从 21 年 8 月份 去了一次网吧,导致 steam 被盗 之后我才开始规范密码管理
我将所有的密码分为两个部分。一部分是不重要的密码,一部分是重要密码
简单举个例子,家里路由器的管理密码和帐号就属于不重要密码。不重要密码就求方便保存在浏览器的密码管理器上,这种不重要的帐号被盗了也不影响什么
重要密码就很容易解释了,小到 V2EX 的密码,大到邮箱、steam 的密码都是属于重要密码,这些重要密码全部保存在 keepass 上
安卓用 keepass2 ,电脑用原版的 keepass
邮箱、游戏帐号等支持两步验证的网站就用微软的 Authenticator
webdav 轻度用户免费的坚果云可以完全胜任。如果是 webdav 重度用户可以考虑 infinicloud ( teracloud )现在国内的 123pan 好像也支持 webdav 了,但没用过大家可以试试
ios 不太了解,主要是没 ios 设备,大家如果有推荐的欢迎补充
微软的 Authenticator 绝对是个神器,它支持云备份,可以在多设备同步所管理的帐号,国外不少主流平台都支持 Authenticator 两步验证,非常非常推荐的神器
为什么不用 Bitwarden ?
因为我没有 nas ,就算有 自建起来外网访问也比较麻烦,综合来看还是 keepass 加 webdav 方便
windows 上原版 keepass 这么简陋为什么不用 keepassxc ?
最致命的一点是因为 keepassxc 不支持 webdav ,keepassxc 只能将 kdbx 文件保存在本地,如果想要跨设备同步就比较麻烦。而且原版 keepass 已经够用了简陋就简陋点吧
最后来点不是很干的干货
1 不要有常用密码,所有的密码尽量随机生成。chrome edge 浏览器和 keepass 都是有自带的密码生成器
2 尽量不要泄漏 keepass 的 kdbx 文件。目前而言 kdbx 文件破解不了但不知道啥时就会被破解。有加密必定会有破解。保管好自己的 kdbx 文件十分重要
3 不要下载乱七八糟的文件,盗版破解版的资源不少是有病毒的。下到不确定是非安全的文件要先右键使用第三方杀毒软件进行查杀,我自用的火绒就有右键文件查杀的功能,虽然我没下到过有毒文件,但这应该有用吧
p>4 去网吧登 steam wegame 啥的一定要扫码登录,特别是 steam 每次玩完下机之后一定要取消所有设备授权!!!血和泪的教训!!!如有不对欢迎指正
1
Select Language