这是一个创建于 4792 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近被一个常登录的网站提醒更换密码,以前都靠脑子记的,
随手记在本子上,结果不记得写在哪个本子上了,
突然感觉帐号密码放在哪里都不可靠!!!
随手记在本子上,结果不记得写在哪个本子上了,
突然感觉帐号密码放在哪里都不可靠!!!
 |
1
xlmo 2011-09-22 23:16:11 +08:00
1Password
|
 |
4
ldcr99 2011-09-22 23:36:32 +08:00
1PassWord. 没理由不用
|
 |
5
ultrasleeper 2011-09-22 23:40:08 +08:00
Keepass.全平台mac/pc/linux/android/java/wp7/iOS/palm,免费
|
 |
6
milazi 2011-09-22 23:41:08 +08:00
我是1password重度患者
|
 |
7
frittle 2011-09-22 23:45:22 +08:00
我的除了和银子有关的帐号和主要电邮帐号,其他的几乎都存在LastPass上了。
|
 |
8
fim8 2011-09-23 00:53:39 +08:00
我的密码基本上都被火狐记住了。少有特殊要求的网站比如只能是8位以内的密码,必须含有大写字母的密码等。过段时间就会忘记这个特殊的密码。只有密码找回了,比如土豆网的。
密码一般分级: 支付宝支付密码 唯一,没有在其他网站上用过 一般网站密码 QQ密码 安全密码(一般用于二次验证的密码,一些网站的安全密码等) 银行密码 |
 |
9
eraser 2011-09-23 01:08:13 +08:00
1password + 10086
|
 |
10
OnlyBlue 2011-09-23 07:24:01 +08:00
我也一直在找可靠的办法,以前都记在EVERNOTE和邮件草稿中了。
|
|
11
OnlyBlue 2011-09-23 07:33:02 +08:00
刚才搜了一下,与密码有关的软件有:lastpass,keepass,1password,roboform,passpack,verisign。
|
 |
12
whitegerry 2011-09-23 08:55:03 +08:00
LastPass+2011
|
 |
13
blankion OP |
 |
15
undeadking 2011-09-23 09:20:29 +08:00
重要密码直接用GPG之类的现成加密算法就行了。自己发明的算法更容易被破解
|
 |
16
pinepara 2011-09-23 09:23:29 +08:00
@undeadking 自己设计的算法可以保证关键时刻手算也能算出来,否则有时候会杯具的
|
|
17
blankion OP @undeadking
唉,以前被人猜中过邮箱密码…… |
|
18
blankion OP |
 |
19
lackar 2011-09-23 09:34:02 +08:00
lastpass+1
|
|
20
undeadking 2011-09-23 09:45:09 +08:00
|
|
21
pinepara 2011-09-23 09:50:21 +08:00
@undeadking 需要在别人电脑上登录的时候呢?在手机上登录的时候呢?能保证任何需要输密码的时候手边都有工具可以用么,手算的可能性还是很重要的。基本上个人使用密码安全性最重要的三个原则是:1、够长;2、每个网站都不相同;3、不信任的网站与信任的网站区分对待。没什么必要弄一个GPG出来。
|
|
22
undeadking 2011-09-23 09:57:08 +08:00
@pinepara GPG在移动设备上有实现,可以把保存的GPG密文在手机上解密。如果信任第三方密码服务的话,直接用那些工具也是不错的选择。能手算的加密算法还作成app的话,三两下就被逆向出来了
|
 |
23
unstop 2011-09-23 09:59:55 +08:00
http://kisexu.com/huami
Check This Out! |
|
24
pinepara 2011-09-23 10:33:29 +08:00
@undeadking 为何要考虑逆向,又不会发布出去
|
 |
25
wang 2011-09-23 10:34:56 +08:00
旧帖翻出来分享一下:《分享一下如何设计个人密码》 http://www.v2ex.com/t/5379
|
|
26
undeadking 2011-09-23 12:51:38 +08:00
@pinepara 你确认别人不会接触到你手机?你确认你的手机没程序会上传你的程序和数据?
|
|
27
pinepara 2011-09-23 14:02:24 +08:00
@undeadking 你觉得这个问题和你需要输入的密码的时候发现忘带手机哪个问题严重?如果你觉得你说的问题更重要,那么你的办法okay,如果我说的问题更严重,我觉得我的办法更好。
|
 |
28
no2x 2011-09-23 14:19:28 +08:00
目前使用着 4 组近 20 种密码组合。不曾有错过。(主要是根据网站的可信度和使用范围来定)
|
 |
29
sun019 2011-09-23 14:47:51 +08:00
纸+笔 不错啊
|
|
30
undeadking 2011-09-23 16:52:40 +08:00
@pinepara 手机当然是要随身带的,我是属于睡觉都不能关机的那类人.
另外,最重要的密码肯定要直接记忆,并且不能随便在别人电脑上输入的.手算密码适合那种忘了密码都无所谓的场合,其实大多数时候重置密码也不会花多少时间. |
 |
31
pcx3802482 2011-09-23 18:28:57 +08:00
lasspass, 付费.
|
 |
32
Showfom 2011-09-23 18:29:31 +08:00
我的服务器管理员对我说:用脑记
|
 |
33
marvyn 2011-09-23 18:32:12 +08:00
没有人玩Yubikey 的吗?
Yubikey 配合Lastpass |
 |
34
X_Del 2011-09-23 19:02:32 +08:00
clipperz-这个相当小众
|
|
35
pcx3802482 2011-09-23 19:09:41 +08:00
@marvyn 我是yubikey+lastpass.
|
 |
36
johnj 2011-09-23 20:57:28 +08:00
Lastpass
|
 |
37
harryxu 2011-09-23 23:49:17 +08:00
试用了下Keepass,感觉很不错,但是在ubuntu下用mono运行,输入中文出来的都是方框,有办法解决么?
|
 |
38
heiguo 2011-09-24 00:06:48 +08:00
我是记在 GMail 里
不记密码明文,而是做个记号 用的时候查一下,映射回去就好了,映射关系在脑子里 还可以有各种组合。。 |
 |
39
yufeng 2011-09-24 07:39:13 +08:00
工作用的密码都用KeepassX来记录, 并且通过Dropbox来备份/同步/共享密码文件, 理论上可靠率在95%以上
|
 |
40
lanisle 2011-09-24 10:20:10 +08:00 via iPod
KeePass
|
 |
41
quake0day 2012-03-20 07:10:35 +08:00
yubikey+lastpass是目前最好的解决办法。
1password跨平台性不好。 用Dropbox备份,同步,共享密码文件的如果Dropbox被盗(前一阵子曾经爆出过一个漏洞可以不用密码访问任何人的Dropbox文件夹),那么将损失惨重。 |
 |
42
tuoxie007 2012-03-20 09:03:09 +08:00
同意三楼的,我用自己的程序生成,每次要密码都去输入一条命令
另外我生成的密码有32/16/12/10/8/6,不同长度的,然后尽量用长的,结果发现绝大多数网站只支持到16位,32位的极少,这里要赞一下 @livid 和 v2ex |
 |
43
kava 2012-03-20 10:11:08 +08:00
有些朋友不嫌麻烦吗
我的大部份密码都是最简单的。 又好记,又好输入 最讨厌对密码有要求的网站 重要的gmail,qq什么的,复杂一点,用脑子记柱 |
 |
44
CoX 2012-03-20 14:21:14 +08:00
简单网站就是简单密码,12345678 银行之类搞个复杂密码,脑记。
|
 |
45
Sunya 2012-03-20 16:56:05 +08:00
RoboForm
|
 |
46
ygmpkk 2012-03-20 17:13:36 +08:00
lastpass
|
Select Language