V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
riverluoo
V2EX  ›  问与答

账号和密码保存在什么地方

  •  
  •   riverluoo · 2022-08-29 10:42:22 +08:00 · 6856 次点击
    这是一个创建于 851 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 大家工作和生活用的各种账号和密码,都保存在什么地方啊
    • 系统和平台太多,账号和密码根本记不住,需要保存在一个安全的地方
    82 条回复    2022-09-02 22:24:50 +08:00
    eason1874
        1
    eason1874  
       2022-08-29 10:45:09 +08:00
    密码管理软件,比如 keepass
    bailitusu
        2
    bailitusu  
       2022-08-29 10:45:32 +08:00
    iCloud
    kera0a
        3
    kera0a  
       2022-08-29 10:45:49 +08:00
    原先 1password 本地和 icloud 同步,最近更新后只能存云端,就转到 Bitwarden 自建了
    xtx
        4
    xtx  
       2022-08-29 10:45:58 +08:00 via iPhone   ❤️ 5
    你这也是 18 年的账号了,v 站的日经贴都没看过么,密码管理 app 人手一个。
    v 站首推 bitwarden 自建,然后 1password ,lastpass ,keepass ,enpass 。
    masker
        5
    masker  
       2022-08-29 10:46:05 +08:00 via Android   ❤️ 1
    password.txt
    Chrome
    duke807
        6
    duke807  
       2022-08-29 10:46:20 +08:00 via Android   ❤️ 2
    gmail 某个 draft 邮件
    Kakarrot
        7
    Kakarrot  
       2022-08-29 10:49:25 +08:00
    markdown + onedrive
    stkstkss
        8
    stkstkss  
       2022-08-29 10:51:18 +08:00 via iPhone
    支付宝 安全备忘
    yfugibr
        9
    yfugibr  
       2022-08-29 10:52:15 +08:00
    bitwarden 自建
    28Sv0ngQfIE7Yloe
        10
    28Sv0ngQfIE7Yloe  
       2022-08-29 11:14:13 +08:00
    bitwarden 官服
    kim2x
        11
    kim2x  
       2022-08-29 11:16:50 +08:00
    apple 生态下可以使用自带的密码库,自动填充方便
    permaylau
        12
    permaylau  
       2022-08-29 11:17:21 +08:00 via Android
    我是保存在腾讯的微云,里面有个笔记的功能
    okrfuse
        13
    okrfuse  
       2022-08-29 11:19:07 +08:00   ❤️ 2
    SafeInCloud 小众的密码管理工具,全平台支持,本身不提供云服务,搭配 one drive icloud 第三方云服务都可以
    sutra
        14
    sutra  
       2022-08-29 11:21:56 +08:00
    有没有有遗嘱功能的?当所有者发生意外后,遗产继承人可以获得相关密码。
    di1012
        15
    di1012  
       2022-08-29 11:24:42 +08:00   ❤️ 1
    微信收藏
    dddd1919
        16
    dddd1919  
       2022-08-29 11:38:20 +08:00
    小本本
    dingwen07
        17
    dingwen07  
       2022-08-29 11:42:07 +08:00 via iPhone
    推荐 BRAIN
    foolishnobody
        18
    foolishnobody  
       2022-08-29 12:45:36 +08:00 via Android
    脑子里
    3AST
        19
    3AST  
       2022-08-29 13:20:57 +08:00
    无印的手账本子
    Leonard
        20
    Leonard  
       2022-08-29 13:24:58 +08:00
    苹果生态可以用 iCloud Keychain ,免费够用
    lixiang2017
        21
    lixiang2017  
       2022-08-29 13:31:39 +08:00 via Android
    Excel
    yancy0l
        22
    yancy0l  
       2022-08-29 13:31:43 +08:00
    一套规则,diy 一个字符,根据网站的关键字确定
    teenight
        23
    teenight  
       2022-08-29 13:35:30 +08:00 via Android
    OneNote
    Pipecraft
        24
    Pipecraft  
       2022-08-29 13:39:31 +08:00   ❤️ 9
    不妨试一试这个开源的工具 GitHub: mrjooz/password-generator
    一款密码生成工具,用户只需要记住记忆密码+区分代码的规则就能记住各类不同密码。

    Liuman
        25
    Liuman  
       2022-08-29 14:18:20 +08:00
    @yfugibr bitwarden 自建 +1
    0x2CA
        26
    0x2CA  
       2022-08-29 14:21:10 +08:00
    iCloud Keychain
    Tezos
        27
    Tezos  
       2022-08-29 14:29:11 +08:00
    wps 表格设个密码
    嘻嘻
    zznext
        28
    zznext  
       2022-08-29 15:56:07 +08:00
    谷歌的密码管理;或者 authenticator
    YAOMFFL
        29
    YAOMFFL  
       2022-08-29 16:24:51 +08:00
    苹果 Notes...
    shuxhan
        30
    shuxhan  
       2022-08-29 16:25:51 +08:00
    本地明文存储 md 文件
    kingpo
        31
    kingpo  
       2022-08-29 16:40:49 +08:00
    OneNote
    koujyungenn
        32
    koujyungenn  
       2022-08-29 16:44:51 +08:00 via Android
    加密➕截取

    比如注册新浪,注册的用户名是 abc ,原文就是 xinlangabc ,然后两次 sha256 ,对最后的密文取 4-15 位作为密码。

    然后用笔记本保存起来,内容就是 xinlangabc[3,15]
    xianghaolin
        33
    xianghaolin  
       2022-08-29 16:57:34 +08:00
    bitwarden
    AllenHua
        34
    AllenHua  
       2022-08-29 17:10:40 +08:00 via iPhone
    下次不许再问了,可以先用 www.sov2ex.com 搜搜看😅
    cxbig
        35
    cxbig  
       2022-08-29 17:13:31 +08:00
    花钱的推荐 1Password
    不花钱的推荐 KeePassXC
    towry
        36
    towry  
       2022-08-29 17:14:14 +08:00
    @duke807
    > gmail 某个 draft 邮件

    然后不小心发送出去吗
    paramagnetic
        37
    paramagnetic  
       2022-08-29 17:21:06 +08:00 via iPhone
    @towry 不填收件人,或者收件人是自己
    xunyu65536
        38
    xunyu65536  
       2022-08-29 17:35:07 +08:00   ❤️ 2
    每次登录都点”找回密码“
    buttenkill
        39
    buttenkill  
       2022-08-29 17:35:19 +08:00
    写下来贴桌,花瓶,台灯底下
    wtdd
        40
    wtdd  
       2022-08-29 18:17:30 +08:00
    开源的带密码本地存储软件即可,心大的甚至可以用加密文件,
    不用任何网络同步软件,毕竟密码就那么多种,没必要搞成生成的还依赖网络那么麻烦
    cmgy
        41
    cmgy  
       2022-08-29 19:52:51 +08:00 via iPhone
    我都是记在一个小本本上
    djv
        42
    djv  
       2022-08-29 19:56:44 +08:00
    主要是浏览器 firefox ,有时候会下载下来存档到 onedrive 保管库里。
    Bssn
        43
    Bssn  
       2022-08-29 21:02:17 +08:00
    @xtx lastpass 能不用还是别用了,被曝被黑客攻击了
    vAvyummyICE
        44
    vAvyummyICE  
       2022-08-29 22:27:31 +08:00 via Android
    账号本子 绿色图标的那个(酷安可以搜到,应该有五六年了,goolge play 和 app store 也有)离线。定期导出数据再加密备份。
    YaakovZiv
        45
    YaakovZiv  
       2022-08-29 22:31:48 +08:00
    我一般是只记一个密码,复杂度稍微高一点,每个月换一次。
    其他所有密码都写到文档,压缩加密,解压密码就是记住的那个。不解压就看不到其他密码,缺点还挺多的。
    MoonQiu1342
        46
    MoonQiu1342  
       2022-08-30 00:47:51 +08:00
    iCloud Keychain
    ryj5566
        47
    ryj5566  
       2022-08-30 01:13:11 +08:00
    iCloud 钥匙串够用了
    Aloento
        48
    Aloento  
       2022-08-30 01:14:05 +08:00   ❤️ 1
    保存在脑子里
    243205964
        49
    243205964  
       2022-08-30 01:29:04 +08:00 via Android
    前面说的都不错,但要排除 lastpass ,爆过几次安全漏洞了。
    dxgfalcongbit
        50
    dxgfalcongbit  
       2022-08-30 01:40:28 +08:00 via Android   ❤️ 1
    生物计算机
    ZC3746
        51
    ZC3746  
       2022-08-30 03:38:59 +08:00
    全部靠脑子记

    普通账户通用密码规则:ABC123 ,被盗了也无所谓
    关键账户密码规则:ABC123+该网站 /APP 的前两位字母

    另外,所有网站 /APP 都绑定了专门用来注册的移动最低套餐手机号,被盗了也能找回密码。
    Kiriya
        52
    Kiriya  
       2022-08-30 07:06:18 +08:00
    短信验证码登录🐶
    garlics
        53
    garlics  
       2022-08-30 08:47:03 +08:00
    非敏感密码都用同一个
    justfindu
        54
    justfindu  
       2022-08-30 08:49:21 +08:00
    脑子里, 规律加对应项目相关
    AjaGao
        55
    AjaGao  
       2022-08-30 08:54:52 +08:00
    all in one
    allgy
        56
    allgy  
       2022-08-30 09:22:21 +08:00
    保存在大脑
    helloworld1024
        57
    helloworld1024  
       2022-08-30 09:51:51 +08:00
    没人使用 keeweb 么?
    aphrodite
        58
    aphrodite  
       2022-08-30 10:12:56 +08:00
    花蜜
    Cat7373
        59
    Cat7373  
       2022-08-30 10:14:07 +08:00 via iPhone
    bitwarden 请
    dsggnbsp
        60
    dsggnbsp  
       2022-08-30 10:36:09 +08:00
    手机的笔记本啊 所以我手机丢了 我就噶了
    yunyuyuan
        61
    yunyuyuan  
       2022-08-30 10:45:48 +08:00
    最近看到 v 站报的 chrom 明文密码和 lastpass 泄漏,我刚弄了 keepassxc+onedrive 同步,虽然麻烦,但毕竟安全。linux 下 onedrive 有命令行版本可以 systemctl 开启自动同步,keepassxc 设置自启,只需要开机输一次密码就行了
    ailaodao
        62
    ailaodao  
       2022-08-30 13:46:31 +08:00 via iPhone
    onenote ,再加密分区
    shyy228
        63
    shyy228  
       2022-08-30 13:59:25 +08:00
    重要的记事本到 dropbox 到 nas ,所有密码最后两位不写,用**代替。其他 lastpass
    superchijinpeng
        64
    superchijinpeng  
       2022-08-30 14:04:17 +08:00
    1Password
    lonelyshy
        65
    lonelyshy  
       2022-08-30 14:21:06 +08:00
    小米手机,放在便签里 加密
    ackfin01
        66
    ackfin01  
       2022-08-30 15:00:55 +08:00
    自己网站加了密码服务,大概就是你自己记一个密钥,然后添加密码的时候填写密钥和用户名密码,密码会被该密钥加密发送给后端,注意这个加密过程是前端完成的。

    然后需要哪个密码的时候,填写密钥进行解密,注意这个解密也是前端完成的。

    所以后端存储的都是加密后的密码。

    我自己只需要记忆一个密钥即可。
    91pornshanghai
        67
    91pornshanghai  
       2022-08-30 15:24:23 +08:00
    打印机印出来,放家里,除非被偷了,否则最安全了
    Bingchunmoli
        68
    Bingchunmoli  
       2022-08-30 16:05:43 +08:00 via Android
    keepassxc 然后剩下的脑子记
    motai
        69
    motai  
       2022-08-30 16:09:32 +08:00
    写本子上 和网络断开
    entimm
        70
    entimm  
       2022-08-30 17:34:29 +08:00
    OneNote 里面的保险箱
    nuhou
        71
    nuhou  
       2022-08-30 18:39:04 +08:00 via iPhone
    bitwarden
    7RTDKSAK
        72
    7RTDKSAK  
       2022-08-30 21:05:44 +08:00   ❤️ 1
    1.所有密码放 KEEPASS 里,定期备份上传到网盘
    2.KEEPASS 的主密码是由"自定义短语"搭配"循环迭代 HASH 若干次"后生成地

    只需要记住自定义短语和迭代次数就行,自定义短语可以是任何字符串
    Liaozemin
        73
    Liaozemin  
       2022-08-30 21:47:26 +08:00 via Android
    谷歌的密码管理器
    pepi
        74
    pepi  
       2022-08-30 22:01:41 +08:00
    keepass + webdav
    主密码保存一份到记事本、微信收藏夹、QQ 收藏夹等,并不间断更新主密码
    善用 keepass 快捷键
    唤起主界面:Ctrl+Alt+K
    复制用户名:Ctrl+B
    复制密码:Ctrl+C
    浏览器上粘贴账号密码:Ctrl+V
    搜索:Ctrl+F
    定位:Ctrl+G

    善用 Windows 自带的剪切板工具:Win+V
    假如主密码随时生成,很复杂,可以复制一次,利用剪切板工具做到多次使用
    pepi
        75
    pepi  
       2022-08-30 22:04:06 +08:00
    @pepi 随机
    pepi
        76
    pepi  
       2022-08-30 22:06:53 +08:00
    @pepi 苹果推荐奇密,颜值高也好用,注意不要开启通知功能,容易崩溃
    wxyrrcj
        77
    wxyrrcj  
       2022-08-31 07:58:01 +08:00 via Android
    bitwarden 自建
    february2
        78
    february2  
       2022-08-31 09:28:31 +08:00 via iPhone
    如果是苹果生态的话就钥匙串,如果不是的话就微软 Authenticator
    echoyangjx
        79
    echoyangjx  
       2022-08-31 12:05:05 +08:00 via Android
    @pepi @pepi 我之前是把主密码设计得很复杂,然后放到电脑某个角落的记事本和微信收藏夹,每次用的时候再打开复制粘贴,但总感觉这样不妥,只要我的微信收藏夹泄露或者有人知道了我的密码存储路径,那等于我的所有密码都泄露了,再或者我的微信号被封或者密码文件丢失,那我就永远登不上去了,现在,我设置了一个短语,以短语 hash 迭代数次后的结果作为主密码,我只需记住这个短语,同时也保证了密码的强度,具体实现步骤可以参考下:
    我将短语 base64 加密后的结果 pin 到 Windows 剪贴板,避免了密码直接暴露在剪切板,然后写了一个 SnipDo 的插件去完成 base64 解密和 sha256 计算操作(在选中文本得时候自动呼出快捷方式),自动复制到剪切板,最近粘贴登录
    pepi
        80
    pepi  
       2022-08-31 12:12:53 +08:00 via iPhone
    @echoyangjx 也是一种好方法
    BlindingDark
        81
    BlindingDark  
       2022-09-01 02:24:19 +08:00 via Android
    Autonomous
        82
    Autonomous  
       2022-09-02 22:24:50 +08:00
    自建 Vaultwarden
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   936 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 22:23 · PVG 06:23 · LAX 14:23 · JFK 17:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.