如何简单 100%安全存放自己的密码？

密码是为了保障你在某个系统中的数据和信息安全，比较好的方式是上 生物认证，就不需要密码了，
现在这么多密码，只是因为没有统一的认证中心，每个 app 或网站他只有授权和用户特征，说白了 还是 app 或网站 都想要你的个人信息，
理想情况下，如果大家都不需要信息的话，统一接入一个完整的身份认证厂商，这个厂商使用 生物特征当作解锁密码，再提供给其他 app 带授权时效的登录 token ，以及用户唯一 id 和用户的特征，这样才能保证密码不泄露，因为这个过程中，只有这个最大的认证中心才持有你唯一一个密码，只要这个最大的认证中心 不被攻破 你的密码就是绝对安全，并且可以保障你的信息安全，不被乱泄露出来，但这种机构， 不一定能产生。

bitwarden 自建服务器

没有 100%的安全。就算记脑子里，面对剁手剁脚的威胁你会交出来不？😂

@chenyu923132714 更进一步就存的密码还需要加一个 lesspass 的密码 字符串拼接后使用

@wheat0r 果然，严刑拷打这才是真正的暴力破解。

对于 yubikey 这类的硬件，我有 2 个问题
1. 平常得一直带着，万一哪天忘了或是丢了怎么办？
2. 如果被公安或其他抓了，直接拿走你的 yubikey 是不是比拷打你问你密码更简单

@since2021 没有办法生成指定的密码，比如有的股票账户，购物 app 的支付密码只能是 6 位数字

安全够用就行 不绝对

添加 Google 安全验证器

@littlewing 是的，用硬件钱包和家里摆保险柜一样愚蠢

回复楼上各位：物理拷打不是没办法对付，对付物理拷打的方法是“可否认加密”

1password

搞一台恩尼格玛密码机放家里

自建密码管理器，搭配 yubikey 使用

后面中心化的论证是错的， 参考 https://developer.android.com/privacy-and-security/keystore

@InDom 没有研究表明非对称算法比对称算法更安全，密钥不是越长他就越安全

生物信息（人脸除外）不是本地的吗，哪有存放在别人的数据库里？

我是 txt 文档放进 VeraCrypt 里

没有事情可以会说能 100%做到吧，儿子都不一定

@YouKnowIt 可以的呀，-h 看看，我记得 -L n 这种就是指定长度，--no-symbol 不用特殊字符