V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
feijilei
V2EX  ›  程序员

童鞋们,你们是怎么管理你们的密码的,lastpass 这类在线存储的好用么,安全否

  •  
  •   feijilei · 2013-12-08 19:53:35 +08:00 · 6566 次点击
    这是一个创建于 3990 天前的主题,其中的信息可能已经有所发展或是发生改变。
    70 条回复    1970-01-01 08:00:00 +08:00
    sophy
        1
    sophy  
       2013-12-08 19:54:34 +08:00 via Android
    好用,基本安全
    OpenVZ
        2
    OpenVZ  
       2013-12-08 20:13:36 +08:00 via Android
    感觉还不错, 断网了还能查看,个人觉得还是不错滴。。
    FrankFang128
        3
    FrankFang128  
       2013-12-08 20:21:48 +08:00 via Android
    lastpass 忠实用户,表示好用。
    sandtears
        4
    sandtears  
       2013-12-08 20:32:43 +08:00
    LastPass,还买了会员来用手机端
    dallaslu
        5
    dallaslu  
       2013-12-08 20:48:24 +08:00
    LastPass 会员,表示手机端输入密码时很痛苦,其他方面还不错。
    lightening
        6
    lightening  
       2013-12-08 20:56:18 +08:00   ❤️ 1
    好用,挺安全。反正你的密码不会明文上传lastpass。
    feijilei
        7
    feijilei  
    OP
       2013-12-08 21:18:50 +08:00
    @lightening 不会上传么?我怎么在lastpass 看到我的密码的
    geeklian
        8
    geeklian  
       2013-12-08 21:22:24 +08:00 via iPad
    lastpass不放心,用的keepass
    Mutoo
        9
    Mutoo  
       2013-12-08 21:23:41 +08:00
    @feijilei 非对称加密,服务端存的是加密后的,只有你的私钥能解密。
    zhttty
        10
    zhttty  
       2013-12-08 21:28:32 +08:00 via Android
    永远不要相信网络的所谓安全!
    feijilei
        11
    feijilei  
    OP
       2013-12-08 21:30:54 +08:00
    @Mutoo 登录到lastpass 在lastpass web 后台 发现密码是明文的 也是非对称?
    9hills
        12
    9hills  
       2013-12-08 21:51:43 +08:00
    @Mutoo
    @feijilei

    Lastpass采用的应该是AES对称加密,这种软件都会有详细的技术解释的,以打消用户疑惑

    https://lastpass.com/whylastpass_technology.php

    We've accomplished this by using 256-bit AES implemented in C++ and JavaScript (for the website) and exclusively encrypting and decrypting on your local PC.
    1024
        13
    1024  
       2013-12-08 22:10:53 +08:00
    反正我是用了
    binx
        14
    binx  
       2013-12-08 22:12:20 +08:00
    可以绑定谷歌的二次验证~
    nAODI
        15
    nAODI  
       2013-12-08 22:12:43 +08:00
    1 Password
    moname
        16
    moname  
       2013-12-08 22:16:03 +08:00
    用了一年的lastpass,感觉挺不错的,没注册的童鞋,点击注册 https://lastpass.com/f?2807786
    standin000
        17
    standin000  
       2013-12-08 22:38:52 +08:00
    一直用lastpass!
    ccming
        18
    ccming  
       2013-12-08 22:43:19 +08:00
    @dallaslu 用1password手机端输入密码也很痛苦,要是集成到assistiveTouch就好了
    thinkif
        19
    thinkif  
       2013-12-08 22:44:13 +08:00
    搭车问一嘴, 当需要在不属于自己的电脑上登录时, 也得安装这个应用么?
    letitbesqzr
        20
    letitbesqzr  
       2013-12-08 22:46:53 +08:00
    1password.... 对在线储存的不放心》。
    lsmgeb89
        21
    lsmgeb89  
       2013-12-08 22:48:47 +08:00
    在这个世界上已经没有永远,绝对的安全!
    yylzcom
        22
    yylzcom  
       2013-12-08 22:49:58 +08:00
    keepass推荐一个...
    soolby
        23
    soolby  
       2013-12-08 22:50:25 +08:00
    用了很久lastpass
    yapzxy
        24
    yapzxy  
       2013-12-08 22:53:39 +08:00
    之前用lastpass,后来发现手机不能用~然后转投KeePass。感觉KeePass还比较方便~~
    soolby
        25
    soolby  
       2013-12-08 23:00:38 +08:00
    @yapzxy 手机也自动填写吗?
    soolby
        26
    soolby  
       2013-12-08 23:01:35 +08:00
    @letitbesqzr 我能说1password 我不会用么,我真为我的智商捉急
    gowinder
        27
    gowinder  
       2013-12-08 23:06:47 +08:00 via Android
    我用的keepass+DROPBOX
    vivia
        28
    vivia  
       2013-12-08 23:07:12 +08:00
    开始用lastpass,经朋友劝说转了keepass,两个月后回归lastpass。。。
    zhen14
        29
    zhen14  
       2013-12-08 23:13:11 +08:00
    @yapzxy ios客户端哪个比较好用呢?
    aku
        30
    aku  
       2013-12-08 23:21:18 +08:00
    @soolby 如果是网页,可以将网页分享到keepass,就会把对应的用户名和密码复制到剪切板
    glasslion
        31
    glasslion  
       2013-12-08 23:29:27 +08:00
    曾经用lastpass自动生成密码,现在lp已基本沦为密码同步和书写工具了。密码用网站域名配合某哈希算法自动生成
    Nin
        32
    Nin  
       2013-12-08 23:31:05 +08:00
    KeePass+KeeFox,因为需要管理本地帐户,所以lastpass并不适合我
    yapzxy
        33
    yapzxy  
       2013-12-08 23:34:36 +08:00
    @soolby 手机要手动复制粘贴~~

    @zhen14 不知道,没有用过ios设备
    lightening
        34
    lightening  
       2013-12-08 23:51:37 +08:00
    @feijilei 是用你的 lastpass 密码加密后上传密文的,下载后也要用你的 lastpass 密码解密才能看见你的网站密码的明文。
    jinyang656
        35
    jinyang656  
       2013-12-09 00:54:09 +08:00
    丢一个密码,丢所有密码的感觉
    kevinkim
        36
    kevinkim  
       2013-12-09 01:19:17 +08:00
    我是自己写了个小程序托管在sae上来着,不过也就保留一些相对不太重要的密码。

    如果对安全性要求很高,那几乎只能随身携带了~
    rannnn
        37
    rannnn  
       2013-12-09 08:08:37 +08:00
    所有非重要密码都是弱密码。。。
    liloli
        38
    liloli  
       2013-12-09 09:10:08 +08:00
    极重要的记在心里,次重要的自己建立密码规则,无需记,不重要的用LASTPASS。
    csx163
        39
    csx163  
       2013-12-09 09:21:46 +08:00
    lastpass两次验证还是蛮安全的
    leohxj
        40
    leohxj  
       2013-12-09 09:28:12 +08:00
    lastpass的手机端需要单独复制,粘贴一下。其他体验我觉得很好,毕竟大多数密码都是和浏览器结合的。
    cxshun
        41
    cxshun  
       2013-12-09 09:34:06 +08:00
    果断用keepass+快盘。实际上keepass已经有加密,果断上传不用担心了。
    DKR
        42
    DKR  
       2013-12-09 09:51:46 +08:00
    KeePass
    lovedboy
        43
    lovedboy  
       2013-12-09 10:02:10 +08:00
    DES加密后,然后BASE64编码,再自己写个简单的替换算法,保存在数据库中,再然后放在SAE上。解密客户端PGP加密。
    gtalk
        44
    gtalk  
       2013-12-09 11:15:54 +08:00
    表示忘了 lastpass 密码的飘过
    Lone
        45
    Lone  
       2013-12-09 11:34:17 +08:00
    用KeePass多年已经忘记很多密码了
    xhhjin
        46
    xhhjin  
       2013-12-09 12:32:29 +08:00
    KeePass +1
    sdysj
        47
    sdysj  
       2013-12-09 12:42:34 +08:00
    keepass不解释。。。。
    zhujinliang
        48
    zhujinliang  
       2013-12-09 12:45:00 +08:00
    做了个硬件,一个按键对应一个密码,按一下自动模拟键盘输入,双击还带补充回车的
    igeeker
        49
    igeeker  
       2013-12-09 13:25:28 +08:00
    自己根据网站的地址造一个秘密格式最好不过
    hsu
        50
    hsu  
       2013-12-09 13:45:39 +08:00
    @zhujinliang 不管是不是真的,你把我逗乐了。。
    zhujinliang
        51
    zhujinliang  
       2013-12-09 13:52:57 +08:00
    @hsu 不信是不~
    http://blog.zhujinliang.com/html/2013/567.html
    不过代码啥的一懒就没整理。。都6、7个月了。。。博客也好久没更新了
    puttin
        52
    puttin  
       2013-12-09 13:56:57 +08:00
    @zhujinliang 那这个硬件被别人获得了怎么办
    0bit
        53
    0bit  
       2013-12-09 14:04:16 +08:00
    除了各个客户端的界面都很难看以外,lastpass真的不错
    zhujinliang
        54
    zhujinliang  
       2013-12-09 14:04:20 +08:00
    @puttin

    麻溜地登录各网站改密码啊

    一般来说,你不做记号的话,别人可能不知道你的用户名
    再者这个玩意我基本放弃了,一是确实不大好用,再者国内环境还是一个网站一个密码好
    jerry74
        55
    jerry74  
       2013-12-09 14:32:38 +08:00
    keepass吧可以存ssh等等的密碼
    mulog
        56
    mulog  
       2013-12-09 15:05:41 +08:00
    @zhujinliang Seriously? 太高端了!
    wingoo
        57
    wingoo  
       2013-12-09 15:16:01 +08:00
    @zhujinliang 高大上
    wingoo
        58
    wingoo  
       2013-12-09 15:17:36 +08:00
    @zhujinliang 貌似图片,css之类全挂
    Semidio
        59
    Semidio  
       2013-12-09 15:20:59 +08:00
    keepass+dropbox
    chisj
        60
    chisj  
       2013-12-09 15:30:21 +08:00
    总比你什么都不用然后装个某卫士要安全太多。
    zhujinliang
        61
    zhujinliang  
       2013-12-09 15:51:26 +08:00
    @wingoo

    感谢反馈,图片啥的好像走的orca,某些地区可能有问题,我改回来吧
    hsu
        62
    hsu  
       2013-12-09 16:12:03 +08:00
    @zhujinliang 没有不信啦,就觉得你这个回答很可爱而已。。。
    LazyZhu
        63
    LazyZhu  
       2013-12-09 17:31:21 +08:00
    KeePass too.
    在这种到处乱泄的时代,不要相信任何在线密码服务。
    PS: "摩根大通出现服务器漏洞 致近50万名用户数据遭泄"
    cyokvip
        64
    cyokvip  
       2013-12-09 17:55:40 +08:00 via iPhone
    1password很好用
    spoonwep
        65
    spoonwep  
       2013-12-09 18:45:33 +08:00
    一直用遨游浏览器自带的密码保存功能,虽然不知道是不是明文……
    L42y
        66
    L42y  
       2013-12-09 19:16:12 +08:00
    Org Mode + Easy PG
    ftao
        67
    ftao  
       2013-12-09 21:12:42 +08:00
    pppanda
        68
    pppanda  
       2013-12-09 21:17:45 +08:00
    @soolby 配合chrome插件很好用呢
    favormm
        69
    favormm  
       2013-12-10 13:20:33 +08:00
    自己写一个嘛,加密放到dropbox里
    sigmadog
        70
    sigmadog  
       2013-12-24 16:13:51 +08:00
    用的1password,很好用,国外的,怎么也比用国产的放心
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:47 · PVG 03:47 · LAX 11:47 · JFK 14:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.