我又开始用纸笔记密码了

kepassx 了解一下

我是自己写了个密码生成器，不过也有很多密码就是记录在浏览器里了。能开二次验证的就开。

各种软件了解一下，1password，lastpassword，免费的什么的，我都记了 30 来个账号密码

@ZSeptember 电脑不在身边就麻烦了，

至从月初 v 友介绍了 lastpass 后，我已经把所有密码都放入 lastpass，并几乎修改成了强密码，能 100 位就 100 位

累不累啊，还得带一本

@SvenWong 一张纸就行了，钱张大小

Chrome，密码随机。

@yinbowu95 我就是之前一直 chrome，同步经常丢失

@a41050447 手机云同步啊，lastpass 和 keypass 都有手机端

这么原始的方案是目的是啥？还有两份，更新密码咋办？

一直在用 keepass，全平台兼容，本地使用 OneDrive 同步，也可以放到网盘，有私有云可以同步读写。

@CSGO 没遇到。
我平时在 Win/macOS/Linux 上切换也没遇到什么问题。
iPhone 和 Android 是用系统自带的，也是没问题。

https://linuxtoy.org/archives/pass.html
pass 了解一下 gpg 加密，支持 youbikey 全平台开源软件
目前用了一年了，感觉良好，除了腾讯系不支持密码粘贴

我觉得，密码管理最重要的就是密码内容不能被别人知道，所以选择了 pass

本子不在旁边怎么办？ 安利 1Password

KeePass

keepass 同步

密码一直是 小学全称的首字母+4 位生日日期+（视情况而定的姓氏首字母+名字首字母）+已经被注销的座机号码后四位
对于我这种资产是 0， 比起密码被泄露了还是轻松点好

可以考虑 OneNote 同步，设置专门的分区保存密码，开启分区加密。只要记录微软账号密码和分区密码就可以。

keepass 目前使用良好，虽然我也没打开过几次

只是想要做备份用的话自己写个小程序吧
https://gitee.com/yebukong/X-Code

enpass 路过…楼上一个没有

记规则和算法 做到不同平台密码不一样 比所有方式都靠谱

考虑一下 1Password?

家庭版还有位置, 要不然(

keepass 用了三年了..
安卓手机也有，支持各种云，真心推荐。

支付鸨新出的钢铁匣了解一下

纸和笔不方便携带， 手机+ipad+pc 同步的方便。

keepass 有好用的 ios 端吗？

怎么，被今天的 12306 密码泄露吓到了吗？

之前是按类别分的，社交、软件、邮箱、金融、论坛、下载、等等
分了 10 个类别，每个类别是 8 位数字+字母
然后强背的。。。

后来用了 enpass，就改用随机密码了

浏览了所有回复，竟然没人用 roboform...

hash(domain).subStr(m, n) + salt
hash 可以选 md5 sha1 sha256 sm3 各种在线工具都有，很方便
截选位置长度自定义
salt 自定义，特殊符号￥%[]&*
安全得一

@a41050447 kepass 有 ios、win、mac 版，可以通过 icloud 或者各种云盘同步 key 文件

你们程序员真的谨慎

一直使用本子记，感觉自己“老了”

我连每个网站用户名都 hash。还说密码。。。

大多数网站用微信、QQ 登录……

@c4f36e5766583218 6666

我几年前从知乎学到了一招，所有网站密码都用这个网站的域名 + 主密码拼接
假如主密码是 123，V 站的密码就是 v2ex123 ；微博是 weibo123...

这都有知名程序员把这个最佳实战写进博客，被翻译成书了，看看啊

@feiyuanqiu 这个其实也很容易看出来， 知道一个后可以推测出其它站点密码，
所以我一般都是 hash("domain"+salt)[0:8]+"1234"

纸笔和云同样不值得信任，还是搞个本地密码库软件比较好

涉密不联网，用纸和笔记录密码其实很靠谱。
另一个角度说，联网数据，总有可能密码也公开的

@aliipay 主要是为了好记，以及避免一个网站泄露后被轻易撞库。支付财务相关的密码是独立的，也绝不会用在其他地方

我设置了 5 个等级

银行 /支付

TM 通讯

购物 /日常

论坛吹水

临时用




5 个级别密码都不一样，泄露了一个也不会攻破其他的

现在在用 enpass 感觉还 ok

经常各种忘记密码. 所以想着有没有什么更好的方式可取代密码

其实这是一个好方法

@Moorj 我也是这样，设置等级。和钱相关的，密码最复杂，工作次之……

我是自己写了一个本地密码存储软件，任意文本内容 aes+base64 后保存为文本放在本地，需要查看的时候用软件打开此文本解密查看。任意同步都没问题，不知道有没有和我一样的，有此类软件需求的？

不重要密码统一用 Aa123456

我是首先密码分级，跟钱相关的肯定最复杂。

密码的话有一套策略，“变与不变”，“不变”的部分有十位（数字、大小写字母、符号）

@feiyuanqiu 一个网站密码泄露还不是所有的网站都泄露了

@ncepuzs 还有，支持微信、QQ、GitHub 等登录的绝不注册账号。

@johnnie502 #55 这世界上大多数撞库，都是用程序直接拿泄漏的用户名密码去各个网站试，而不是手工一个个分析规律、推测密码规则；不过这个方法确实不靠谱了，很容易就可以写一个规则专门针对这种密码...本来用这种密码就代表不怎么看重这个网站账号的重要性，所以随便啦

各位用 lastpass 的，如果 lastpass 登陆密码泄露了，岂不是你们保存的所有密码也一起泄露？

@mozartgho lastpass 我不太清楚，但是 1password 除了 master key 密码保护之外，还有一个随机生成的几十位的 uuid，加密的算法中是通过 master key 和该 uuid 一起加密的。 解密的话也需要两者一起。就算 1password 数据库被搞了，知道你的 master key 也是拿不到密码的，uuid 这个密钥是不会通过任何方式同步保存的。

再加上一些二次认证之类的东西，可以说 1password 相当的安全。

@CSGO 大佬 5E 多少分,带我捕鱼啊

老生常谈了
https://imgs.xkcd.com/comics/password_strength.png
顺便，如果是常用电脑的登录密码，可以用这段时间的目标+时间限制
比如 Go@Write@Final@Year@Project! (learn lisp) Read@More@Books

顺便转换到中文下也有
chunsemanyuanguanbuzhu,yizhihongxingchuqianglai
或者
eee,quxiangxiangtiange,baimaofulvshui,hongzhangboqingbo
或者是这段时间的目标
wannmbyouxi,tmdhaibuquxiebaogao?

@ppdudu https://www.5ewin.com/data/player/iucfancn

chrome && safeincloud 自用，safeincloud 同步到自己的 nas. 类似的 enpass 也是不错都是能满足你的需求的。

keepass+onedrive

keepass+坚果云 DAV

mac: keepassx
ios: minikeepass
文件使用 iCloud 同步

我都明文存在 qq 邮箱记事本里面的，哪天要是我钱丢了一定是马化腾干的

@CSGO #10
Chrome 是怎么同步丢失。
A 设备修改后未同步，然后 B 设备登录，再次登录 A 设备后 无法上传上一次未同步？

从初中一直用 qq 邮箱记事本一直没换过，虽然 low 了一点，但是还挺好用的

我也是纸记密码 账号太多了

keepass 免费，开源，跨平台，本地存储

@winterfell30
@tt67wq
哈哈，+1 我也是

@feiyuanqiu 太容易破解了

哇 你听说过 1password 吗?

keepas + nginx webdav

我还记得小时候很多年前还没有这些软件的时候，我都是弄一个 txt 文本文件，全部一个一个记起来。要用就去找 or 修改。那时候还怕这个文件被人家找到，还 Zip 起来加密码。

我从小就是用纸笔记的，凡是数字用某种方法加密打乱~~这样即使本子拿走了也不会被有问题

博客自己开发个密码栏目

@wolfie 对，比如我修改了 Facebook 的密码，还能自动帮我生成 15 位数强密码，结果回家，打开 pc，都在墙外环境，打开 Facebook，依然是旧密码。当我第二天回修改密码电脑上，发现旧密码同步回来了。只好找回密码了。

我是谷歌自动密码填充的

我估计我自己字都快不认识了。

@no1xsyzy 过一段时间不用，再登陆怕是要拍碎自己脑袋了：这个账号的密码到底是“白日依山尽”还是“床前明月光”，然后强迫自己把所有古诗背诵一遍。

enpass 感觉很完美..

手机笔记，chrome 一般够用了。

PS：LZ 这个默认头像真的好想吐槽一下...

和楼主思路差不多：为了自由度。我用 evernote，一个网站账号，需要一篇便笺。

因为你提交给网站的信息，需要记忆的不仅仅是用户名、密码，还包括但不限于：

交易密码
支付密码
登陆密码（光密码就有好几种）
注册用邮箱（多个邮箱）
注册用手机号（多个号码）
密码找回三个问题的答案（答案文本格式：数字、字母大小写、汉字 /英语字母、半角全角...以及其他算法故意经过混淆的文本）
银行卡 /虚拟卡 /会员卡卡号
比特币地址明文及 sha256 编码
两步验证手机号（多个号码）
其他自定义内容...
......

所以感觉 1password 之类的 APP 可能根本不够用
而便签则拥有最大的自由度，比如我可以写
用户名；
密码提示，或者用*代替

年纪大经不起折腾了，我希望所有的帐号密码都能跟大厂的帐号接入，扫码登录。国内 bat 等等，国外谷歌 github 等等。

chrome 记一份，印象笔记再记一份详细的，包括密保问题什么的

用 1password 记 但是如果哪天手机不小心丢了 那就真的没救了

用 chrome...

keepass 推荐

我觉得各大网站可以限制不能全部是字母这种密码，但不应该限制我各种符号都上。太讨厌了。

真神奇 家里有矿吗搞这么复杂。。

港真。你就算用 qq123456 这种密码。就算泄密了。人家看到这样的密码都懒得试。觉得是假码。哈哈哈。

Avast

我就没这烦恼, 一般的网站不注册

像我这样 3 个密码走天下的人就没有了吗？

@Moorj 看来你跟我一样。我密码主要分
金融 /支付（支付宝银行 APP ）（支付密码）
社交 （ QQ 微信）
论坛吹水
临时。。

@radiolover LastPass - Secure Notes
https://support.logmeininc.com/zh/lastpass/help/manage-your-secure-notes-lp050001

@smallgoogle 不存在人工脱库的，都是自动尝试的，别人才懒得从字典中特地除去 qq123456