我又开始用纸笔记密码了

密码

笔记

VPS

网盘

104 条回复 • 2019-06-23 10:22:57 +08:00

1 2

❮

❯

1

looplj

2018-12-28 16:27:17 +08:00

kepassx 了解一下

2

loveour

2018-12-28 16:28:27 +08:00

我是自己写了个密码生成器，不过也有很多密码就是记录在浏览器里了。能开二次验证的就开。

3

aa514758835

2018-12-28 16:29:50 +08:00

各种软件了解一下，1password，lastpassword，免费的什么的，我都记了 30 来个账号密码

4

a41050447

OP

2018-12-28 16:31:56 +08:00 via iPhone

@ZSeptember 电脑不在身边就麻烦了，

5

CSGO

2018-12-28 16:31:56 +08:00

1

至从月初 v 友介绍了 lastpass 后，我已经把所有密码都放入 lastpass，并几乎修改成了强密码，能 100 位就 100 位

6

SvenWong

2018-12-28 16:32:23 +08:00

累不累啊，还得带一本

7

a41050447

OP

2018-12-28 16:32:54 +08:00 via iPhone

@SvenWong 一张纸就行了，钱张大小

8

kwanzaa

2018-12-28 16:34:29 +08:00

Chrome，密码随机。

9

CSGO

2018-12-28 16:34:40 +08:00

http://imgup.nl/images/2018/12/28/QQ20181228-163411.jpg

10

CSGO

2018-12-28 16:35:08 +08:00

@yinbowu95 我就是之前一直 chrome，同步经常丢失

11

swulling

2018-12-28 16:38:48 +08:00

@a41050447 手机云同步啊，lastpass 和 keypass 都有手机端

12

ScotGu

2018-12-28 16:40:08 +08:00

这么原始的方案是目的是啥？还有两份，更新密码咋办？

一直在用 keepass，全平台兼容，本地使用 OneDrive 同步，也可以放到网盘，有私有云可以同步读写。

13

kwanzaa

2018-12-28 16:42:40 +08:00

@CSGO 没遇到。
我平时在 Win/macOS/Linux 上切换也没遇到什么问题。
iPhone 和 Android 是用系统自带的，也是没问题。

14

jinhan13789991

2018-12-28 16:49:08 +08:00

https://linuxtoy.org/archives/pass.html
pass 了解一下 gpg 加密，支持 youbikey 全平台开源软件
目前用了一年了，感觉良好，除了腾讯系不支持密码粘贴

15

jinhan13789991

2018-12-28 16:50:10 +08:00

我觉得，密码管理最重要的就是密码内容不能被别人知道，所以选择了 pass

16

x66

2018-12-28 16:50:33 +08:00 via iPhone

本子不在旁边怎么办？安利 1Password

17

yuanshuai1995

2018-12-28 16:56:32 +08:00

KeePass

18

skschema

2018-12-28 16:58:52 +08:00

keepass 同步

19

ukipoi

2018-12-28 17:07:48 +08:00

密码一直是小学全称的首字母+4 位生日日期+（视情况而定的姓氏首字母+名字首字母）+已经被注销的座机号码后四位
对于我这种资产是 0，比起密码被泄露了还是轻松点好

20

cjq8z

2018-12-28 17:14:42 +08:00 via Android

2

可以考虑 OneNote 同步，设置专门的分区保存密码，开启分区加密。只要记录微软账号密码和分区密码就可以。

21

Mac

2018-12-28 17:23:55 +08:00

keepass 目前使用良好，虽然我也没打开过几次

22

MineDog

2018-12-28 17:25:17 +08:00

只是想要做备份用的话自己写个小程序吧
https://gitee.com/yebukong/X-Code

23

duvalier

2018-12-28 17:30:52 +08:00 via iPhone

enpass 路过…楼上一个没有

24

daodao

2018-12-28 17:33:01 +08:00

记规则和算法做到不同平台密码不一样比所有方式都靠谱

25

BrbiwsFtd9zDGZqB

2018-12-28 17:33:23 +08:00

考虑一下 1Password?

家庭版还有位置, 要不然(

26

hv3s1

2018-12-28 17:33:33 +08:00

keepass 用了三年了..
安卓手机也有，支持各种云，真心推荐。

27

BlongLee

2018-12-28 17:34:10 +08:00

支付鸨新出的钢铁匣了解一下

28

zhuoyan

2018-12-28 17:37:34 +08:00

纸和笔不方便携带，手机+ipad+pc 同步的方便。

29

Koz3

2018-12-28 17:39:47 +08:00 via iPhone

keepass 有好用的 ios 端吗？

30

leafin

2018-12-28 17:40:46 +08:00

怎么，被今天的 12306 密码泄露吓到了吗？

31

mengyang624

2018-12-28 17:42:58 +08:00

之前是按类别分的，社交、软件、邮箱、金融、论坛、下载、等等
分了 10 个类别，每个类别是 8 位数字+字母
然后强背的。。。

后来用了 enpass，就改用随机密码了

32

dreambig183

2018-12-28 17:47:08 +08:00 via Android

浏览了所有回复，竟然没人用 roboform...

33

Yanni0507

2018-12-28 18:32:29 +08:00

hash(domain).subStr(m, n) + salt
hash 可以选 md5 sha1 sha256 sm3 各种在线工具都有，很方便
截选位置长度自定义
salt 自定义，特殊符号￥%[]&*
安全得一

34

jevonszmx

2018-12-28 18:41:04 +08:00

@a41050447 kepass 有 ios、win、mac 版，可以通过 icloud 或者各种云盘同步 key 文件

35

alakey1989

2018-12-28 18:47:51 +08:00

你们程序员真的谨慎

36

Zeonjl

2018-12-28 18:50:46 +08:00 via Android

一直使用本子记，感觉自己“老了”

37

c4f36e5766583218

2018-12-28 19:17:56 +08:00

我连每个网站用户名都 hash。还说密码。。。

38

V2exUser

2018-12-28 19:20:43 +08:00 via Android

大多数网站用微信、QQ 登录……

39

jadec0der

2018-12-28 19:29:10 +08:00

@c4f36e5766583218 6666

40

feiyuanqiu

2018-12-28 19:31:59 +08:00

我几年前从知乎学到了一招，所有网站密码都用这个网站的域名 + 主密码拼接
假如主密码是 123，V 站的密码就是 v2ex123 ；微博是 weibo123...

41

shm7

2018-12-28 19:34:45 +08:00 via iPhone

这都有知名程序员把这个最佳实战写进博客，被翻译成书了，看看啊

42

aliipay

2018-12-28 19:37:12 +08:00

2

@feiyuanqiu 这个其实也很容易看出来，知道一个后可以推测出其它站点密码，
所以我一般都是 hash("domain"+salt)[0:8]+"1234"

43

djyde

2018-12-28 19:40:11 +08:00

44

wtdd

2018-12-28 19:41:43 +08:00

纸笔和云同样不值得信任，还是搞个本地密码库软件比较好

45

ShangAliyun

2018-12-28 19:50:37 +08:00

1

涉密不联网，用纸和笔记录密码其实很靠谱。
另一个角度说，联网数据，总有可能密码也公开的

46

feiyuanqiu

2018-12-28 19:54:17 +08:00 via Android

@aliipay 主要是为了好记，以及避免一个网站泄露后被轻易撞库。支付财务相关的密码是独立的，也绝不会用在其他地方

47

Moorj

2018-12-28 22:02:43 +08:00

2

我设置了 5 个等级

银行 /支付

TM 通讯

购物 /日常

论坛吹水

临时用

5 个级别密码都不一样，泄露了一个也不会攻破其他的

48

unlighted

2018-12-28 22:04:44 +08:00

现在在用 enpass 感觉还 ok

49

geew

2018-12-28 22:06:19 +08:00

经常各种忘记密码. 所以想着有没有什么更好的方式可取代密码

50

lekuhu

2018-12-28 22:13:00 +08:00

其实这是一个好方法

51

luopengfei14

2018-12-28 23:43:59 +08:00 via iPhone

@Moorj 我也是这样，设置等级。和钱相关的，密码最复杂，工作次之……

52

zooey2021

2018-12-29 08:17:22 +08:00 via iPhone

我是自己写了一个本地密码存储软件，任意文本内容 aes+base64 后保存为文本放在本地，需要查看的时候用软件打开此文本解密查看。任意同步都没问题，不知道有没有和我一样的，有此类软件需求的？

53

cuiqiangtj

2018-12-29 08:32:52 +08:00

不重要密码统一用 Aa123456

54

ncepuzs

2018-12-29 10:38:41 +08:00

我是首先密码分级，跟钱相关的肯定最复杂。

密码的话有一套策略，“变与不变”，“不变”的部分有十位（数字、大小写字母、符号）

55

johnnie502

2018-12-29 10:39:58 +08:00

@feiyuanqiu 一个网站密码泄露还不是所有的网站都泄露了

56

ncepuzs

2018-12-29 10:40:00 +08:00

@ncepuzs 还有，支持微信、QQ、GitHub 等登录的绝不注册账号。

57

feiyuanqiu

2018-12-29 10:52:42 +08:00

@johnnie502 #55 这世界上大多数撞库，都是用程序直接拿泄漏的用户名密码去各个网站试，而不是手工一个个分析规律、推测密码规则；不过这个方法确实不靠谱了，很容易就可以写一个规则专门针对这种密码...本来用这种密码就代表不怎么看重这个网站账号的重要性，所以随便啦

58

mozartgho

2018-12-29 11:11:41 +08:00

各位用 lastpass 的，如果 lastpass 登陆密码泄露了，岂不是你们保存的所有密码也一起泄露？

59

Greenm

2018-12-29 11:31:50 +08:00

@mozartgho lastpass 我不太清楚，但是 1password 除了 master key 密码保护之外，还有一个随机生成的几十位的 uuid，加密的算法中是通过 master key 和该 uuid 一起加密的。解密的话也需要两者一起。就算 1password 数据库被搞了，知道你的 master key 也是拿不到密码的，uuid 这个密钥是不会通过任何方式同步保存的。

再加上一些二次认证之类的东西，可以说 1password 相当的安全。

60

ppdudu

2018-12-29 11:46:30 +08:00

@CSGO 大佬 5E 多少分,带我捕鱼啊

61

no1xsyzy

2018-12-29 11:51:04 +08:00

老生常谈了
https://imgs.xkcd.com/comics/password_strength.png
顺便，如果是常用电脑的登录密码，可以用这段时间的目标+时间限制
比如 Go@Write@Final@Year@Project! (learn lisp) Read@More@Books

62

no1xsyzy

2018-12-29 11:56:08 +08:00

顺便转换到中文下也有
chunsemanyuanguanbuzhu,yizhihongxingchuqianglai
或者
eee,quxiangxiangtiange,baimaofulvshui,hongzhangboqingbo
或者是这段时间的目标
wannmbyouxi,tmdhaibuquxiebaogao?

63

CSGO

2018-12-29 12:00:09 +08:00

@ppdudu https://www.5ewin.com/data/player/iucfancn

64

ghostwwg

2018-12-29 12:04:58 +08:00

chrome && safeincloud 自用，safeincloud 同步到自己的 nas. 类似的 enpass 也是不错都是能满足你的需求的。

65

phelop

2018-12-29 12:27:59 +08:00

keepass+onedrive

66

newmlp

2018-12-29 12:45:30 +08:00

keepass+坚果云 DAV

67

MicroCatPad

2018-12-29 12:48:55 +08:00

mac: keepassx
ios: minikeepass
文件使用 iCloud 同步

68

tt67wq

2018-12-29 12:50:50 +08:00

我都明文存在 qq 邮箱记事本里面的，哪天要是我钱丢了一定是马化腾干的

69

wolfie

2018-12-29 12:54:17 +08:00

@CSGO #10
Chrome 是怎么同步丢失。
A 设备修改后未同步，然后 B 设备登录，再次登录 A 设备后无法上传上一次未同步？

70

winterfell30

2018-12-29 12:57:28 +08:00

从初中一直用 qq 邮箱记事本一直没换过，虽然 low 了一点，但是还挺好用的

71

choudashu

2018-12-29 12:58:12 +08:00

我也是纸记密码账号太多了

72

ivechan

2018-12-29 13:03:38 +08:00

keepass 免费，开源，跨平台，本地存储

73

Kyon945

2018-12-29 13:04:28 +08:00 via iPhone

@winterfell30
@tt67wq
哈哈，+1 我也是

74

li02

2018-12-29 13:24:34 +08:00

@feiyuanqiu 太容易破解了

75

zakokun

2018-12-29 13:25:45 +08:00

哇你听说过 1password 吗?

76

SmiteChow

2018-12-29 13:57:24 +08:00

keepas + nginx webdav

77

killsting

2018-12-29 14:08:15 +08:00

我还记得小时候很多年前还没有这些软件的时候，我都是弄一个 txt 文本文件，全部一个一个记起来。要用就去找 or 修改。那时候还怕这个文件被人家找到，还 Zip 起来加密码。

78

season4675

2018-12-29 14:18:29 +08:00

我从小就是用纸笔记的，凡是数字用某种方法加密打乱~~这样即使本子拿走了也不会被有问题

79

zlhsvc

2018-12-29 14:25:53 +08:00

博客自己开发个密码栏目

80

CSGO

2018-12-29 15:08:51 +08:00

@wolfie 对，比如我修改了 Facebook 的密码，还能自动帮我生成 15 位数强密码，结果回家，打开 pc，都在墙外环境，打开 Facebook，依然是旧密码。当我第二天回修改密码电脑上，发现旧密码同步回来了。只好找回密码了。

81

whung

2018-12-29 16:14:08 +08:00

我是谷歌自动密码填充的

82

blue0125

2018-12-29 16:21:19 +08:00

我估计我自己字都快不认识了。

83

shijingshijing

2018-12-29 16:28:30 +08:00 via iPhone

@no1xsyzy 过一段时间不用，再登陆怕是要拍碎自己脑袋了：这个账号的密码到底是“白日依山尽”还是“床前明月光”，然后强迫自己把所有古诗背诵一遍。

84

loveCoding

2018-12-29 16:33:26 +08:00

enpass 感觉很完美..

85

catinsides

2018-12-29 17:14:18 +08:00

手机笔记，chrome 一般够用了。

PS：LZ 这个默认头像真的好想吐槽一下...

86

radiolover

2018-12-29 18:45:25 +08:00

和楼主思路差不多：为了自由度。我用 evernote，一个网站账号，需要一篇便笺。

因为你提交给网站的信息，需要记忆的不仅仅是用户名、密码，还包括但不限于：

交易密码
支付密码
登陆密码（光密码就有好几种）
注册用邮箱（多个邮箱）
注册用手机号（多个号码）
密码找回三个问题的答案（答案文本格式：数字、字母大小写、汉字 /英语字母、半角全角...以及其他算法故意经过混淆的文本）
银行卡 /虚拟卡 /会员卡卡号
比特币地址明文及 sha256 编码
两步验证手机号（多个号码）
其他自定义内容...
......

所以感觉 1password 之类的 APP 可能根本不够用
而便签则拥有最大的自由度，比如我可以写
用户名；
密码提示，或者用*代替