我又开始用纸笔记密码了 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 AI 生成的内容
a41050447
V2EX    程序员

我又开始用纸笔记密码了

  •  1
     
  •   a41050447 2018-12-28 16:26:07 +08:00 via iPhone 13058 次点击
    这是一个创建于 2528 天前的主题,其中的信息可能已经有所发展或是发生改变。
    各种网站会员、邮箱、网盘、游戏、vps ……
    记忆力开始衰退,

    前段时间开始用纸笔记密码,(银行卡除外
    密码统一前缀,只把后缀写纸上,
    家里某个角落存个备份,钱包里放一份,
    方便,持久,防盗,容灾,
    104 条回复    2019-06-23 10:22:57 +08:00
    1  2  
    looplj
        1
    looplj  
       2018-12-28 16:27:17 +08:00
    kepassx 了解一下
    loveour
        2
    loveour  
       2018-12-28 16:28:27 +08:00
    我是自己写了个密码生成器,不过也有很多密码就是记录在浏览器里了。能开二次验证的就开。
    aa514758835
        3
    aa514758835  
       2018-12-28 16:29:50 +08:00
    各种软件了解一下,1password,lastpassword,免费的什么的,我都记了 30 来个账号密码
    a41050447
        4
    a41050447  
    OP
       2018-12-28 16:31:56 +08:00 via iPhone
    @ZSeptember 电脑不在身边就麻烦了,
    CSGO
        5
    CSGO  
       2018-12-28 16:31:56 +08:00   1
    至从月初 v 友介绍了 lastpass 后,我已经把所有密码都放入 lastpass,并几乎修改成了强密码,能 100 位就 100 位
    SvenWong
        6
    SvenWong  
       2018-12-28 16:32:23 +08:00
    累不累啊,还得带一本
    a41050447
        7
    a41050447  
    OP
       2018-12-28 16:32:54 +08:00 via iPhone
    @SvenWong 一张纸就行了,钱张大小
    kwanzaa
        8
    kwanzaa  
       2018-12-28 16:34:29 +08:00
    Chrome,密码随机。
    CSGO
        9
    CSGO  
       2018-12-28 16:34:40 +08:00
    CSGO
        10
    CSGO  
       2018-12-28 16:35:08 +08:00
    @yinbowu95 我就是之前一直 chrome,同步经常丢失
    swulling
        11
    swulling  
       2018-12-28 16:38:48 +08:00
    @a41050447 手机云同步啊,lastpass 和 keypass 都有手机端
    ScotGu
        12
    ScotGu  
       2018-12-28 16:40:08 +08:00
    这么原始的方案是目的是啥?还有两份,更新密码咋办?

    一直在用 keepass,全平台兼容,本地使用 OneDrive 同步,也可以放到网盘,有私有云可以同步读写。
    kwanzaa
        13
    kwanzaa  
       2018-12-28 16:42:40 +08:00
    @CSGO 没遇到。
    我平时在 Win/macOS/Linux 上切换也没遇到什么问题。
    iPhone 和 Android 是用系统自带的,也是没问题。
    jinhan13789991
        14
    jinhan13789991  
       2018-12-28 16:49:08 +08:00
    https://linuxtoy.org/archives/pass.html
    pass 了解一下 gpg 加密,支持 youbikey 全平台开源软件
    目前用了一年了,感觉良好,除了腾讯系不支持密码粘贴
    jinhan13789991
        15
    jinhan13789991  
       2018-12-28 16:50:10 +08:00
    我觉得,密码管理最重要的就是密码内容不能被别人知道,所以选择了 pass
    x66
        16
    x66  
       2018-12-28 16:50:33 +08:00 via iPhone
    本子不在旁边怎么办? 安利 1Password
    yuanshuai1995
        17
    yuanshuai1995  
       2018-12-28 16:56:32 +08:00
    KeePass
    skschema
        18
    skschema  
       2018-12-28 16:58:52 +08:00
    keepass 同步
    ukipoi
        19
    ukipoi  
       2018-12-28 17:07:48 +08:00
    密码一直是 小学全称的首字母+4 位生日日期+(视情况而定的姓氏首字母+名字首字母)+已经被注销的座机号码后四位
    对于我这种资产是 0, 比起密码被泄露了还是轻松点好
    cjq8z
        20
    cjq8z  
       2018-12-28 17:14:42 +08:00 via Android   2
    可以考虑 OneNote 同步,设置专门的分区保存密码,开启分区加密。只要记录微软账号密码和分区密码就可以。
    Mac
        21
    Mac  
       2018-12-28 17:23:55 +08:00
    keepass 目前使用良好,虽然我也没打开过几次
    MineDog
        22
    MineDog  
       2018-12-28 17:25:17 +08:00
    只是想要做备份用的话自己写个小程序吧
    https://gitee.com/yebukong/X-Code
    duvalier
        23
    duvalier  
       2018-12-28 17:30:52 +08:00 via iPhone
    enpass 路过…楼上一个没有
    daodao
        24
    daodao  
       2018-12-28 17:33:01 +08:00
    记规则和算法 做到不同平台密码不一样 比所有方式都靠谱
    BrbiwsFtd9zDGZqB
        25
    BrbiwsFtd9zDGZqB  
       2018-12-28 17:33:23 +08:00
    考虑一下 1Password?

    家庭版还有位置, 要不然(
    hv3s1
        26
    hv3s1  
       2018-12-28 17:33:33 +08:00
    keepass 用了三年了..
    安卓手机也有,支持各种云,真心推荐。
    BlongLee
        27
    BlongLee  
       2018-12-28 17:34:10 +08:00
    支付鸨新出的钢铁匣了解一下
    zhuoyan
        28
    zhuoyan  
       2018-12-28 17:37:34 +08:00
    纸和笔不方便携带, 手机+ipad+pc 同步的方便。
    Koz3
        29
    Koz3  
       2018-12-28 17:39:47 +08:00 via iPhone
    keepass 有好用的 ios 端吗?
    leafin
        30
    leafin  
       2018-12-28 17:40:46 +08:00
    怎么,被今天的 12306 密码泄露吓到了吗?
    mengyang624
        31
    mengyang624  
       2018-12-28 17:42:58 +08:00
    之前是按类别分的,社交、软件、邮箱、金融、论坛、下载、等等
    分了 10 个类别,每个类别是 8 位数字+字母
    然后强背的。。。

    后来用了 enpass,就改用随机密码了
    dreambig183
        32
    dreambig183  
       2018-12-28 17:47:08 +08:00 via Android
    浏览了所有回复,竟然没人用 roboform...
    Yanni0507
        33
    Yanni0507  
       2018-12-28 18:32:29 +08:00
    hash(domain).subStr(m, n) + salt
    hash 可以选 md5 sha1 sha256 sm3 各种在线工具都有,很方便
    截选位置长度自定义
    salt 自定义,特殊符号¥%[]&*
    安全得一
    jevonszmx
        34
    jevonszmx  
       2018-12-28 18:41:04 +08:00
    @a41050447 kepass 有 ios、win、mac 版,可以通过 icloud 或者各种云盘同步 key 文件
    alakey1989
        35
    alakey1989  
       2018-12-28 18:47:51 +08:00
    你们程序员真的谨慎
    Zeonjl
        36
    Zeonjl  
       2018-12-28 18:50:46 +08:00 via Android
    一直使用本子记,感觉自己“老了”
    c4f36e5766583218
        37
    c4f36e5766583218  
       2018-12-28 19:17:56 +08:00
    我连每个网站用户名都 hash。还说密码。。。
    V2exUser
        38
    V2exUser  
       2018-12-28 19:20:43 +08:00 via Android
    大多数网站用微信、QQ 登录……
    jadec0der
        39
    jadec0der  
       2018-12-28 19:29:10 +08:00
    feiyuanqiu
        40
    feiyuanqiu  
       2018-12-28 19:31:59 +08:00
    我几年前从知乎学到了一招,所有网站密码都用这个网站的域名 + 主密码拼接
    假如主密码是 123,V 站的密码就是 v2ex123 ;微博是 weibo123...
    shm7
        41
    shm7  
       2018-12-28 19:34:45 +08:00 via iPhone
    这都有知名程序员把这个最佳实战写进博客,被翻译成书了,看看啊
    aliipay
        42
    aliipay  
       2018-12-28 19:37:12 +08:00   2
    @feiyuanqiu 这个其实也很容易看出来, 知道一个后可以推测出其它站点密码,
    所以我一般都是 hash("domain"+salt)[0:8]+"1234"
    djyde
        43
    djyde  
       2018-12-28 19:40:11 +08:00
    wtdd
        44
    wtdd  
       2018-12-28 19:41:43 +08:00
    纸笔和云同样不值得信任,还是搞个本地密码库软件比较好
    ShangAliyun
        45
    ShangAliyun  
       2018-12-28 19:50:37 +08:00   1
    涉密不联网,用纸和笔记录密码其实很靠谱。
    另一个角度说,联网数据,总有可能密码也公开的
    feiyuanqiu
        46
    feiyuanqiu  
       2018-12-28 19:54:17 +08:00 via Android
    @aliipay 主要是为了好记,以及避免一个网站泄露后被轻易撞库。支付财务相关的密码是独立的,也绝不会用在其他地方
    Moorj
        47
    Moorj  
       2018-12-28 22:02:43 +08:00   2
    我设置了 5 个等级

    银行 /支付

    TM 通讯

    购物 /日常

    论坛吹水

    临时用




    5 个级别密码都不一样,泄露了一个也不会攻破其他的
    unlighted
        48
    unlighted  
       2018-12-28 22:04:44 +08:00
    现在在用 enpass 感觉还 ok
    geew
        49
    geew  
       2018-12-28 22:06:19 +08:00
    经常各种忘记密码. 所以想着有没有什么更好的方式可取代密码
    lekuhu
        50
    lekuhu  
       2018-12-28 22:13:00 +08:00
    其实这是一个好方法
    luopengfei14
        51
    luopengfei14  
       2018-12-28 23:43:59 +08:00 via iPhone
    @Moorj 我也是这样,设置等级。和钱相关的,密码最复杂,工作次之……
    zooey2021
        52
    zooey2021  
       2018-12-29 08:17:22 +08:00 via iPhone
    我是自己写了一个本地密码存储软件,任意文本内容 aes+base64 后保存为文本放在本地,需要查看的时候用软件打开此文本解密查看。任意同步都没问题,不知道有没有和我一样的,有此类软件需求的?
    cuiqiangtj
        53
    cuiqiangtj  
       2018-12-29 08:32:52 +08:00
    不重要密码统一用 Aa123456
    ncepuzs
        54
    ncepuzs  
       2018-12-29 10:38:41 +08:00
    我是首先密码分级,跟钱相关的肯定最复杂。

    密码的话有一套策略,“变与不变”,“不变”的部分有十位(数字、大小写字母、符号)
    johnnie502
        55
    johnnie502  
       2018-12-29 10:39:58 +08:00
    @feiyuanqiu 一个网站密码泄露还不是所有的网站都泄露了
    ncepuzs
        56
    ncepuzs  
       2018-12-29 10:40:00 +08:00
    @ncepuzs 还有,支持微信、QQ、GitHub 等登录的绝不注册账号。
    feiyuanqiu
        57
    feiyuanqiu  
       2018-12-29 10:52:42 +08:00
    @johnnie502 #55 这世界上大多数撞库,都是用程序直接拿泄漏的用户名密码去各个网站试,而不是手工一个个分析规律、推测密码规则;不过这个方法确实不靠谱了,很容易就可以写一个规则专门针对这种密码...本来用这种密码就代表不怎么看重这个网站账号的重要性,所以随便啦
    mozartgho
        58
    mozartgho  
       2018-12-29 11:11:41 +08:00
    各位用 lastpass 的,如果 lastpass 登陆密码泄露了,岂不是你们保存的所有密码也一起泄露?
    Greenm
        59
    Greenm  
       2018-12-29 11:31:50 +08:00
    @mozartgho lastpass 我不太清楚,但是 1password 除了 master key 密码保护之外,还有一个随机生成的几十位的 uuid,加密的算法中是通过 master key 和该 uuid 一起加密的。 解密的话也需要两者一起。就算 1password 数据库被搞了,知道你的 master key 也是拿不到密码的,uuid 这个密钥是不会通过任何方式同步保存的。

    再加上一些二次认证之类的东西,可以说 1password 相当的安全。
    ppdudu
        60
    ppdudu  
       2018-12-29 11:46:30 +08:00
    @CSGO 大佬 5E 多少分,带我捕鱼啊
    no1xsyzy
        61
    no1xsyzy  
       2018-12-29 11:51:04 +08:00
    老生常谈了
    https://imgs.xkcd.com/comics/password_strength.png
    顺便,如果是常用电脑的登录密码,可以用这段时间的目标+时间限制
    比如 Go@Write@Final@Year@Project! (learn lisp) Read@More@Books
    no1xsyzy
        62
    no1xsyzy  
       2018-12-29 11:56:08 +08:00
    顺便转换到中文下也有
    chunsemanyuanguanbuzhu,yizhihongxingchuqianglai
    或者
    eee,quxiangxiangtiange,baimaofulvshui,hongzhangboqingbo
    或者是这段时间的目标
    wannmbyouxi,tmdhaibuquxiebaogao?
    CSGO
        63
    CSGO  
       2018-12-29 12:00:09 +08:00
    ghostwwg
        64
    ghostwwg  
       2018-12-29 12:04:58 +08:00
    chrome && safeincloud 自用,safeincloud 同步到自己的 nas. 类似的 enpass 也是不错都是能满足你的需求的。
    phelop
        65
    phelop  
       2018-12-29 12:27:59 +08:00
    keepass+onedrive
    newmlp
        66
    newmlp  
       2018-12-29 12:45:30 +08:00
    keepass+坚果云 DAV
    MicroCatPad
        67
    MicroCatPad  
       2018-12-29 12:48:55 +08:00
    mac: keepassx
    ios: minikeepass
    文件使用 iCloud 同步
    tt67wq
        68
    tt67wq  
       2018-12-29 12:50:50 +08:00
    我都明文存在 qq 邮箱记事本里面的,哪天要是我钱丢了一定是马化腾干的
    wolfie
        69
    wolfie  
       2018-12-29 12:54:17 +08:00
    @CSGO #10
    Chrome 是怎么同步丢失。
    A 设备修改后未同步,然后 B 设备登录,再次登录 A 设备后 无法上传上一次未同步?
    winterfell30
        70
    winterfell30  
       2018-12-29 12:57:28 +08:00
    从初中一直用 qq 邮箱记事本一直没换过,虽然 low 了一点,但是还挺好用的
    choudashu
        71
    choudashu  
       2018-12-29 12:58:12 +08:00
    我也是纸记密码 账号太多了
    ivechan
        72
    ivechan  
       2018-12-29 13:03:38 +08:00
    keepass 免费,开源,跨平台,本地存储
    Kyon945
        73
    Kyon945  
       2018-12-29 13:04:28 +08:00 via iPhone
    @winterfell30
    @tt67wq
    哈哈,+1 我也是
    li02
        74
    li02  
       2018-12-29 13:24:34 +08:00
    @feiyuanqiu 太容易破解了
    zakokun
        75
    zakokun  
       2018-12-29 13:25:45 +08:00
    哇 你听说过 1password 吗?
    SmiteChow
        76
    SmiteChow  
       2018-12-29 13:57:24 +08:00
    keepas + nginx webdav
    killsting
        77
    killsting  
       2018-12-29 14:08:15 +08:00
    我还记得小时候很多年前还没有这些软件的时候,我都是弄一个 txt 文本文件,全部一个一个记起来。要用就去找 or 修改。那时候还怕这个文件被人家找到,还 Zip 起来加密码。
    season4675
        78
    season4675  
       2018-12-29 14:18:29 +08:00
    我从小就是用纸笔记的,凡是数字用某种方法加密打乱~~这样即使本子拿走了也不会被有问题
    zlhsvc
        79
    zlhsvc  
       2018-12-29 14:25:53 +08:00
    博客自己开发个密码栏目
    CSGO
        80
    CSGO  
       2018-12-29 15:08:51 +08:00
    @wolfie 对,比如我修改了 Facebook 的密码,还能自动帮我生成 15 位数强密码,结果回家,打开 pc,都在墙外环境,打开 Facebook,依然是旧密码。当我第二天回修改密码电脑上,发现旧密码同步回来了。只好找回密码了。
    whung
        81
    whung  
       2018-12-29 16:14:08 +08:00
    我是谷歌自动密码填充的
    blue0125
        82
    blue0125  
       2018-12-29 16:21:19 +08:00
    我估计我自己字都快不认识了。
    shijingshijing
        83
    shijingshijing  
       2018-12-29 16:28:30 +08:00 via iPhone
    @no1xsyzy 过一段时间不用,再登陆怕是要拍碎自己脑袋了:这个账号的密码到底是“白日依山尽”还是“床前明月光”,然后强迫自己把所有古诗背诵一遍。
    loveCoding
        84
    loveCoding  
       2018-12-29 16:33:26 +08:00
    enpass 感觉很完美..
    catinsides
        85
    catinsides  
       2018-12-29 17:14:18 +08:00
    手机笔记,chrome 一般够用了。

    PS:LZ 这个默认头像真的好想吐槽一下...
    radiolover
        86
    radiolover  
       2018-12-29 18:45:25 +08:00
    和楼主思路差不多:为了自由度。我用 evernote,一个网站账号,需要一篇便笺。

    因为你提交给网站的信息,需要记忆的不仅仅是用户名、密码,还包括但不限于:

    交易密码
    支付密码
    登陆密码(光密码就有好几种)
    注册用邮箱(多个邮箱)
    注册用手机号(多个号码)
    密码找回三个问题的答案(答案文本格式:数字、字母大小写、汉字 /英语字母、半角全角...以及其他算法故意经过混淆的文本)
    银行卡 /虚拟卡 /会员卡卡号
    比特币地址明文及 sha256 编码
    两步验证手机号(多个号码)
    其他自定义内容...
    ......

    所以感觉 1password 之类的 APP 可能根本不够用
    而便签则拥有最大的自由度,比如我可以写
    用户名;
    密码提示,或者用*代替
    yiyi11
        87
    yiyi11  
       2018-12-29 20:03:22 +08:00 via Android
    年纪大经不起折腾了,我希望所有的帐号密码都能跟大厂的帐号接入,扫码登录。国内 bat 等等,国外谷歌 github 等等。
    yanlaz
        88
    yanlaz  
       2018-12-29 21:19:18 +08:00
    chrome 记一份,印象笔记再记一份详细的,包括密保问题什么的
    lily126
        89
    lily126  
       2018-12-29 22:16:51 +08:00
    用 1password 记 但是如果哪天手机不小心丢了 那就真的没救了
    chenxin8
        90
    chenxin8  
       2018-12-29 22:18:18 +08:00 via Android
    用 chrome...
    cnbattle
        91
    cnbattle  
       2018-12-29 22:27:42 +08:00 via Android
    keepass 推荐
    zhidian
        92
    zhidian  
       2018-12-29 22:31:26 +08:00
    我觉得各大网站可以限制不能全部是字母这种密码,但不应该限制我各种符号都上。太讨厌了。
    KMpAn8Obw1QhPoEP
        93
    KMpAn8Obw1QhPoEP  
       2018-12-29 22:37:13 +08:00 via Android
    真神奇 家里有矿吗搞这么复杂。。
    cname
        94
    cname  
       2018-12-30 00:17:43 +08:00
    smallgoogle
        95
    smallgoogle  
       2018-12-30 05:57:34 +08:00
    港真。你就算用 qq123456 这种密码。就算泄密了。人家看到这样的密码都懒得试。觉得是假码。哈哈哈。
    ivanchou
        96
    ivanchou  
       2018-12-30 09:33:19 +08:00 via Android
    Avast
    vipfts
        97
    vipfts  
       2018-12-30 09:45:09 +08:00
    我就没这烦恼, 一般的网站不注册
    hugee
        98
    hugee  
       2018-12-30 10:55:14 +08:00 via Android
    像我这样 3 个密码走天下的人就没有了吗?
    Sooele
        99
    Sooele  
       2018-12-30 12:06:37 +08:00
    @Moorj 看来你跟我一样。我密码主要分
    金融 /支付(支付宝银行 APP )(支付密码)
    社交 ( QQ 微信)
    论坛吹水
    临时。。
    no1xsyzy
        100
    no1xsyzy  
       2019-01-03 13:06:50 +08:00
    @radiolover LastPass - Secure Notes
    https://support.logmeininc.com/zh/lastpass/help/manage-your-secure-notes-lp050001

    @smallgoogle 不存在人工脱库的,都是自动尝试的,别人才懒得从字典中特地除去 qq123456
    1  2  
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana   &bsp; 2570 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 47ms UTC 15:01 PVG 23:01 LAX 07:01 JFK 10:01
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86