V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
blankion
V2EX  ›  问与答

该怎么管理那么多的帐号和密码?

  •  
  •   blankion · 2011-09-22 23:15:27 +08:00 · 7793 次点击
    这是一个创建于 4840 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近被一个常登录的网站提醒更换密码,以前都靠脑子记的,
    随手记在本子上,结果不记得写在哪个本子上了,
    突然感觉帐号密码放在哪里都不可靠!!!
    46 条回复    1970-01-01 08:00:00 +08:00
    xlmo
        1
    xlmo  
       2011-09-22 23:16:11 +08:00
    1Password
    blankion
        2
    blankion  
    OP
       2011-09-22 23:19:14 +08:00
    @xlmo 一定要用软件?
    pinepara
        3
    pinepara  
       2011-09-22 23:21:36 +08:00
    @blankion 记一个密码生成算法好了
    ldcr99
        4
    ldcr99  
       2011-09-22 23:36:32 +08:00
    1PassWord. 没理由不用
    ultrasleeper
        5
    ultrasleeper  
       2011-09-22 23:40:08 +08:00
    Keepass.全平台mac/pc/linux/android/java/wp7/iOS/palm,免费
    milazi
        6
    milazi  
       2011-09-22 23:41:08 +08:00
    我是1password重度患者
    frittle
        7
    frittle  
       2011-09-22 23:45:22 +08:00
    我的除了和银子有关的帐号和主要电邮帐号,其他的几乎都存在LastPass上了。
    fim8
        8
    fim8  
       2011-09-23 00:53:39 +08:00
    我的密码基本上都被火狐记住了。少有特殊要求的网站比如只能是8位以内的密码,必须含有大写字母的密码等。过段时间就会忘记这个特殊的密码。只有密码找回了,比如土豆网的。

    密码一般分级:
    支付宝支付密码 唯一,没有在其他网站上用过
    一般网站密码
    QQ密码
    安全密码(一般用于二次验证的密码,一些网站的安全密码等)
    银行密码
    eraser
        9
    eraser  
       2011-09-23 01:08:13 +08:00
    1password + 10086
    OnlyBlue
        10
    OnlyBlue  
       2011-09-23 07:24:01 +08:00
    我也一直在找可靠的办法,以前都记在EVERNOTE和邮件草稿中了。
    OnlyBlue
        11
    OnlyBlue  
       2011-09-23 07:33:02 +08:00
    刚才搜了一下,与密码有关的软件有:lastpass,keepass,1password,roboform,passpack,verisign。
    whitegerry
        12
    whitegerry  
       2011-09-23 08:55:03 +08:00
    LastPass+2011
    blankion
        13
    blankion  
    OP
       2011-09-23 09:16:12 +08:00
    我不信耐软件!特别跟银子相关的

    @pinepara 这个方法貌似可取,根据登录站点名称,个人常用ID,生日或重要纪念日,制定一个算法,有点靠谱!
    pinepara
        14
    pinepara  
       2011-09-23 09:18:51 +08:00
    @blankion 我现在就是用这种方法,把算法写成一个小app装在自己手机上,随时调用。实在不行还可以手算。
    undeadking
        15
    undeadking  
       2011-09-23 09:20:29 +08:00
    重要密码直接用GPG之类的现成加密算法就行了。自己发明的算法更容易被破解
    pinepara
        16
    pinepara  
       2011-09-23 09:23:29 +08:00
    @undeadking 自己设计的算法可以保证关键时刻手算也能算出来,否则有时候会杯具的
    blankion
        17
    blankion  
    OP
       2011-09-23 09:25:59 +08:00
    @undeadking
    唉,以前被人猜中过邮箱密码……
    blankion
        18
    blankion  
    OP
       2011-09-23 09:28:34 +08:00
    @pinepara 表示同意!
    @undeadking我也不太认为谁会闲的无聊我去破解我的帐号!
    付出回报比完全不值一提!
    不放心,可以保持算法的更新!
    lackar
        19
    lackar  
       2011-09-23 09:34:02 +08:00
    lastpass+1
    undeadking
        20
    undeadking  
       2011-09-23 09:45:09 +08:00
    @pinepara GPG类的工具够多了。

    @blankion 自己设计的算法,简单了随便被人猜中,复杂了自己都记不清楚。真的涉及金钱的密码,还是直接用自己的大脑来记忆吧。
    pinepara
        21
    pinepara  
       2011-09-23 09:50:21 +08:00
    @undeadking 需要在别人电脑上登录的时候呢?在手机上登录的时候呢?能保证任何需要输密码的时候手边都有工具可以用么,手算的可能性还是很重要的。基本上个人使用密码安全性最重要的三个原则是:1、够长;2、每个网站都不相同;3、不信任的网站与信任的网站区分对待。没什么必要弄一个GPG出来。
    undeadking
        22
    undeadking  
       2011-09-23 09:57:08 +08:00
    @pinepara GPG在移动设备上有实现,可以把保存的GPG密文在手机上解密。如果信任第三方密码服务的话,直接用那些工具也是不错的选择。能手算的加密算法还作成app的话,三两下就被逆向出来了
    unstop
        23
    unstop  
       2011-09-23 09:59:55 +08:00
    http://kisexu.com/huami
    Check This Out!
    pinepara
        24
    pinepara  
       2011-09-23 10:33:29 +08:00
    @undeadking 为何要考虑逆向,又不会发布出去
    wang
        25
    wang  
       2011-09-23 10:34:56 +08:00
    旧帖翻出来分享一下:《分享一下如何设计个人密码》 http://www.v2ex.com/t/5379
    undeadking
        26
    undeadking  
       2011-09-23 12:51:38 +08:00
    @pinepara 你确认别人不会接触到你手机?你确认你的手机没程序会上传你的程序和数据?
    pinepara
        27
    pinepara  
       2011-09-23 14:02:24 +08:00
    @undeadking 你觉得这个问题和你需要输入的密码的时候发现忘带手机哪个问题严重?如果你觉得你说的问题更重要,那么你的办法okay,如果我说的问题更严重,我觉得我的办法更好。
    no2x
        28
    no2x  
       2011-09-23 14:19:28 +08:00
    目前使用着 4 组近 20 种密码组合。不曾有错过。(主要是根据网站的可信度和使用范围来定)
    sun019
        29
    sun019  
       2011-09-23 14:47:51 +08:00
    纸+笔 不错啊
    undeadking
        30
    undeadking  
       2011-09-23 16:52:40 +08:00
    @pinepara 手机当然是要随身带的,我是属于睡觉都不能关机的那类人.
    另外,最重要的密码肯定要直接记忆,并且不能随便在别人电脑上输入的.手算密码适合那种忘了密码都无所谓的场合,其实大多数时候重置密码也不会花多少时间.
    pcx3802482
        31
    pcx3802482  
       2011-09-23 18:28:57 +08:00
    lasspass, 付费.
    Showfom
        32
    Showfom  
       2011-09-23 18:29:31 +08:00
    我的服务器管理员对我说:用脑记
    marvyn
        33
    marvyn  
       2011-09-23 18:32:12 +08:00
    没有人玩Yubikey 的吗?
    Yubikey 配合Lastpass
    X_Del
        34
    X_Del  
       2011-09-23 19:02:32 +08:00
    clipperz-这个相当小众
    pcx3802482
        35
    pcx3802482  
       2011-09-23 19:09:41 +08:00
    @marvyn 我是yubikey+lastpass.
    johnj
        36
    johnj  
       2011-09-23 20:57:28 +08:00
    Lastpass
    harryxu
        37
    harryxu  
       2011-09-23 23:49:17 +08:00
    试用了下Keepass,感觉很不错,但是在ubuntu下用mono运行,输入中文出来的都是方框,有办法解决么?
    heiguo
        38
    heiguo  
       2011-09-24 00:06:48 +08:00
    我是记在 GMail 里
    不记密码明文,而是做个记号
    用的时候查一下,映射回去就好了,映射关系在脑子里

    还可以有各种组合。。
    yufeng
        39
    yufeng  
       2011-09-24 07:39:13 +08:00
    工作用的密码都用KeepassX来记录, 并且通过Dropbox来备份/同步/共享密码文件, 理论上可靠率在95%以上
    lanisle
        40
    lanisle  
       2011-09-24 10:20:10 +08:00 via iPod
    KeePass
    quake0day
        41
    quake0day  
       2012-03-20 07:10:35 +08:00
    yubikey+lastpass是目前最好的解决办法。
    1password跨平台性不好。
    用Dropbox备份,同步,共享密码文件的如果Dropbox被盗(前一阵子曾经爆出过一个漏洞可以不用密码访问任何人的Dropbox文件夹),那么将损失惨重。
    tuoxie007
        42
    tuoxie007  
       2012-03-20 09:03:09 +08:00
    同意三楼的,我用自己的程序生成,每次要密码都去输入一条命令

    另外我生成的密码有32/16/12/10/8/6,不同长度的,然后尽量用长的,结果发现绝大多数网站只支持到16位,32位的极少,这里要赞一下 @livid 和 v2ex
    kava
        43
    kava  
       2012-03-20 10:11:08 +08:00
    有些朋友不嫌麻烦吗
    我的大部份密码都是最简单的。
    又好记,又好输入
    最讨厌对密码有要求的网站
    重要的gmail,qq什么的,复杂一点,用脑子记柱
    CoX
        44
    CoX  
       2012-03-20 14:21:14 +08:00
    简单网站就是简单密码,12345678 银行之类搞个复杂密码,脑记。
    Sunya
        45
    Sunya  
       2012-03-20 16:56:05 +08:00
    RoboForm
    ygmpkk
        46
    ygmpkk  
       2012-03-20 17:13:36 +08:00
    lastpass
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5512 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 08:30 · PVG 16:30 · LAX 00:30 · JFK 03:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.