这是一个创建于 382 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教各位一般都如何管理密码,特别是一个网站上有几个账号这种情况。我现在都记录在云笔记上,但是每次查询都要先去云笔记查找一番。不知道各位大佬都用什么软件或者插件管理密码?
第 1 条附言 · 2024-07-16 10:40:21 +08:00
谢谢大家的回复。我想强调的地方是,1passwrd,keepass, bitwarden 这些软件都支持一个网站上多个账号吗?
 |
1
gregy 2024-07-16 09:30:23 +08:00  4
1Password 坚定的支持者
|
 |
2
morningtzh 2024-07-16 09:30:52 +08:00
apple 钥匙串
|
 |
3
EndlessMemory 2024-07-16 09:34:49 +08:00 9
最强大脑
|
 |
4
onll42y 2024-07-16 09:37:52 +08:00
@morningtzh iOS18 和 macOS15 出 Passwords 应用了,更好用
|
 |
5
dfdd1811 2024-07-16 09:38:52 +08:00 1
我用 enpass 。并且,v2ex 网站是有搜索功能的
|
 |
6
kuonkuon 2024-07-16 09:44:50 +08:00
1password 用了一年半了,感觉挺棒的,现在啥都往里面存。但是手机端每次搜索记录时要等半天,不知道为啥。
|
 |
7
xiangbohua 2024-07-16 09:47:30 +08:00
Apple keychain
|
 |
8
deBaikal 2024-07-16 09:50:22 +08:00 5
bitwarden
|
 |
9
gqiuyuebai 2024-07-16 10:01:01 +08:00
keepass
|
 |
10
flashlight 2024-07-16 10:02:40 +08:00
1Password 服务都冲了 5 年了
|
 |
11
Mocus 2024-07-16 10:04:09 +08:00
keepass
|
 |
12
thomas15425 2024-07-16 10:07:29 +08:00
不管理,忘了就重设。
|
 |
13
sugarsalt 2024-07-16 10:12:56 +08:00
All in Firefox
|
 |
14
wxyrrcj 2024-07-16 10:13:37 +08:00
bitwarden 自建
|
 |
16
ccloving OP @onll42y 我家网络环境有些复杂,我同时用 windows,debian,macos,android 和 iOS,如果只支持苹果,得有一半的平台覆盖不到。
|
 |
18
marquina 2024-07-16 10:24:18 +08:00
keepass ,本地同步+webdav ,各平台都有客户端
|
 |
20
liangjiahui 2024-07-16 10:24:42 +08:00
apple 钥匙串
|
 |
22
stephenhero 2024-07-16 10:25:08 +08:00
bitwarden 自建(定时备份),浏览器和移动端都有对应的客户端,挺好用的
|
 |
24
wunonglin PRO 1Password
|
 |
25
zhandi4 2024-07-16 10:26:02 +08:00
不涉及金钱就全都交给 chrome 一把梭了,涉及金钱的就手机。
|
|
26
wunonglin PRO 不建议自建,除非你能保证你的服务器不会 boom ,不然不如用云服务
|
 |
27
location123 2024-07-16 10:27:41 +08:00
密码键盘 国产的 好处是支持自动填充
|
 |
28
EricFuture 2024-07-16 10:28:49 +08:00
1Password +1
|
 |
29
dule 2024-07-16 10:31:15 +08:00
日经贴,昨天首页热榜才回答过,问问题之前先搜索一下关键词,避免重复回答: https://ex.noerr.eu.org/t/1057311
|
 |
30
chauncychan 2024-07-16 10:32:23 +08:00
部署 bitwarden 在服务器,然后只需要记住 bitwarden 的密码就行了
|
 |
33
sunzhuo 2024-07-16 10:44:09 +08:00
设三个等级的密码
|
 |
34
wclebb 2024-07-16 10:44:31 +08:00
1Password 可以支持一个网站多个密码,也可以支持二次认证等。
|
 |
35
chioplkijhman 2024-07-16 10:48:48 +08:00
记忆宫殿,把密码放在 1 楼转角那个房间的抽屉里,每个抽屉上面贴一个网站/app 的 logo 作为识别。
|
 |
36
sastar 2024-07-16 10:49:13 +08:00
docker compose 方式内网部署 vaultwarden ,数据库存储在本地,定期备份 compose 文件和数据文件。
|
 |
37
brcefy 2024-07-16 10:51:34 +08:00
KeepassXC 一把梭,纯本地比较安全,同网站不同账号可以自动弹出选择框,还支持 TOTP
|
|
38
dfdd1811 2024-07-16 10:56:13 +08:00
@ccloving …有 tag 功能,有标题,有用户名字段,有邮箱字段,有域名字段,软件里搜索直接输关键字就能搜到…登陆到网站里点登陆框自动能列出你多账号,双击就能登陆…上面这些推荐你随便下一个试试,这都是基本功能…
|
 |
39
JingXiao 2024-07-16 11:00:18 +08:00
设置几组密码,越复杂的设置给越需要安全设置的站点,比如有个人隐私的,apple 账号等都用复杂密码,一般的社区论坛之类的比如 v2 就用简单的密码(即使泄露了也影响不大)。反正几组密码,脑子里也能记住。
|
|
40
ccloving OP @chioplkijhman 之前还特意学习过记忆宫殿,不过岁数大了。经常忘记对面同事的名字。放弃了,还是用高科技吧。
|
 |
43
QUC062IzY3M1Y6dg 2024-07-16 11:22:41 +08:00
多账号管理都是最基本的功能,自定义标签之类的,生成复杂密码
 |
 |
44
pkoukk 2024-07-16 11:22:51 +08:00
密码管理软件都支持同站点多账号,哪怕你用浏览器的记住密码都支持,何出此问呢
|
 |
45
WilsonGGG 2024-07-16 11:24:36 +08:00
感觉除了钱和通讯相关的,都可以用一个密码。
|
|
46
dule 2024-07-16 11:25:20 +08:00
@ccloving #31 你说的这个功能基本是个管理器就支持。很多年前就把云端的换成本地开源的 keepass 了,搭配密钥文件,硬件密钥等分批存放基本不存在被破译,云端 lastpass 我记得以前有泄露密码事件。KeepassXC 支持 TOTP 、备注,高级附件属性里面想额外写什么写,也可以添加对应附件,基本什么需求都做得到,坚果云 webdav 同步跨平台
|
 |
47
Cloud9527 2024-07-16 11:25:56 +08:00
靠脑子
 |
 |
50
InkAndBanner 2024-07-16 11:32:53 +08:00
bitwarden 自建比起云有什么好处呢?我都是用云的
|
|
51
dule 2024-07-16 11:37:50 +08:00
@ccloving #48 客户端直接设置的 webdav 链接,跟云端有什么区别?有网络就能直接拉取。。。设备多少都没问题,当然,各有所好嘛,我也是从云端切过来的,也十分好用。
问题是连 lastpass 这些大平台云端都泄露好几次,怎么保证自己自建服务会比他们更安全?他们大平台比谁都在意安全性,无非别人没这精力专门搞个人服务器而已,所以大部分人觉得自建会更安全。。。 |
 |
53
yangxiaopeipei 2024-07-16 11:59:02 +08:00
1Password 多平台无脑入,随便问问有没有车,11 月份到期。
|
 |
54
yhgogogo 2024-07-16 12:01:09 +08:00
都用一个有什么问题?
|
 |
55
bigshawn 2024-07-16 12:52:37 +08:00
用了六七年 1Password 了,再在 NAS 跑个 vaultwarden 备份用
|
 |
56
hlhshsh 2024-07-16 13:08:07 +08:00
@InkAndBanner 好处是心里上强迫症,折腾过一段时间还是回官方的了。
|
 |
57
raptor 2024-07-16 13:19:55 +08:00
日经问题……不过答案只有一个:自建 vaultwarden
|
 |
58
92DISPfZMyn9IZaw 2024-07-16 13:32:45 +08:00
@onll42y 然而只适合全家桶用户
|
 |
59
tomato96 2024-07-16 13:35:35 +08:00
我觉得 edge 就挺好的
|
 |
60
iLtc 2024-07-16 13:46:11 +08:00
1Password 支持一个网站多个账号的
|
 |
61
Manley 2024-07-16 14:06:05 +08:00
前几天我也在研究这个,翻了站内很多帖子,基本都推荐自建 vaultwarden ,我自己的方案目前是在纠结拼车 1password 还是付费 bitwarden 。自己不太想折腾,还想要个 2FA ,付费的话其实两家的费用差不多,1p 需要拼车,需要新建一个保险库,bitwarden 可以自己独立账号。我自己两个都试用了一下,论产品体验还是 1p 更好。bitwarden 相比之下有一种 geek 粗糙的美。付费的话其实不如 1p 了
|
 |
62
q2677855779 2024-07-16 14:06:38 +08:00
edge 自带的,至少安全,其他第三方的,emm ,担心泄露。
|
 |
63
chengiri 2024-07-16 14:14:20 +08:00
最安全有效的方式是脑记,通过自己的一套规则来生成密码,比如你叫张三生日 0716 ,那注册 V2EX ,就是 zhangsan0716@v2ex, 如果觉得这种规则太过于简单,也可以在套一层就是初始字符对应 26 键盘位置,字母上方的字符,比如 z 就是 a ,h 就是 y ,那么 zhangsan 就是 ayqhtwqh ,初始数字和字符我们可以不变,最终密码就是 ayqhtwqh0716@f2#s ,当然可能有些复且比较鸡肋,我只想说你可以根据自已的一套规则来生成密码,安全性大大提高
|
 |
64
Toadair 2024-07-16 14:17:03 +08:00
电信公网 IP 家庭 nas 用 webdav+KeePass 进行密码管理
|
 |
65
taozhiw 2024-07-16 14:25:22 +08:00
只有我一个人用支付宝 钢铁匣(现在叫 安全备忘) 么
|
 |
66
yveJohn 2024-07-16 14:44:52 +08:00
自建 bitwarden
|
 |
68
iyaozhen 2024-07-16 14:48:38 +08:00
|
 |
70
wukaige 2024-07-16 14:59:21 +08:00
记到脑子里,先想一个复杂的密码前缀,例如身份证里面取几个数字,再插入一些特殊符号。
前缀: wu@2000&04#05% 后缀可以用网站的域名中的前 两个字母,或者后几个,随便。 网站: https://ex.noerr.eu.org/t/1057583 密码: wu@20&04#05%ex 网站: https://filehelper.weixin.qq.com/ 密码: wu@20&04#05%wx 只要记住前缀,就算忘记后缀用的是域名的哪几个字母,试几次也能出来。 |
 |
71
BZGOGO 2024-07-16 15:01:42 +08:00 via iPhone
普通密码:bitwarden 免费版
隐私密码:记脑子里 |
 |
72
esxlin 2024-07-16 15:03:09 +08:00
自从用了密码管理软件后发现变懒了,再简单的密码还得翻下密码软件。其实还是常规强密码搭配二次验证其实也不赖
|
 |
73
ixcode 2024-07-16 15:06:01 +08:00
你能想到的和想不到的 1password 都替你想到了
 |
 |
74
gvdlmjwje 2024-07-16 15:23:05 +08:00
公司的那些服务器、网站密码啥的就记在本地的 keepass 里面,keepass 密码库每天同步到备份服务器;私人的就用 vaultwarden 自己搭在 homelab 里面
|
 |
75
leeseast2Z 2024-07-16 15:23:21 +08:00
1Password ,用了快两年,iPhone 和 PC 上使用,很 nice
|
 |
76
xiadengmaX1 2024-07-16 15:26:06 +08:00
@ccloving #67 先用官网的免费版成本最低,和自建的区别也就是没有 TOTP 。
|
 |
77
elonlee 2024-07-16 15:28:40 +08:00
密码我一般都是半加密状态
例如 abc***223** 位数相同方便联想记忆 |
 |
79
sss15 2024-07-16 15:39:54 +08:00
@ccloving #19 enpass 支持一个网站多个账号,可以给账号加标题进行区分的,也可以自己根据账号名自行区分。 对 ios 端的 web 支持有的,但是 ios 中 app 内的登录有的时候力不从心
|
 |
81
chengchengya 2024-07-16 16:11:45 +08:00
@chengiri #63 找到了通道中人 我也差不多这个逻辑
|
|
82
chengchengya 2024-07-16 16:12:15 +08:00
@chengchengya #81 同道中人*
|
 |
83
chouxiang99 2024-07-16 16:21:53 +08:00
1password
|
 |
84
aydenagel381 2024-07-16 16:59:08 +08:00
github 存储随机数,自己记一个字符串,每次使用时拼接随机数和字符串,然后进行哈希。
|
 |
85
ruochen666 2024-07-16 17:08:30 +08:00
bitwarden 自建,定时同步数据到 cos ,bitwarden 设置个简单登录密码,加个 2FA 就可以了
|
 |
86
sunshower 2024-07-16 17:13:47 +08:00
1p 和 bitwarden ,一个网站上多个账号要分开记录,不能一个记录里支持多个账号
这点 lp 是支持的,但是 lp 黑历史多了,1p 虽然也有,但暂时也还能信,最大缺点就是 1p 转卖了 2 、3 次了,现在的开发人员比较死板,不肯支持 steam 的验证码 |
|
87
sunshower 2024-07-16 17:17:27 +08:00
@kuonkuon #6 app 端搜索确实烂了,每次 pc 上新增一个项目,app 打开后要花点时间同步加重新索引才能正常搜到,输入太快就搜出一片空白,没有那种及时性。而且有的字段还不支持搜索
|
 |
88
perpetually 2024-07-16 17:20:18 +08:00
bitwarden ,iOS ,Windows ,chrome 插件都兼容
|
 |
89
Subfire 2024-07-16 17:22:02 +08:00
从不记录在任何物理介质上. 搞了 1 个符合窝自己使用习惯的"密码规则变化表", 对每个网站/APP 等进行规则运算得出密码, 每次用什么网站/APP, 用脑袋查表就行
|
 |
90
AndyJMR 2024-07-16 17:54:13 +08:00
我用 keepass ,数据几个地方备份
|
 |
91
hjw45611 2024-07-16 17:56:02 +08:00
记得住就记,记不住就手机号邮箱重设
|
 |
92
cansiny0320 2024-07-16 18:01:16 +08:00
@chengiri #63 但是有可能出现通过的你规则生成的密码不符合平台密码规范的情况 比如要求首字母大写,位数,纯数字之类的
|
 |
93
haixiu 2024-07-16 18:34:12 +08:00
这几天 bitwarden 我这里被墙了,就很烦,又没条件自建。
keepass 的 iOS 第三方 app 卖订阅卖的比 1password 还贵。 |
 |
94
VirtualLife 2024-07-16 18:40:27 +08:00
曾经用过 keepass ,后来用了几年 1p ,最后换 bitwarden 自建,最后直接切换到 bitwarden 官方,一年$10 已经用了 2 年,该有都有,不折腾了。
|
 |
97
fyq 2024-07-16 21:25:23 +08:00
password.txt
|
 |
98
CRH 2024-07-16 21:45:47 +08:00
|
 |
99
suxiaoxiann 2024-07-16 23:22:50 +08:00
V2 月经贴,keepass+坚果云 WebDav 同步。
|
 |
100
798574408 2024-07-17 02:45:58 +08:00 via Android
密码键盘,这个算国内完成度比较高的了
|
Select Language