1
x86 2013-01-11 19:34:27 +08:00
常用密码+混数字+网站域名
|
2
hyh1048576 2013-01-11 19:37:51 +08:00
Lastpass, 一个 Chrome 插件。免费的,不是特别顺手。
但我需要登录的网站不多,所以凑合用了。1Password 太贵了。 |
3
clino 2013-01-11 19:59:59 +08:00
keepassx 生成,然后放在 evernotes 里...
有的直接贴原本密码,有的写提醒的说明 |
4
horx 2013-01-11 20:01:50 +08:00
chrome ....
|
5
KiseXu 2013-01-11 20:11:57 +08:00
try 花密: http://flowerpassword.com
|
7
andybest 2013-01-11 21:00:34 +08:00
国产的密码管理软件。。。不太敢用
|
8
wh920217 2013-01-11 21:00:49 +08:00 via iPhone
@KiseXu 花密忠实用户问问:什么时候有iOS版呢?要求不高,达到安卓版那个水平就OK啦,收费也好呀。
有一个想法,花密app,可以做成launch pro的模式,常用密码可以弄成橱窗放在首页,点击就自动复制到剪切版,想想都觉得赞啊。 |
9
Reset 2013-01-11 21:19:57 +08:00
同花密
然后chrome自带密码同步(这里无视安全) |
10
exherb 2013-01-11 21:25:18 +08:00
用1password, 几个浏览器插件很好, iOS版本也还不错
|
11
leohxj 2013-01-11 22:14:55 +08:00
LastPass没人用吗?
|
12
KiseXu 2013-01-11 22:32:41 +08:00
@andybest 正是因为这种心理,花密和其他密码管理工具的解决方案不同之处在于——没有储存过程。可以去网站上了解下,O(∩_∩)O~ http://flowerpassword.com/guide
|
13
KiseXu 2013-01-11 22:39:48 +08:00
@wh920217 谢谢你,我们还在考虑改进花密,目前只是一些小众用户在使用。做成launch pro的模式意味着需要把密码储存起来,在安全和易用直接我们还在找一个合适的平衡点。下一次改进的时候,会考虑做iOS平台,但是目前还没有具体的时间计划,见谅
|
14
monsterxx03 2013-01-12 00:21:01 +08:00
用文本文件,在vim里:X 保存,就加密喽,丢dropbox里面
|
15
humiaozuzu 2013-01-12 00:34:53 +08:00
我的策略
- 涉及到money的:网银,paypal,淘宝 各自一个无规律强密码 - 重要的服务:google,evernote,twitter,github,各种sns 各自一个有点规律的强密码(规律自己想,可以添加一些字符替换 s->$ o->0 之类的) - 国外的服务:一个常用的安全密码 - 国内的服务:另一个常用密码 密码托管到 1password 或者 lastpass(有学生优惠),填密码用浏览器插件自动填 |
16
1212e 2013-01-12 00:36:01 +08:00
不重要的用 LastPass ,重要的(邮件、淘宝等等)用脑子……
|
17
iqav OP @KiseXu 看到介绍,我有疑问。
区分代号都是一些易识别的名称,如QQ Douban等,如果记忆密码泄露了,是不是意味着别人也可以拿记忆密码+区分代号来登陆? |
18
coagent 2013-01-12 00:36:57 +08:00
KeePass: http://keepass.info/
|
19
xlmo 2013-01-12 00:39:39 +08:00
1password
网站用户密码、服务器账号、软件注册码、金融账号,全都用它,很省心。 |
20
adi 2013-01-12 01:58:37 +08:00
目前在用KeePass
|
21
wontoncc 2013-01-12 08:42:40 +08:00 1
全是脑袋记忆,有几个常用的密码,分别对应几个强度级别,对应不同的网站用不同级别的密码。
我觉得我一定是错误做法的模范。 |
24
hyh1048576 2013-01-12 09:47:36 +08:00
@KiseXu 你这个 “花密”,是每次产生的结果都一样的吗?要是你这个服务普及了,我用 KfdDf77F7D64e5c0 去试大家的淘宝密码,是不是能撞出还多来呢?
(KfdDf77F7D64e5c0 就是你网页上所谓的 123456 + taobao) |
26
tubie 2013-01-12 11:23:44 +08:00
MaskMe :chrome 上一款好用的密码管理软件,可以映射临时邮箱,防止垃圾邮件骚扰
- Turns off unwanted spam or phone calls with one click - Generates strong, unique passwords and remembers them so you don't have to - Encrypts and stores passwords and online accounts in one safe place, for your eyes only https://chrome.google.com/webstore/detail/maskme/dpkiidbpeijnaaacjlfnijncdlkicejg |
27
shiny 2013-01-12 11:28:06 +08:00
@hyh1048576 的思路不错,花密加的盐有点问题,推荐用帐号名作为盐,而不是「区分代号」。
不过估计也不会普及,所以说还是没有问题的…… |
28
hyh1048576 2013-01-12 11:49:30 +08:00
@shiny 我有个师兄,IMO 金牌,加盐是用心算的…… 去各个银行都现场 recover...
|
30
iqav OP @xiaozqh 所以说,我觉得还是有被利用社会工程学破解记忆密码和区分代号,如果区分代号数量多且又不一样,这样又不容易记忆了。
|
31
mille 2013-01-12 13:55:18 +08:00
1password
|
32
aerolqr 2013-01-12 17:47:25 +08:00
曾经是自己有一个算法,每个网站对应不同的密码,当然算法很简单很好记,后来还是觉得不安全终于下决心买了1Password全改了
|
33
solf 2013-01-12 18:02:23 +08:00
keepass,使用key和密码,key用u盘保存,数据库放dropbox
|