V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
looveh
V2EX  ›  程序员

V 友们怎么管理自己的密码?

  •  
  •   looveh · 2023-08-08 10:52:49 +08:00 · 11286 次点击
    这是一个创建于 485 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,V 友们怎么管理自己的账号密码?随时能支持看的。目前我放在有道云,但是我老感觉不安全。有没有自己的那种云然后不管在哪里都能看到并且复制的?不想放在别人的云上

    第 1 条附言  ·  2023-08-08 15:17:11 +08:00
    好热闹呀,我是新来的,不懂你们说的什么月经,日经啥的。
    168 条回复    2023-12-01 19:35:06 +08:00
    1  2  
    dream4ever
        1
    dream4ever  
       2023-08-08 10:56:38 +08:00   ❤️ 5
    我用 1Password ,在 iOS 上很好用,所有 APP 都能识别并填充,非常省事。而且还支持很多网站的 2FA ,更省心了。
    momooc
        2
    momooc  
       2023-08-08 10:57:06 +08:00 via Android
    docker 部署 valuewarden ( bitwardenrs )
    zhangkunkyle
        3
    zhangkunkyle  
       2023-08-08 10:57:49 +08:00
    直接用的 firefox ,跨平台,用起来也方便,不能用 firefox 的直接用 onenote
    momooc
        4
    momooc  
       2023-08-08 10:59:01 +08:00
    @momooc vaultwarden
    shuxhan
        5
    shuxhan  
       2023-08-08 10:59:37 +08:00
    valuewarden
    revalue
        6
    revalue  
       2023-08-08 10:59:45 +08:00
    放在 joplin 上面。joplin 用的腾讯云。joplin 本身是端对端加密,在腾讯云上面是已经加密的了。
    wangkun025
        7
    wangkun025  
       2023-08-08 11:00:40 +08:00
    chrome 自带。
    qiumaoyuan
        8
    qiumaoyuan  
       2023-08-08 11:01:16 +08:00
    keepass, 数据库加密后放云盘。
    iamqk
        9
    iamqk  
       2023-08-08 11:02:39 +08:00   ❤️ 3
    iOS 自带的管理
    xubeiyou
        10
    xubeiyou  
       2023-08-08 11:03:47 +08:00
    chrome
    Ricciardo
        11
    Ricciardo  
       2023-08-08 11:05:25 +08:00
    keepass
    Trinity99
        12
    Trinity99  
       2023-08-08 11:07:22 +08:00
    网页登录的用 chrome ,配合安卓的自动填充。
    app 登录用 safeincloud ,手动复制密码,顺便本地备份一下
    自动生成密码是个好功能,自己想太麻烦了而且偏简单,这么多也记不住
    looveh
        13
    looveh  
    OP
       2023-08-08 11:08:04 +08:00
    @dream4ever 你这个是收费的吧
    looveh
        14
    looveh  
    OP
       2023-08-08 11:11:51 +08:00
    @momooc 是不是 Bitwarden ,我的 Mac 上有这个。
    looveh
        15
    looveh  
    OP
       2023-08-08 11:12:37 +08:00
    @revalue 安全性咋样哦,我老感觉密码放在别人那不安全。
    looveh
        16
    looveh  
    OP
       2023-08-08 11:13:25 +08:00
    @qiumaoyuan 会不会比较麻烦,我需要新增的时候怎么办?
    InkAndBanner
        17
    InkAndBanner  
       2023-08-08 11:19:03 +08:00
    bitwarden 免费版 够用
    HelloWorld556
        18
    HelloWorld556  
       2023-08-08 11:19:46 +08:00
    dif
        19
    dif  
       2023-08-08 11:20:35 +08:00   ❤️ 1
    enpass
    xmumiffy
        20
    xmumiffy  
       2023-08-08 11:20:39 +08:00 via Android
    keepAss ,然后自己托管密码文件就行
    hujun528
        21
    hujun528  
       2023-08-08 11:23:33 +08:00
    加密后放多个大平台上,基本上有网就不怕找不回来
    jojofunc
        22
    jojofunc  
       2023-08-08 11:24:27 +08:00
    微信笔记里
    Tyuans
        23
    Tyuans  
       2023-08-08 11:29:31 +08:00
    enpass 。改订阅后送了我永久的高级版,就用了
    looveh
        24
    looveh  
    OP
       2023-08-08 11:31:58 +08:00
    @hujun528 加密之后存放比较麻烦,每次改的时候怎么办呐
    qiumaoyuan
        25
    qiumaoyuan  
       2023-08-08 11:32:58 +08:00
    @looveh 新增很简单,密码可以做到都是随机字符,不带重复的。浏览器、手机端都有客户端,Linux 上甚至可以帮你填 SSH 密钥。试试就知道啦。
    qiumaoyuan
        26
    qiumaoyuan  
       2023-08-08 11:33:43 +08:00
    @looveh 数据库有一个主密码,你只需要记住那个密码就行了。动手试试又用不了几分钟。
    ericgui
        27
    ericgui  
       2023-08-08 11:35:27 +08:00
    chrome
    PoorBe
        28
    PoorBe  
       2023-08-08 11:38:34 +08:00
    脑子
    HoseaDev
        29
    HoseaDev  
       2023-08-08 11:41:58 +08:00
    1Password
    yunyuyuan
        30
    yunyuyuan  
       2023-08-08 11:43:53 +08:00
    keypassxc+onedrive
    revalue
        31
    revalue  
       2023-08-08 11:48:16 +08:00
    @looveh 你研究一下端对端加密。joplin 有。只能说安全性和其他软件横向对比。
    Garhve
        32
    Garhve  
       2023-08-08 11:49:24 +08:00
    gpg pass + iOS 自带的 keychain
    R0ckyY2
        33
    R0ckyY2  
       2023-08-08 11:57:53 +08:00
    Apple 全家桶,1Password 是唯一选择。
    Myprajna
        34
    Myprajna  
       2023-08-08 12:00:51 +08:00
    bitwarden 免费版+1 ,懒得自己搭了。
    fgwmlhdkkkw
        35
    fgwmlhdkkkw  
       2023-08-08 12:03:22 +08:00
    ${hostname a}${sep}${secret}
    ${hostname b}${sep}${secret}
    ${hostname c}${sep}${secret}
    qwq11
        36
    qwq11  
       2023-08-08 12:06:19 +08:00 via Android
    已经从月经贴变成日经贴了,因为 apple/windows/android 全平台,所以只能 1password
    oneisall8955
        37
    oneisall8955  
       2023-08-08 12:08:24 +08:00 via Android
    又来?月经贴。。。
    ruidoBlanco
        38
    ruidoBlanco  
       2023-08-08 12:08:29 +08:00
    bitwarden 付費版。不是我多需要它付費的功能,只是我用了幾年免費的覺得需要支持它一下。

    自己搭是不難,但是密碼這東西還是不太能完全放心自己搭的。
    xHliu
        39
    xHliu  
       2023-08-08 12:16:57 +08:00 via Android
    keeppass 保存,onedrive 同步
    重要密码多套一层编码,base64 和 运算符操作,
    ncepuzs
        40
    ncepuzs  
       2023-08-08 12:17:12 +08:00
    @qwq11 用得最多的这几个密码管理软件,哪个不是全平台?
    sanmuisme
        41
    sanmuisme  
       2023-08-08 12:19:31 +08:00
    docker 部署 Bitwarden ,很好用

    电脑手机都能自动填充密码
    chf007
        42
    chf007  
       2023-08-08 12:22:32 +08:00
    1Password
    wxb2dyj
        43
    wxb2dyj  
       2023-08-08 12:22:40 +08:00
    直接放微信笔记里
    superchijinpeng
        44
    superchijinpeng  
       2023-08-08 12:22:56 +08:00
    1Password
    v3413
        45
    v3413  
       2023-08-08 12:24:48 +08:00
    enpass 订阅 + 自建 webdev 同步托管
    sunshower
        46
    sunshower  
       2023-08-08 12:58:35 +08:00 via Android
    免费 bit 付费 1p ,觉得别人不安全,你要考虑一下自己维护服务器的知识有比别人强吗?
    docx
        47
    docx  
       2023-08-08 13:01:10 +08:00 via iPhone
    有道云这种妖魔鬼怪,日记我都不敢放,还敢放密码
    looveh
        48
    looveh  
    OP
       2023-08-08 13:10:02 +08:00
    @qwq11 啥叫月经贴和日经贴
    Prio
        49
    Prio  
       2023-08-08 13:25:21 +08:00
    chrome
    yulgang
        50
    yulgang  
       2023-08-08 13:26:40 +08:00
    随他去吧 都弱密码😊
    neochen13
        51
    neochen13  
       2023-08-08 13:27:12 +08:00
    我用的 enpass 搭配坚果云,很好用
    Frisking
        52
    Frisking  
       2023-08-08 13:28:34 +08:00 via Android
    bitwarden ,通过 docker 部署在自己的服务器上,多端都很方便使用,安卓差点
    flexbug
        53
    flexbug  
       2023-08-08 13:29:25 +08:00 via iPhone
    每周都有人问,肯定有推荐 1password 和 bitwarden 自建的
    flexbug
        54
    flexbug  
       2023-08-08 13:29:58 +08:00 via iPhone
    还有 enpass 和 keepass ,垃圾 lastpass 没人玩了
    Clash
        55
    Clash  
       2023-08-08 13:31:26 +08:00
    @looveh 每月来一次和每天来一次的那种…那种…你懂的吧
    Songxwn
        56
    Songxwn  
       2023-08-08 13:33:01 +08:00
    keepass
    looveh
        57
    looveh  
    OP
       2023-08-08 13:35:20 +08:00
    @Frisking 那还得自备服务器
    homitseng
        58
    homitseng  
       2023-08-08 13:36:06 +08:00
    普通网站密码用 Chrome 随机生成并保存,重要密码存 iOS
    manasheep
        59
    manasheep  
       2023-08-08 13:42:14 +08:00
    自己写一个非对称算法 APP ,然后记住一个主密码就行,所有密码都用 主密码+应用名称(比如网站名、网址、服务名等) 来生成,这样所有密码都不一样,也不用保存到任何地方。
    DamienS
        60
    DamienS  
       2023-08-08 13:42:20 +08:00
    用的 microsoft authenticator. 重要网站除了密码都上 authenticator 的 2fac. edge 可以无缝连接
    Lin0936
        61
    Lin0936  
       2023-08-08 13:42:23 +08:00
    v 站日经:密码管理,笔记,记账
    skywalkerfc
        62
    skywalkerfc  
       2023-08-08 13:42:57 +08:00
    Chrome 和 Apple
    looveh
        63
    looveh  
    OP
       2023-08-08 13:46:57 +08:00
    @manasheep 大佬
    pwelyn
        64
    pwelyn  
       2023-08-08 13:51:44 +08:00
    @manasheep 我也是这种,开头是根据不同 app 或网站来设定的,后面都是固定的字母符号加数字,有变化的是前面几位
    pkwenda
        65
    pkwenda  
       2023-08-08 13:53:14 +08:00
    你好,我一码走天下。
    dsgdsfh
        66
    dsgdsfh  
       2023-08-08 13:54:33 +08:00
    纸质笔记本和一支笔
    Laysan
        67
    Laysan  
       2023-08-08 13:55:08 +08:00
    1P
    huangmingyou
        68
    huangmingyou  
       2023-08-08 13:55:10 +08:00
    linux,根系统加密,密码直接放到~/pw 。
    Bearst
        69
    Bearst  
       2023-08-08 13:55:46 +08:00
    买个本写下来
    iSecret
        70
    iSecret  
       2023-08-08 13:56:30 +08:00
    @flexbug #54 LastPass 有什么问题吗?之前很长一段时间作为主力密码管理器使用,现在转到 Bitwarden 了,不过密码是直接导入的没有修改过。。
    joy33
        71
    joy33  
       2023-08-08 13:56:52 +08:00
    Keepass (各种插件) +坚果云
    chengyiqun
        72
    chengyiqun  
       2023-08-08 14:03:23 +08:00
    keepass, 使用多个网盘同步数据库文件
    huihushijie1996
        73
    huihushijie1996  
       2023-08-08 14:12:41 +08:00
    我是存在本地 没有用云
    736531683
        74
    736531683  
       2023-08-08 14:14:17 +08:00
    chrome+ios ,我是苹果全家桶,主打一个方便,完全不 care 安全性。
    xuminzhong
        75
    xuminzhong  
       2023-08-08 14:16:05 +08:00
    有没人分享下,你们终端 / Teminal 里是怎么输入密码的,比如 sudo 的密码。

    密码管理器也支持的吗?
    lifesimple
        76
    lifesimple  
       2023-08-08 14:16:47 +08:00
    chrome 自带
    ios 自带
    yuebuzai
        77
    yuebuzai  
       2023-08-08 14:17:55 +08:00
    @sanmuisme 那必须内网穿透才能远程访问?
    bohai
        78
    bohai  
       2023-08-08 14:19:28 +08:00   ❤️ 1
    @xuminzhong

    我在
    这个里面看到,mac 里 sudo 的时候其实也可以用 TouchID.不妨也试试。

    ```
    sudo vim /etc/pam.d/sudo

    // 顶部添加
    auth sufficient pam_tid.so
    ```
    xuminzhong
        79
    xuminzhong  
       2023-08-08 14:26:05 +08:00
    @bohai 我这边用的 Windows WSL ,或直接是 Linux ,没 TouchID 这个功能。

    个人认为,最方便的应该是和输入法结合。

    暂时就是这么做的,本地对输入法做了扩展,
    输入一个快捷方式,比如 Pwd1 实际输出的就是 真实密码,Pwd2 就是另一个密码。

    手机也是同理,但相对来说不太安全,这些密码在本地都是明文存储的,胜在方便。
    rainmint
        80
    rainmint  
       2023-08-08 14:28:22 +08:00
    微信收藏
    s609926202
        81
    s609926202  
       2023-08-08 14:32:07 +08:00
    腾讯文档,O(∩_∩)O 哈哈~
    cctrv
        82
    cctrv  
       2023-08-08 14:39:55 +08:00 via iPhone
    千萬不要用 lastpass 。
    我到現在還有些 2FA 在永遠收不到短信的 lastpass 上面。
    DAMNYOU
        83
    DAMNYOU  
       2023-08-08 14:40:00 +08:00
    固定密码+每个网站或者 app 的特定缩写规则组成。
    huixia0010
        84
    huixia0010  
       2023-08-08 14:40:45 +08:00
    0 0 Lastpass 家庭版
    BwNVlwSq
        85
    BwNVlwSq  
       2023-08-08 14:54:50 +08:00
    日常讨论的问题...找一个顺手的密码管理工具
    CHENYIMING
        86
    CHENYIMING  
       2023-08-08 15:15:59 +08:00 via iPhone
    1password 家庭组,每三个月备份一次
    kiroli
        87
    kiroli  
       2023-08-08 15:32:42 +08:00
    1P
    Licrenjaen
        88
    Licrenjaen  
       2023-08-08 15:54:45 +08:00
    坚果云的 WebDAV+KeePass (各个操作系统都有对应的软件)
    morri
        89
    morri  
       2023-08-08 16:02:43 +08:00
    excel
    itsnull
        90
    itsnull  
       2023-08-08 16:06:14 +08:00
    KeePassXC, 备份在私有的 github 上
    sevenyangcc
        91
    sevenyangcc  
       2023-08-08 16:20:03 +08:00
    人脑记~~

    一般不重要的都是个人公钥+符号+产品名称 2 位拼音缩写。(比如 v2 就是“Goodman666@v2”)
    重要的好像只有支付密码,所以记一个,保护好不泄露了就好。也基本不怕被撞库。好处是没网也能用~
    jeffrey921
        92
    jeffrey921  
       2023-08-08 16:30:46 +08:00
    bitwarden
    VANHOR
        93
    VANHOR  
       2023-08-08 16:32:15 +08:00   ❤️ 1
    在家里 nas 中自建 bitwarden ,在外面通过 zerotier 同步。
    manasheep
        94
    manasheep  
       2023-08-08 16:33:07 +08:00
    @pwelyn 可能不是,我的意思是,主密码、应用名称 这俩作为参数,单向生成对应的密码,这样不同应用的密码都是完全不一样且无序不可反向推断的。
    sumarker
        95
    sumarker  
       2023-08-08 16:33:17 +08:00
    1password 重度用户
    suixn
        96
    suixn  
       2023-08-08 16:35:14 +08:00
    keepassxc + onedrive
    jaylee4869
        97
    jaylee4869  
       2023-08-08 16:35:16 +08:00
    用脑子记。
    manasheep
        98
    manasheep  
       2023-08-08 16:35:37 +08:00
    @pwelyn 这样即使多个应用密码泄露,也不会影响你其它应用的安全性,对方只有知道了你的算法和主密码,才有可能破解你的所有应用密码。
    NoraProgrmming
        99
    NoraProgrmming  
       2023-08-08 16:36:26 +08:00
    @R0ckyY2 为什么不用 icloud 的钥匙串呢
    Sophimp
        100
    Sophimp  
       2023-08-08 17:11:47 +08:00
    我的方案是: 自定义几个编码规则(保证好记,且每个 app/web 密码都不一样), 记录在 txt 中,txt 只标注对应的 app/web, 与编码规则, 然后直接使用 git 同步到 private 库, 这样可以避免一个泄露存在撞库的风险。 人为破解嘛,没有那个影响力,价值,也没谁会傻到人为破解一个路人甲的密码吧。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2446 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 16:06 · PVG 00:06 · LAX 08:06 · JFK 11:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.