前几天看了老范讲故事的一期关于个人账号管理油管视频,似乎只要记住基础账号(例如 Google/微信,通过 Google 登录 V2EX ),一旦设备丢失就可以高枕无忧的找回密码。但是互联网发展到现在,要记住的内容,很多时候不是简单的账号密码:
登陆认证方式:个人原创账号,基础账号( Google/微信/手机号/Apple ID...),1password/icloud 钥匙串,手机动态密码、双重验证/流动保安编码....甚至有些怪怪的 APP 需要用户去选择认证方式( face id ,指纹、图案)
绑定的手机号、邮箱
同一 APP/网站不止一个账号
各类密码:登录密码、资金密码、交易密码、取款密码、PIN 码....
上古时代的网站,可能还需要提供密保问题,并且只能选择网站提供的不合适的密保问题(答案是一个字符都不能差错的那种)
恢复虚拟货币钱包的助记单词、文件加密密码
帮长辈们开通保管的账号,账号名和密码
访问服务的 API 密钥和访问令牌、token 串
除了互联网服务、还有路由器、NAS 等本地个人设备、ZF 部门的反人类系统。。。。
登录认证无关,却需要记住的内容:银行卡号、多个账户类别、各类限额、是否实名、实名使用的证件、数字货币钱包地址、处理流程、服务端口号...
...
所以,用纯文本来记录账号信息,走信得过的云端笔记(例如 Evernote 国际版),一个 APP 、网站对应一篇笔记,之后用关键词搜索,保证了最大的灵活性。
但是缺点也不是没有。这样管理起来也很麻烦,每注册一个新的账号都需要新建一篇笔记,便利性远不如 1password 自动处理高效。安全性也需要考虑,即使笔记里的密码等敏感信息的一部分用星号代替,或者非常熟悉的助记词来代替,和专门的 APP 相比,也不是很保险的样子。
1
LavaC 117 天前
以前似乎见过一种软件,是那些租号的服务商用的,你下了他们的软件,只需要在他们的平台上点一下就可以了就可以登录对应的帐号。
|
3
SuperMild 117 天前
你说的各种需求,写在备注栏就可以了吧?
不知道其他密码管理器有没有备注栏,我自己做了一个密码管理器,你说的一篇纯本文笔记,就相当于在备注栏里随意记录。用普通笔记有几个缺点,例如担心云端泄密、备份难、不方便在别人的设备上操作,还有如果旁边有人,也不方便操作,要躲着人。 总之考虑了很多因素之后,我还是觉得自己动手写软件算了。 |
4
wizardyhnr 117 天前
先买一个支持 openPGP 的密钥,比如 yubikey 。
然后密码分级,个人顶级信息就 txt 保存,然后用 gnupg 配合 yubikey 加密,3-2-1 备份,非常敏感就只在 Tails Linux 系统里进行此类操作。 次级密码就搭个 bitwarden 服务,统统扔到里面就行,bitwarden 开两步验证,也可以配合 yubikey 。 以上如果嫌麻烦不想折腾,说明你的需求是伪需求,睡一觉就没事了。 |
5
EscYezi 117 天前 via iPhone
这就是密码管理器发挥作用的地方了,个人情况是完全不记密码,全靠 bitwarden ,otp passkey 也能支持
|