先说一下,我主要用 bitwarden
开了生物解锁,但是偶尔还是会出现输入主密码的场景
主密码如果太简单就不安全
如果太复杂,需要输入的时候又不方便
不喜欢物理存储,怕丢失
我的做法是,生成一个十几位随机密码,存储在苹果的`密码.app`,但是标注 12306 密码
为了防止丢失和方便输入,也备份到微信的收藏和微信输入法的常用语,同样备注 12306 密码
如果要输入主密码,手机直接使用微信输入法的常用语,电脑的话就用`密码.app`
重点来了,自动填写吼,需要删除密码后三位,再加上四位对我有特殊意思的数字,这个才是真正的主密码
我的想法是,就算泄露了
1-黑客猜不到这串乱码是 bitwarden 主密码
2-用 12306 误导,如果他去登录 12306,我可以收到登录失败的短信
3-记录的仅仅是主密码的一部分,剩余部分在我脑子里面
不知道大家存储主密码的方式还有什么?
开了生物解锁,但是偶尔还是会出现输入主密码的场景
主密码如果太简单就不安全
如果太复杂,需要输入的时候又不方便
不喜欢物理存储,怕丢失
我的做法是,生成一个十几位随机密码,存储在苹果的`密码.app`,但是标注 12306 密码
为了防止丢失和方便输入,也备份到微信的收藏和微信输入法的常用语,同样备注 12306 密码
如果要输入主密码,手机直接使用微信输入法的常用语,电脑的话就用`密码.app`
重点来了,自动填写吼,需要删除密码后三位,再加上四位对我有特殊意思的数字,这个才是真正的主密码
我的想法是,就算泄露了
1-黑客猜不到这串乱码是 bitwarden 主密码
2-用 12306 误导,如果他去登录 12306,我可以收到登录失败的短信
3-记录的仅仅是主密码的一部分,剩余部分在我脑子里面
不知道大家存储主密码的方式还有什么?
第 1 条附言 · 17 天前
开了大家的回复
其实我想问的是主密码在安全性和便捷性的取舍,大家有没有一个相对好的平衡点和方式
复杂密码硬记/抄下来/保险柜,属于安全性有了,但是输入体验比较差
简单密码/短密码/个人信息关联密码,属于降低了一定的安全,但是记忆成本/备份/输入体验会比较好
目前看下来,长短语挺不错.相对平衡
当然,跟回复对比了一下,我发现我的主密码记录方法也不错
其实我想问的是主密码在安全性和便捷性的取舍,大家有没有一个相对好的平衡点和方式
复杂密码硬记/抄下来/保险柜,属于安全性有了,但是输入体验比较差
简单密码/短密码/个人信息关联密码,属于降低了一定的安全,但是记忆成本/备份/输入体验会比较好
目前看下来,长短语挺不错.相对平衡
当然,跟回复对比了一下,我发现我的主密码记录方法也不错
 |
1
pkoukk 17 天前
主密码脑子还记不住?一天要输 8 遍
|
 |
6
ryansvn 17 天前
密码主要是要长,主密码建议选取一个自己一定记得住的,但是要长,不一定要这么复杂。
如果主密码都记不住,需要借助工具的话,那么是非常危险的,有一天工具出现了问题丢了,那就欲哭无泪了。 |
 |
9
dcsuibian 17 天前
Keepassor 路过,最近正好换了主密码和文件密钥。我的结论就是不存储也不写下来,就硬记
我之前的密码大概类似于 3jbk<,.!6aubTYan3372 这种,说实话我自己也记不住,完全是靠肌肉记忆。但是 AI 给了我另一个观点:长短语密码比随机字符密码综合效果更好 因为使用长短语更好记忆,可以适当增加密码的长度,而增加密码的长度可能效果更好。当然如果你是超人类,可以同时增加长度和使用随机字符就更加无敌了 |
 |
11
sjkdsfkkfd 17 天前
开双因素验证,加一个 8-10 位的主密码感觉已经足够了吧。就硬记就行
|
 |
12
xhslyf PRO 我 Keepass 的主密码是脑子记,不是特别乱码的,有一定规律,所以脑子记不难。
|
 |
13
bankroft 17 天前
可以设计流畅输入的密码
|
 |
14
XiLingHost 17 天前  1
主密码用变换算法生成就行了,记住一个只有 8 个字符左右的较短的主密码,然后用替换字符集的 base64 重编码生成实际使用的主密码
|
 |
15
gransh 17 天前
主密码和支付密码用脑子记。
涉及金融 or 隐私的网站用规则生成,脑子记规则。 其他网站用一码通。 |
 |
16
opengps 17 天前
对我来说主密码可以弱一点,只要不是别的地方用过的就行
|
 |
17
totoro625 17 天前
主密码是对自己有意义的单词、数字、符号,而且是只用于主密码,没有在任何地方使用过
顺便搭配了若干个 yubikey 用作静态密码输入器 |
 |
18
pdone 17 天前
有点过度焦虑了,银行卡支付密码也就 6 位数字,现代网站、app 之类的都会防暴力破解也有风控吧
|
 |
19
ZE3kr 17 天前 via iPhone
30 位以内的数字+字母+符号的纯随机密码其实很好记忆。先写在纸上,连续用个一个月,然后就再也忘不掉了。反复输入甚至都有肌肉记忆
|
|
20
ZE3kr 17 天前 via iPhone
而且像 1Password 这种除了有主密码,还有个更长的 Security Key
|
 |
21
weenhall5 17 天前 1
我看见过一些复杂有意思的密码,比如白日依山尽,黄河入海流密码为 Bry3jhhrhl
|
 |
22
sol33 17 天前
主密码不都应该是基于有意义的,不容易忘记的字符的吗?比如个姓名、生日、身份证号之类终身不变的信息。
然后再用 Leet 、凯撒加密或是栅栏密码之类(甚至是最简单的倒序)这种相对简单方式,对有意义的字符进行替换,打乱字符顺序,达到一个对其他人来讲看似随机、难以快速破解的效果。这样即便一时间忘记了,还能手算推导出来。 |
 |
23
DAPTX4869 17 天前
 我的 id 曾经就是密码; 常熟的字符拼接下特殊符号就足够了 |
 |
24
processzzp 17 天前
|
 |
25
HTravel 17 天前
主密码必须能完整记在你的大脑里。如果就是记不住,买正规的防盗柜,会给两个钥匙,必须两个钥匙同时用才能打开防盗门。其中一把钥匙放在家里很难被找到的地方,日常用单钥匙+密码开锁。密码手写下来放防盗柜。
我就是这样用的。不过哥有打印机,所有密码都被我打印下来放保密柜了。 |
 |
26
coolmint 17 天前
我是脑子记,相对复杂,且唯一使用
|
 |
27
abcde123456789 17 天前
|
 |
28
needpp 17 天前
一般记住,白日依山尽 br13j; 或者写下来放到显示器下面; 保留后面几位不写
|
 |
29
hafuhafu 17 天前
我的主密码和金融密码用脑子记,其他一律密码管理器。
主密码长度别太短,好记且唯一就行。没必要特地用随机的或者不好记的。 哪怕你用姓名缩写加生日加个熟悉的短语搭配上符号,强度都特别高。 |
 |
30
emonc 17 天前
我直接用的八位数字。能防住大部分人就行了。
|
 |
31
hytex 17 天前
举例密码 1234567 ,固定记住一位,第一位或者最后以为,如果记住最后一位,则将 123456 -> MTIzNDU2 ,存入 MTIzNDU2 。之后忘记密码只需要解密,然后再加上脑子里那一位就行了。
|
 |
32
Censhuang 17 天前
我的主密码是 常用密码+强调密码字符+服务商+软件简写
|
 |
33
i8086 17 天前
因为经常要输入,被我改为 6 位数 + 密钥文件,哈哈哈。
|
 |
34
SAREI 17 天前
重要密码独立形式记脑子里,不是那么重要但是常用的会套用一个公式,其它不重要的统一一个密码或者随便设,反正可能用一次就不用了。
|
 |
35
Xyxcode 17 天前
主密码写下来,身边没人用密码管理软件,跟本不知道我这主密码是咋用的。
|
 |
37
lizhian OP @abcde123456789 我需要的不是密码生成
|
 |
38
cpstar 17 天前
lyp82nlf
cptbtptb&bcptdtptp |
 |
40
wxstig3 17 天前
主密码除了复杂以外,其实可以自己编一个好记的,之前网上就有那个“ppnn13%-dkstFeb-1st”,娉娉袅袅十三余,豆蔻梢头二月初。
|
 |
41
rocky2024 17 天前
alfred snippestLab 等 代码片段管理 不是能够 自动触发吗?
设置 关键词 直接输入就行,干嘛要记? 本机保存又不会泄露 |
 |
42
zh584728 17 天前
脑子记,不至于一个密码都记不住吧
 |
 |
44
loveshuyuan 17 天前
其实可以不用记实际密码,记怎么来的就行,比如:md5(你的生日)
|
|
47
rocky2024 17 天前
说白了: 你的诉求就是: 主密码 好记 便捷, 高安全性;
你的思路 说白 就是 做了 字典映射 和 二次 加密 ( 便捷性没看出来, 高 安全性的思路 平白增加记忆负担) 还不如 直接将密文当做 代码片段 通过 指定字符进行触发调用; 这个是 便捷性 设置 定期提醒 更新 密文 ; 这个 是 高安全性 任何 代码片段 都支持 多端保存/云端保存 ; 没必要将密文特殊重视, 将它当做 代码片段就行 你只需要掌握 映射关系 和 代码片段的 更新频率就行 @lizhian |
|
48
rocky2024 17 天前
@XiLingHost 想法很不错, 借鉴了
|
 |
49
cyningxu 17 天前 via Android
难不成你没有一个对你自己有意义但非数字朋友很难猜到的一些东西?小学学校名称+小学最喜欢的老师+小学喜欢的女生+初恋表白的日子+最讨厌的颜色+家里第一条小狗名称,之所以选择小学是因为隔得够久,我就不信有人能猜出来
|
 |
50
hongyixin 17 天前
一句诗转成的密码,自己没事就念一念
|
 |
51
daimiaopeng 17 天前 via Android
就你正常密码用 md5 算一遍,然后再算一遍,结果为密码,保证没人能直接算出来,而你自己只要记住正常密码然后用的时候自己加密算就行
|
 |
53
tangyujing99 17 天前
@weenhall5 这个有意思。
|
 |
55
SilenceLL 17 天前
可以想一句话,然后翻译成英文拼音混合,作为密码。比如放火去烧山 1688 ,然后转换成英文,部分转拼音
|
 |
56
Geon97 17 天前
用脑子,主密码相对没有特别复杂
|
 |
57
kierankihn 17 天前 via iPhone
用 Canokey 或者 Yubikey 的模拟键盘功能直接输入
|
 |
58
pyre 17 天前 1
一个固定的主密码,其他的都是各种变式
然后全部塞到 1password 里面(最近限免一年) |
 |
59
KinBob 17 天前
密码分布式
|
 |
60
Track13 16 天前
我也是用 bitwarden 。主密码就简单的密码。反正开了 2 步验证。其他密码就生成的复杂密码。
|
 |
62
fbxshit 16 天前
我的主密码是名字拼音加 pi 的小数点后第 666666 位取 20 位数字加 e 的小数点后 999999999 位取 20 位数字,忘记了就算一下。
|
 |
63
Authorization 16 天前
passwordkey.org 挺方便。
|
Select Language