这是一个创建于 1981 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位老哥, 我经常看到大家推荐 1password 等密码管理软件。
不重要的网站我直接让浏览器记住了,其他的我每注册一个就会写在一个私密笔记里记录下,并把密码稍微加密下。 如 xx 网:133 手机 A**Q6 数字王维
不太清楚为什么大家喜欢用这些密码管理软件。 还有我这种做法有什么问题吗?
 |
1
mason961125 2019-06-06 14:16:29 +08:00 via iPhone
密码管理器方便。
|
 |
2
Wincer 2019-06-06 14:18:04 +08:00 via Android
万一笔记丢了怎么办?密码软件可以自动填充,不需要打开笔记复制粘贴,可以自动生成密码,还有检测密码是否泄露的功能。
|
 |
3
hundan 2019-06-06 14:20:25 +08:00 via Android
方便一点… 有时候不只是网站会用到密码
|
 |
4
Mohanson 2019-06-06 14:20:44 +08:00 via Android  1
完全无法理解,把密码交给别人保管。事实上我把一个 hash 算法编译到了大脑皮层,可以通过域名实时算密码
|
 |
6
ai277014717 2019-06-06 14:22:53 +08:00
为了放在云上让人看
|
 |
7
oott123 2019-06-06 14:28:13 +08:00
1password 就是你的 私密笔记 咯,只是帮你分类管理了一下
|
 |
9
loading 2019-06-06 14:33:16 +08:00 via Android
@drawstar keepass,可以全部掌控在你手里。
你的加密笔记,你输入密码是不是还是需要复制或者打开看着输?用密码管理器可以直接帮你输入,比直接输入更安全。而且更便利。 |
|
10
loading 2019-06-06 14:34:27 +08:00 via Android
@drawstar 说难听点,就是别人在你旁边,你都能直接点一下就输入了,万一别人一直窥你屏幕,你尴尬不。
|
 |
11
ioschen 2019-06-06 14:42:02 +08:00 1
这个需求的演进流程:
1. 密码记在纸质皮质上,刻在石头上 2. 记录在电脑记事本类软件里 3. 加入云同步或者 u 盘同步 4. 写一个自己的软件管理密码 5. 自己的密码管理软件加入检查密码功能,一键录入支持 iOS 安卓系统级一键,加入密码泄露检查,加入自动生成密码功能等等 最后发现这一流程不就是 1password 等同类软件吗? 自己去研发为什么不买呢 你完全可以自己开发一个类似 1p 的软件,然后自己用,这样就最安全呢 如同自己完全可以开发一个 Chindows 系统,自己用,这样最安全,没必要用 windows,因为 windows 有记录我密码我电脑信息的可能 |
 |
12
SuperMild 2019-06-06 14:42:14 +08:00 2
有点人更重视私密安全性,有的人更重视便利性,1p 这种 app 算是安全与便利平衡得比较好的。
如果你恰好很重视安全、不太重视便利、又价格敏感,那么当然不需要使用 1p。 你不需要理解别人为什么爱用 1p,只需要理解没有任何一种商品能得到全世界每个人的认可。 |
 |
13
kera0a 2019-06-06 14:42:56 +08:00 via iPhone
统一的账户管理
你知道在一个确定的位置,可以找到你的账号密码,有没有注册 QQ 开放平台 公众平台 微信开发平台 公众平台 QQ 互联 等等整的头大... Apple 账号我也有 8 个 这些使用频繁的,自己记 自己翻密码再自己填 太麻烦了 把注册时的重要字段保存下来,例如 RECOVERY KEY 安全问答(这个经常忘记,因为有些网站提供的安全问答只有选项,一些选项没有你常用的,过个几年答案你就忘了 使用方便,所有的账号密码在你要登录时都可以一键填写,两步验证也会同步到你的粘贴板, 常规操作是 输入账号密码,打开手机看两步验证,记着这个号码,自己输入 安全,本地同步+iCloud,还有各种开源方案总有能满足你安全需求的 没有密码管理软件也不会死,但是有了确实挺方便的 你想象一下 你的场景 想登陆一个网站,忘了是不是注册过,注册下试试,发现注册了,然后去笔记本找账号密码,找到了再复制密码填写 当账号密码记多了的时候会有多麻烦啊 而密码管理软件,只需要 1 秒 |
 |
15
tianyu94 2019-06-06 14:56:56 +08:00 via iPhone
autofill,自动帮你填写用户名和密码。我觉得主要是这个让我用这种类型的软件
|
 |
17
cxbig 2019-06-06 15:46:22 +08:00
- 更长的密码,比方说 64 位
- 多平台支持,便于输入 - MFA 支持,不会被固定的手机设备限制 - 定期更换提醒,管理方便 - 信用卡等其他常用隐私信息管理 |
 |
18
poppinyunhai 2019-06-06 16:23:56 +08:00
等再过几年你就明白了~
|
 |
19
PbCopy111 2019-06-06 16:30:18 +08:00
因为我花了钱,买走了你的时间。
|
 |
20
Ziya 2019-06-06 16:37:08 +08:00
将近 2000 个密码
一页记 20 个的话需要差不多 100 页 找的时候翻起来不累么…… |
 |
23
xpfd 2019-06-06 17:47:27 +08:00
好脑瓜不如烂笔头 如果担心 1pass 这样有隐私泄露的可能性的话 可以用 keepass 这样的本地软件 只要备份好自己的密码库就行了
|
 |
24
eastlhu 2019-06-06 18:15:36 +08:00 via iPhone
我觉得 iOS 的自动填充密码已经很不错了
|
 |
25
2exhjx 2019-06-06 20:29:56 +08:00 via iPhone
你经历过在云备份了翻出五年前的 btc 钱包,却忘记了当时上传打包时设置的密码的绝望吗?
|
 |
26
hirasawayui 2019-06-06 20:37:13 +08:00 via Android
说的我都打算买一个 1p 了
|
 |
27
msg7086 2019-06-06 23:44:20 +08:00
只要你不停地提密码管理的需求,你就会重新发明一次 1p/lp/kp。
|
 |
28
tankren 2019-06-06 23:54:06 +08:00
我都大脑记的。。。每个站都不重复但是有规则
|
 |
29
nvkou 2019-06-07 00:03:25 +08:00 via Android
不是刚需,但也能切中部分用户需求
安全是相对的 银行还专门给你发实体 key 或一次密码生成器 不靠谱网站默认密码就是 666666 也无所谓 密码要不要管理,要。 管的是账号对应的资产,重不重要就看自己了 下载站论坛账号和网银账户不能相提并论 密码管理软件能提升安全性? 不见得,弱密码本身还是弱密码 能提升便利性? 绝对的 个人觉得一级账号(银行,股票)等,以及重点联系方式的密码必须用脑记。 密码多用身边的随机数,车牌号,门牌号,纪念日加简单算法 凯撒替换等按需生成就是 |
 |
30
dcatfly 2019-06-07 00:59:16 +08:00
1password 不仅能记录和填充网站的密码,还能记录和填充 app 的。
|
 |
31
ZZSZZSZZS 2019-06-07 01:02:03 +08:00 via iPhone
@Mohanson 我也是这样,但是有些情况下会算错所以需要密码管理器辅助记忆,另外密码管理器自动填充也很赞
|
 |
32
qsnow6 2019-06-07 01:35:33 +08:00 via iPhone
1p 还可以自动输入两步验证码
|
 |
33
spirit1431007 2019-06-07 01:45:58 +08:00 via Android
密码一多还真是难记,,我之前都用的 3 个固定的数据随机组合成密码,然后用 google 账户同步,后来发现不安全,知道我众多密码中的一个很容易就破了其他的,于是转用密码管理器了。现在我脑袋里仅仅记得几个常用重要网站的密码,其他全部由密码管理器管理,每个网站密码不同,都是自动生成的随机强密码,并且我会定时更换重要网站的密码。对我而言,有以下好处:1.脑袋里不用多记东西了,并且密码管理器比记在本子上方便。2.跨平台同步,支持浏览器的网页填充。3.能生成随机强密码,这意味着你可以定期很方便地更换密码。4.密码掌握在自己手里,不用 chrome 的同步了,放在别人服务器上总觉得不安全
不过我用的不是 1password,用的开源的 keepass 衍生 keepass xc。。 |
 |
34
Lonely 2019-06-07 02:01:42 +08:00
不太清楚就不要问了,自己爱用啥就用啥
|
 |
35
wclebb 2019-06-07 02:15:17 +08:00 via iPhone
简单,你这一套下来麻烦。
你忘了密码,需要打开笔记本,查看某笔记,复制、粘贴(或手动) 我只需要点 钥匙、指纹(密码)、确认输入,搞定。 这一点不够方便吗…… |
 |
36
qdwang 2019-06-07 03:37:18 +08:00 via iPhone
你的帐户数 * 年龄 = 密码管理器需求程度
谁年轻时候,第一次网络注册服务的时候不是大脑记的密码?你目前不需要它说明你两项参数之一不够大。 |
 |
37
defel 2019-06-07 03:39:31 +08:00 via iPhone
密码都是数字字母随机组合,都是 1p 记着,而且还有安全提问的答案,身份信息,都可以放在 1p 里面,挺方便的。
|
|
38
nvkou 2019-06-07 03:51:25 +08:00 via Android
可是 1p 丢了和其他带 2 步验证的账号找回是一回事啊。非实名认证的东西到时候怎么证明你是你?鸡蛋绝不能全部放在同一个篮子里。没有法律或保险背书的服务再方便我都不会用的。和 chrome 同步没有本质区别。一些遵循开发规范的 app,谷歌服务也能自动填充。
|
 |
39
DravenJohnson 2019-06-07 05:06:50 +08:00
我个人觉得只是好用而已
|
 |
40
lhx2008 2019-06-07 07:41:43 +08:00 via Android
如果楼主确实闭着眼睛说不需要的话,别人说啥也没用
最简单的例子,一个网站记录下密码,每次登录的时候要去找,要复制粘贴,要多少时间?而密码管理软件,在输入框一点或者都不用点就可以自动填充登录。 虽然浏览器可以记住,但是不好跨平台。虽然你的记事本可以跨平台。并且操作上也有一定局限性。 至于收费,有免费的 lastpass,如果需要绝对本地安全,也有其他可替代品。 从根本上来说,任何插件只是节省你的时间而已,比如有个插件可以给 V2EX 签到,有的脚本可以下载百度盘不用百度客户端。有的插件可以自动切换代理。 |
 |
41
Dvel 2019-06-07 08:10:32 +08:00
主要还是注册过的账号多了,如果不多怎么都行。
|
 |
43
HuasLeung 2019-06-07 08:55:56 +08:00 via Android
没用过密码管理工具+1
|
 |
44
Takamine 2019-06-07 08:58:40 +08:00 via Android
我说一下我的密码,我的密码一般就是取需要注册网站的域名做 XX 加密,然后取前 8 位。
所以基本不记密码。(。ò ∀ ó。) |
 |
45
liu19931020 2019-06-07 11:50:34 +08:00
有没有可以自建密钥服务器的软件,我想把密码都变成随机数,存在自己的服务器里
|
Select Language