V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
maladroit
V2EX  ›  Apple

有一个情况似乎是 1Password/Enpass 类似软件随机密码较难处理的

  •  
  •   maladroit · 2017-05-06 22:18:11 +08:00 · 5568 次点击
    这是一个创建于 2756 天前的主题,其中的信息可能已经有所发展或是发生改变。

    使用 1Password 的一个原因是我不想记忆密码,而是用随机密码。在各类软件和 App 上都相对还好。不知道大家都用不用随机密码的功能?

    但是对于 Apple ID 的账号,如果用随机密码的话,在 iPhone 上切换账号,弹出一个对话框来,很麻烦吧。弹出来以后还要跑去复制一下,这个时候对话框消失了,还要再触发一次。

    因为这更像是一个 iPhone 上的问题,所以节点放在 Apple 下了。

    30 条回复    2017-05-08 18:29:49 +08:00
    UnisandK
        1
    UnisandK  
       2017-05-06 22:27:49 +08:00
    这个好像没啥好办法
    maladroit
        2
    maladroit  
    OP
       2017-05-06 22:29:37 +08:00
    @UnisandK sad
    其实很多 App 不支持扩展输入,用随机密码也稍微有点麻烦。
    但是 Apple ID 感觉最麻烦。
    maladroit
        3
    maladroit  
    OP
       2017-05-06 22:30:34 +08:00
    换一个思路,用支持消费的美区账号感觉是最好的办法。
    但是没有境外信用卡…
    coymail
        4
    coymail  
       2017-05-06 22:52:45 +08:00
    常用的账号不太适合随机密码
    不常用的或者不需要频繁登陆的账号比较适合随机密码
    wadjj
        5
    wadjj  
       2017-05-06 22:59:40 +08:00 via iPhone   ❤️ 1
    银行密码 apple id dropbox 这三个不适合随机
    aisaaceinstein
        6
    aisaaceinstein  
       2017-05-06 23:25:12 +08:00
    以下情况应该自己背出随机密码或者用大脑易记的密码:调用麻烦的、无法粘贴的。
    Apple ID 是重要的基础类账户,密码 App 不方便调用密码,因此应该自己背出并配合双重验证。

    话说我并不觉得随机密码有多好用啊。随机密码多设备不方便,还要梯子,对着手机输也很麻烦。要是手机丢了,那就什么都登录不了了。还有数据迁移总是丢失。
    我认为如果真的要用随机密码的话,做一个密码生成器放网页里随时调用最高效(Master password + Keywords from domain),唯一的问题改密码要加计数,但基本可以自己记住(忘了看一下 Notes )。银行卡号这些直接 RAR 加密网盘备份。
    zzyzxd
        7
    zzyzxd  
       2017-05-07 00:12:24 +08:00
    这大概是我目前唯一的一个使用 universal clipboard 的场景。
    taineric
        8
    taineric  
       2017-05-07 00:18:34 +08:00 via Android
    涉及钱财和重要账号都没有用随机密码。
    awthink
        9
    awthink  
       2017-05-07 02:17:34 +08:00
    不是应该越重要的账号越有必要用随机密码吗?
    snow9312
        10
    snow9312  
       2017-05-07 02:47:45 +08:00 via iPhone
    @awthink 应该是越重要的账号,它的密码就越需要自己记忆。例如邮箱账号,好多账号都是绑定邮箱的,即使随机密码因为各种原因丢失了,还可以通过邮箱找回。如果连邮箱密码都忘了,那可以说完全不在自己掌控范围了……
    RqPS6rhmP3Nyn3Tm
        11
    RqPS6rhmP3Nyn3Tm  
       2017-05-07 03:46:23 +08:00 via iPhone
    我的 Apple ID has 就是随机密码。实在是不想再记一个了,麻烦就麻烦吧
    Yvette
        12
    Yvette  
       2017-05-07 06:06:48 +08:00
    用自己记的密码+两步验证
    ZE3kr
        13
    ZE3kr  
       2017-05-07 08:02:18 +08:00 via iPhone
    用跨平台的密码管理,弹出窗口后去 Mac 上复制下来,iOS 上粘贴,需要开了 Handoff。
    wangxm
        14
    wangxm  
       2017-05-07 08:13:26 +08:00
    银行对于特殊字符是不是支持我真不知道。
    Apple ID 这个就比较麻烦,还是不推荐用。
    Gmail 我就用的 64 位的随机密码,Mac 端肯定没问题,手机端可以 universal clipboard,或者用手机的 1p,最重要的是能够二次验证。
    imlonghao673
        15
    imlonghao673  
       2017-05-07 08:57:21 +08:00 via Android   ❤️ 2
    所以我强行背了一个随机密码...
    awthink
        16
    awthink  
       2017-05-07 09:50:50 +08:00
    @snow9312 #10 可以随机密码+背下来……
    怕丢可以多备份几份
    codehz
        17
    codehz  
       2017-05-07 10:59:39 +08:00 via Android
    所以这玩意应该由系统提供一个密码填写接口,然后系统 app 领头率先采取,这才是正道
    wclebb
        18
    wclebb  
       2017-05-07 11:06:18 +08:00
    这种情况下,只能记密码。
    我就是这么做的……
    Mirage09
        19
    Mirage09  
       2017-05-07 11:08:48 +08:00 via iPhone
    随机然后背下来...多输几次一般不会忘
    ufjfeng
        20
    ufjfeng  
       2017-05-07 11:55:23 +08:00
    用 diceware 的方式生成 3-4 个单词的密码,然后给这几个单词编一个故事,然后就好记了。1p 是支持生成 diceware 密码的

    前提是网站不能弱智到密码必须包含数字,而且支持长密码。Apple、Google 之类的都没问题

    https://xkcd.com/936/
    anyele
        21
    anyele  
       2017-05-07 11:56:37 +08:00 via Android
    不用 iOS 系统,全部随机密码
    wiZ90
        22
    wiZ90  
       2017-05-07 13:20:06 +08:00 via Android
    我的是 固定字符串+网站特征码,网站特征哦码又分固定部分和随机部分,只在软件记特征码随机部分

    毕竟有的密码软件被脱裤,身家性命都看这个不太靠谱
    brickyang
        23
    brickyang  
       2017-05-07 13:54:02 +08:00 via iPhone
    多次输入后我把这个随机密码记住了,也不算完全记住,因为只在 iPhone / iPad 下可以正确输入,换键盘就不行了
    54c3
        24
    54c3  
       2017-05-07 14:25:46 +08:00
    universal keyboard 是一種方案,在非水果家的手持設備上還可以用 Typeeto 之類的(用 mac 來模擬藍芽鍵盤)工具的 send text 功能模擬逐字按鍵來輸入,效果也不錯。
    Showfom
        25
    Showfom  
       2017-05-07 15:41:52 +08:00
    @wiZ90 1password 加密储存在本地的,要被拖库难度也挺大哦
    gy911201
        26
    gy911201  
       2017-05-07 18:17:30 +08:00
    更蛋疼的事情是我把 1password 的密码库放在 dropbox 里而 dropbox 的密码是 1password 生成的………………日了狗了………………
    aisaaceinstein
        27
    aisaaceinstein  
       2017-05-07 20:04:45 +08:00 via iPhone
    #22 主密码足够长加密足够的话在破解上可能是无解的。这样才敢用这种 stateless password generator 或者上传 Dropbox. Dropbox 也有被脱库的历史。LP 也有过数据泄露(密码文件没有),LP 好像还有可以被绕过两部验证的漏洞,和某些导致所有密码被盗的漏洞。所以一是怕脱库(加入后台解密 N 年后被破解),二是怕漏洞。

    #26 真的要全随机的话,部分密码写脚本生成再存储。这样在取得软件之前不至于被锁死。。。 还是背出最好,用长度弥补。。。
    tagtag
        28
    tagtag  
       2017-05-08 10:31:50 +08:00
    每次弹出后我都取消,然后去复制,然后回去的时候它有不弹验证了,然后说不定什么时候又弹验证,然后剪贴板已经被清掉了,如此循环,十分痛苦。。。
    Lattez
        29
    Lattez  
       2017-05-08 11:30:26 +08:00 via Android
    Android 版有自动输入的键盘,iOS 不清楚……
    maladroit
        30
    maladroit  
    OP
       2017-05-08 18:29:49 +08:00
    综合大家的意见,重要 ID 最好有个固定密码。

    可是我的密码已经因为 CSDN、163 脱裤被猜中,这也是为什么用密码软件的原因。

    现在要重新想一个自己容易记的密码,真的很痛苦哦。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2773 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:05 · PVG 21:05 · LAX 05:05 · JFK 08:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.