你们是怎样管理自己多个账户的账号和密码的？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2880 天前的主题，其中的信息可能已经有所发展或是发生改变。

最近在整理各种平台的账号和密码，发现有些是打死都想不起来了，想问问大家都是怎么管理自己的账号和密码的？

我能想到的第一个办法是无脑使用同一个用户名和密码，但是这样有两个问题，其一是有些账号需要设置大小写，有些密码需要有英文数字等，不一定能用同一套（比如我记得苹果官网账号貌似要有大写，我现在是想不起账号来了）；第二个问题是用一套有安全隐患。

第二个办法是使用类似 lastpass 的扩展，但是也有问题，如果是用它的自动生成密码的功能， app 上不就不知道密码了吗？如果单纯用 lastpass 来记住密码，貌似 chrome 本身就有记住密码的功能吧？

其实我想找个方便记录管理账号密码的软件或者插件，有嘛？

第 1 条附言 · 2017-01-03 16:42:08 +08:00

总结下，除了「暴力人工记忆」或者「人工找规律记忆」外，大家推荐的工具有

lastpass
1password（这个貌似收费）
keepass（这个推荐的最多），本地数据库，配合 dropbox 或者坚果云同步
Enpass
Dashlane
bitwarden

其中 lastpass 云端同步，1p 和 keepass 密码保存在本地。后三个推荐的比较小众，不晓得。

推荐 1p 的还是蛮多的，都是付费用户？keepass 进网站看了下，UI 丑的可以 ...

密码

账号

lastpass

貌似

97 条回复 • 2018-08-27 11:24:43 +08:00

SuperMild

2017-01-02 22:33:24 +08:00

好多年前就开始使用密码管理软件了，至少也要弄个 Excel 表啊，只用人脑记，简直不可想象

RqPS6rhmP3Nyn3Tm

2017-01-02 22:33:46 +08:00 via iPhone

密码管理器的作用是生成并记住密码
订阅个 1P 挺好的， Windows 版现在没那么烂了

giuem

2017-01-02 22:35:33 +08:00

keepass + dropbox

hanzichi

2017-01-02 22:38:11 +08:00

@BXIA 生成的密码，那别的渠道，比如 app 端的登录咋办？

nomorelie

2017-01-02 22:38:33 +08:00 via Android

重要账号如微软， Google 这类， keepass 本地数据库+二次验证。其他 lastpass
lastpass 主要是生成密码和多平台跨 app 自动填写， chrome 只能记个密码

hanzichi

2017-01-02 22:41:21 +08:00

@nomorelie

两个问题。多平台跨 app 自动填写是啥意思，是说手机上的 lastpass 软件么？ lastpass 能自动填写么？我好像还要点一下？

klesh

2017-01-02 22:46:33 +08:00

keepass + nutstore

nomorelie

2017-01-02 22:50:29 +08:00 via Android

@hanzichi 我用的 win pc+Android+iOS ，安卓手机上无论浏览器还是 app 点到登录框就会提示匹配项了，确实要点一下，而且我好多都是多帐号选。 iOS 平板用的少不太清楚了

yylzcom

2017-01-02 22:54:42 +08:00 via Android

Keepass+ Dropbox
安卓手机有 Keepass2Android
Linux 下用 mono 运行 Keepass 也很好用

如果没有密码库，我基本一个密码都记不住

RqPS6rhmP3Nyn3Tm

2017-01-02 22:55:13 +08:00

@hanzichi 复制粘贴
基本上都是可以的，银行要求高会让你手打，照着输一遍就可以了
浏览器都可以自动填写

lihy1127

2017-01-02 23:07:41 +08:00 via iPhone

好记性不如烂笔头，记下来抄在本子上，多抄几份，家里、办公室、车上都放一份，放在秘密的只有你知道的地方

noir

2017-01-02 23:10:53 +08:00

全部密码都记在脑子里不觉得有什么问题不信赖任何密码 APP 或本地文件存储
重要密码全部不一样大概四五组
一般不重要的区别开来
剩下一些无所谓的而且还老要逼着设复杂密码的一年就登陆个几次的忘记了就忘了用找回密码就行了
密码有所规律基于一个框架规律做细微的只有自己能理解的变化变成 N 种不同密码组合并记在脑子里并不难

hanzichi

2017-01-02 23:20:04 +08:00

@noir 厉害了 word 哥

noir

2017-01-02 23:26:16 +08:00

@hanzichi 不厉害... 我觉得记住密码真不是什么难事儿不觉得现在太依赖各种工具了么不觉得记忆力比学生时代差了么？除非一件工具带来的效率提升远超于没有这件工具时的效率（大幅度提升当然用不然我属于浪费时间内）不然我一般都用脑子和自己的双手在记密码这件事上我觉得记在脑子里安全靠谱又不费事儿

hanzichi

2017-01-02 23:29:33 +08:00

@noir 可能我记性不大好，所以想找个密码管理类的软件，其实也并不是像 lastpass 这样「傻瓜式」管理的软件，可能 excel 进阶版会比较好

muziki

2017-01-02 23:32:01 +08:00 via iPhone

@hanzichi 根据几个自己记忆比较清晰的话或者字符，再对应网站作一定的调整复杂化，很好记的

noir

2017-01-02 23:32:26 +08:00

@hanzichi 记性再不好只要不是病症型的那么总有一款数字对你来说特殊又有意义那么以这串数字为基准去制造一套有规律但这个规律仅限于自己能理解试试看这个办法

hanzichi

2017-01-02 23:33:19 +08:00

@noir 好的，谢谢启发

noir

2017-01-02 23:35:51 +08:00

@hanzichi 不客气希望你成功
因为我有些「总要时刻为熟悉的安全环境崩塌做准备」的毛病所以我很难想象如果你重度依赖密码管理软件甚至严重到没有这个软件一个密码都记不住的程度的话万一哪天你走在陌生城市手机被偷钱包被偷那么你连找个网吧登陆云端找联系人的可能性都没有了

mingyun

2017-01-02 23:40:27 +08:00

简单点记本子或 txt 上

bojackhorseman

2017-01-02 23:51:14 +08:00 via Android

我是在锤子便签里写一条便签记密码，但是不记帐号，因为帐号记得住但是记不住密码。然后再把应用加锁。虽然不太安全，但是那些 lastpass 什么的我根本不会用也搞不懂怎么玩╯▂╰

amustart

2017-01-03 00:28:40 +08:00

想个 generator ，参数是网址的某个特征值，输出结果就是网站的 key

zhang1215

2017-01-03 01:00:42 +08:00

我是记在 txt 上，打包加密，之前一直想用密码管理软件，后来不了了之了

a67793581

2017-01-03 01:09:16 +08:00 via Android

推荐看看密码学。怎么样创造好记无关联性密码

dtfm

2017-01-03 03:38:16 +08:00 via Android

谁说人脑记不住？我的密码就是 hash+salt+不固定字符串+一位校验字符+可选后缀，比如京东，首先对汉字进行双拼拆写，得到 jkds ，再对主域名进行反写 comdj ，加上非固定字符串(不同安全等级采取不同长度，一共分为三种，非常重要的支付性和 google 微软微博微信这种依赖型，以及杂七杂八的各类网站，还有不可信站点)，最后根据鹤型算出统一加上一个单字母后缀就这俩情况，如果必须加大写字母就加一个 S 代表 https ，优点是撞库破解随便来，只要管理员不泄露几乎没有被破解的可能，缺点是费脑子，不过熟悉了之后看见域名就能拼出密码，甚至常用的完全不用生成，都缓存在脑袋里了。

Perry

2017-01-03 03:52:13 +08:00 via iPhone

1P 不折腾

Ahri

2017-01-03 06:29:59 +08:00

Enpass 做的比 1P 好。

daolin998

2017-01-03 06:40:36 +08:00 via iPhone

各种密码都是十六七位不同字母数字加符号，只要有规律就记得住啊！十几张银行卡号我都要一一记住

kn007

2017-01-03 07:31:03 +08:00

@noir +1 ，固定密码书写方式。。。不觉得大脑记不住。。

cxbig

2017-01-03 07:41:18 +08:00 via iPhone

1Paasword +1

cxbig

2017-01-03 07:42:08 +08:00 via iPhone

1Password +1
（修正上一条）

wolfan

2017-01-03 07:44:19 +08:00

反正密码就一个，用脑子记。
不过最近 qq\wechat\ali 这些重要的帐户被改的乱七八糟了，所以还是写了个小笔记……，至于其它不那么

anjunecha

2017-01-03 07:46:47 +08:00 via iPhone

1Password ，密码我都记不住的，然后打开 1Password 的主密码告诉了最信任的朋友，

AltairT

2017-01-03 08:16:01 +08:00 via iPhone

我是用花密之类的密码生成软件生成，只取 8 位，方便手输，帐号列表明文保存

lydasia

2017-01-03 08:21:14 +08:00

钥匙串访问路过。

xiaoz

2017-01-03 09:03:15 +08:00 via iPhone

keepass + 坚果云

qiumaoyuan

2017-01-03 09:07:25 +08:00

背下 1x 位随机字符串，统一账号和密码，每年一换。

quericy

2017-01-03 09:11:18 +08:00

Enpass , LastPass , 1Password

基本这三个中选就够用了

wq2016

2017-01-03 09:22:36 +08:00

1Password ，超级好用！

ylsc633

2017-01-03 09:29:48 +08:00

那可能就我的比较 low 了... 有些常用的 chorme 就记住了!

然后两个邮箱Ａ和Ｂ　与工作相关的用Ａ邮箱注册，与生活相关的用Ｂ来注册！

密码，自己定义一套规则，比如　字母＋数字＋特殊字符　　我的是数字可以定死，字母随着网站不同，得出的字母也不同，然后工作类的用某个特殊字符，生活类的用某个特殊字符

然后全网密码都不一样．．．　　也不用记!　除非某个网改名了．．比如　 cnzz 　现在叫友盟了．．　就得注意了．大不了邮箱重置密码！

wbt

2017-01-03 09:35:33 +08:00

都记在脑子里
所有的密码基本上都是「前缀+特殊字符+数字」组成，很有规律的。

tankb52

2017-01-03 09:48:28 +08:00

电脑上用 lastpass ，然后定时导出到 Keepass ，通过一个私密邮箱发到手机上用。
所以现在人脑只记住了 Lastpass/Keepass 以及邮箱等少量的密码。

ifaii

2017-01-03 09:50:23 +08:00 via iPhone

全部放在 chrome 里面，然后用脑子记住 Google 账户就可以了

Chriszyq

2017-01-03 09:52:49 +08:00

一开始用 KeePass ，自从两个月前 LastPass 免费了就立马转到 LastPass 了。

Mavious

2017-01-03 09:53:21 +08:00

同 lsssssssss ， keepass+坚果云。

我讨厌订阅，喜欢买断。这种长期使用的东西，订阅不能带来安全感。
我也不喜欢使用软件提供的云同步，必须要我指定的，和软件无关的同步云，让软件和云分割开来，保证安全感。

maemolee

2017-01-03 10:02:55 +08:00

icloud keychain

arnofeng

2017-01-03 10:05:02 +08:00 via iPhone

@Mavious 1p 我是买断用户。😂1p 我我用 dropbox 同步， win mac ios andriod 全有。

solee

2017-01-03 10:05:57 +08:00

1password 买断

huiyadanli

2017-01-03 10:06:58 +08:00

背下圆周率的后 200 位作为密码表，注册网站就密码表中随便选一段固定长度的数字作为密码，记住他的位置就可以了。（出自某小说）

coderluan

2017-01-03 10:11:51 +08:00

通用密码+平台密码

比如通用密码是 123456 ，平台密码用平台缩写字母键盘偏一位

那样

v2ex 的密码就是 123456b3rc

gmail 的密码就是 123456gmsol

doresu

2017-01-03 10:12:27 +08:00 via Android

只用 lastpass …

2017-01-03 10:12:57 +08:00

推荐 @kisexu 的花密 https://flowerpassword.com

qhxin

2017-01-03 10:27:33 +08:00

keepass + U 盘

ELLIA

2017-01-03 10:46:52 +08:00

懒得用密码软件，非要自己记住的话……
我是三段式密码和几个通用弱密码……无所谓的账号全部通用弱密码。
主密码用三段，例如 A 、 B 、 C ，三段，那我至少可以组合出 ABC 、 BAC 、 ACB 、 BCA 、 CAB 、 CBA ，字母还可以通过大小写修改，那么组合简直无敌……前提是你的每段密码不少少于 4 位。这样你只要记住这三段密码就成了……

Chinr

2017-01-03 10:59:01 +08:00

推荐 LastPass ，
怕隐私问题的话，用 keepass 或者 1passowrd(这个并不会把你密码数据库上传到他的服务器，但是你需要自己备份数据库)

chuhemiao

2017-01-03 11:00:35 +08:00

银行卡记住的路过，密码也就十几位而已。
可以用几个固定字母和数字组合啊，然后定期更换排序（或者定期更换数字）；

arens

2017-01-03 11:01:15 +08:00

印象笔记+Chrome 保存密码

widewing

2017-01-03 11:10:48 +08:00 via Android

重要大站使用统一复杂密码，小站用简单密码或其变体，发现密码泄露赶紧大站换密码，小站爱咋咋不管

webdev

2017-01-03 11:24:03 +08:00

Dashlane 你值得拥有，用过 1password, lasspass 付费后果断弃坑用了这个

jayli

2017-01-03 11:28:19 +08:00 via Android

一直在用 keepass 离线版， PC 端+移动端备份。

BOOM

2017-01-03 11:35:22 +08:00 via iPhone

gmail qq alipay 用一个密码，这几个站几乎无可能被脱裤。
涉及到钱的如微博 appid 用稍微复杂一点的密码。
剩下的没那么重要的但涉及隐私的如 V2EX 用另一套密码：数字+英文字母大小写+一个符号
然后还有几个网站如知乎简书豆瓣用数字加特征码： zh12345678 这样子
discuz 什么的论坛随便打密码然后 chrome 记住，反正也很少在手机上上，如果变成常用的就改一下密码，不常用但忘记了的就重置密码
app 什么的统一用微博账号登陆，不注册账号
现在能记住的网站的密码大概有 30+个，手里密码一个 8 套左右
偶尔配合 1password 登记，偶尔隐藏几个字符记录到电脑。

freewarcraft

2017-01-03 12:40:43 +08:00

我用 1P+mac 的 keychain ， mac 和 ios 主用 safari ，登陆很方便，而且 safari 登陆的时候 1P 会弹出保存新账号密码的提示
要用 chrome 的时候配合 1P 插件登陆，也很方便

其他情况就要打开 1P 查密码了。。。另外 1P 自带 2 步验证码生成功能，可以不用装验证码 app 了

greatghoul

2017-01-03 12:46:32 +08:00

大家会用 1password 记录银行卡，支付账户等的密码吗？

macroideal

2017-01-03 12:50:14 +08:00 via iPhone

大脑里有一个算法， domain 输入，输出密码

zander

2017-01-03 13:22:35 +08:00

记那些常用的密码怎么样都好。
不常用的密码记性再好也会有记不住的时候，老老实实借助 app 。

bluecrow

2017-01-03 13:26:52 +08:00 via iPhone

@noir 找回密码这个功能很实用，不是重要的设得简单点也无妨。

Ginson

2017-01-03 13:36:04 +08:00

之前是记在 onenote 加密分区里面
后来发现加密分区没法同步，只好记在普通分区了
总之就是写下来

KirkZheng

2017-01-03 13:45:45 +08:00 via Android

一个密码走天下，穷屌一个，反正没人盗。不过密码很长，本人非常熟练，别人看着我打估计也记不住。

conanca

2017-01-03 13:46:33 +08:00

用这个：
http://www.passwordcard.org/zh

打印这个页面.
如果你想，可以用胶水和透明薄膜制作一张精美的密码卡片。
剪下你的密码卡（卡片部分，不包括下方的密码卡生成号码），将它放入你的钱包。
保存好剩下的页面（最下方的卡片生成号码），如果你不小心把密码卡丢了，你可以用它来重新生成该卡！
选择一个密码提取方向。你不必去从左到右地提取你的密码，你也可以从右到左，从上到下，甚至对角。当你使用多个密码卡的时候，坚持使用同一种方向是一个好主意。
选择密码长度。八位密码是非常安全的，通常在大多数网站都是可以支持的。同样地，在使用多个密码卡的时候，最好使用一个固定的密码长度。
选择一个颜色和一个密码符号。你可以在所有网站只使用一个密码，但这不是很安全。对于非常重要的网站密码，如网上银行密码，最好使用不同的颜色和符号。
用密码卡更改你已有帐号的密码。
享受这种轻松的感觉，安全和安心... :-)

morewe

2017-01-03 13:47:59 +08:00

以前有二三十套杂七杂八的密码。但是加上账号邮箱各种各样最后实在累，几个月前开始，重要的常用的继续脑子记和手工输，其他次要的都换成 1password 了，配合 chrome 插件非常好用。

bannychen

2017-01-03 14:02:33 +08:00

说实话还是准备一个本子写上最好，但是也不要写明文，用自己能看懂的方式写就行。纸张比软件靠谱。

yidinghe

2017-01-03 14:09:41 +08:00 via Android

以前用 keepass,现在用 bitwarden

moguiyu

2017-01-03 14:13:02 +08:00

keepass+本地传输，不过现在完全生活在 Apple 环境中，所以密码 keychain 完全同步。
app 的需要复制粘贴。

fakefish

2017-01-03 14:23:26 +08:00

常用的是固定字符串加下划线加当前应用名
比如支付宝就是 abc_alipay 这种样子
其他不常用的就是一个密码

qcloud

2017-01-03 14:45:31 +08:00 via iPhone

那就交给 1password 吧

littleshy

2017-01-03 15:21:10 +08:00

之前看谁有说过。我现在密码基本都是诗句。

raincious

2017-01-03 15:32:16 +08:00

我主要的帐号和密码脑记。其实也就 5 个，不多。比如支付宝、 Google 、 Apple 、 QQ 之类。
剩下的常用密码交给 KeePass ，比如 Dropbox 、 Weibo 之类。（我同步 Dropbox 用的也是 KeePass ，不过我自己会在需要的时候手动备份数据文件，这样可以确保能够持续登录 Dropbox 。如果真的忘了，那就只能重设密码了）
其他的帐号如果不是经常使用，就选择一个随机密码，然后完全不记。需要的时候通过邮箱找回密码登录。

其实记密码不难。我 2 周前刚换了一次主密码，当时是在一个文本文件里随机敲了很长一段数字+符号+字母，然后随机选出一段不大于 32 字节的字符串，再将这个字符串变成容易记忆的形式（比如重新排序或者找拼写类似的单词），最后将最终的字符串设置成计算机锁屏密码。

我计算机 5 分钟闲置就会锁屏，所以我一天要敲十几次密码。其实大概敲了 3 次密码就记下来了。

千万不要多个帐号用一个密码；而且如果密码变形方式有特征的话，也不要“一个密码，到处变形”的方式来使用密码。像 KeePass 这样的工具只要配置好，用起来还是很简单的，不需要那么麻烦，直接用随机密码就好了。