
80
shanliang 2017-01-03 17:40:50 +08:00
1Password +1
|
83
sxlzll 2017-01-03 21:22:14 +08:00
LastPass
另外密码可以自己总结一个小算法,简单脑补下就行 |
84
laincat 2017-01-03 22:19:10 +08:00 via iPhone
Lastpass 那时候体验而注册邮箱(就一个月吧,不太记得,话还没说完,刚刚又来一封),已经连续让我去付费而发了不知道 10 几二十封邮件了。
|
85
RqPS6rhmP3Nyn3Tm 2017-01-04 00:13:07 +08:00 via iPhone 1
@hanzichi 是。原 license 用户,现订阅用户
|
87
daiv 2017-01-04 08:10:50 +08:00 1
keepass 用起来 没有 lastpass 方便( chrome 浏览器中)
keepass 每次需要选择密码等! 其他没有体验过 |
90
daiv 2017-01-04 08:45:37 +08:00
|
91
iAcn 2017-01-04 09:38:35 +08:00 via Android
放在脑子里是最安全的 😂
|
92
qooweds 2017-01-04 10:05:18 +08:00
密码管理软件谁也不能保证不被泄漏 那样麻烦
放脑子里 三种复杂等级 第一级 随便用的 泄漏了也没什么影响的 用简单好记的密码 第二级 固定密码部分 + 网站信息部分 泄漏一个网站不影响其他网站 第三级 网银等相关的 用最复杂的密码 最好固定时间更换 |
93
lnkisi 2017-01-04 15:00:46 +08:00
配合 alfred workflow 自己写了一个
|
94
alibabamama 2017-01-04 16:46:29 +08:00
付费 1password
|
95
andreby 2017-01-04 17:57:05 +08:00
固定盐 密码规则 加密算法
|
96
76 2017-01-10 14:59:06 +08:00
Firefox 默認的密码管理器 简单好用
以前是 lastpass 和 1P 用戶… |
97
merak94 2018-08-27 11:24:43 +08:00
1password 功能全,但是太贵了,有一款新的国产良心 https://www.easypass.tech,只要五分之一的价格,不过没有浏览器填充的功能。贴一个我的邀请码:W15zT2BvTHre3oYc
|