V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
glasswm
V2EX  ›  信息安全

密码管理器时代,你的密码如何安全备份?

  •  
  •   glasswm · 2021-03-18 09:56:30 +08:00 · 12952 次点击
    这是一个创建于 1375 天前的主题,其中的信息可能已经有所发展或是发生改变。

    无论是 1password 、bitwarden,总会担心云服务故障后导致的密码丢失,尤其是在 nas 自建 bitwarden_rs,挺害怕硬盘故障导致密码丢失。

    问题来了,大佬们都是怎么安全的做密码备份呢? txt 本地明文存 or 专属加密 U 盘?

    第 1 条附言  ·  2021-03-18 12:48:34 +08:00
    看完各位大佬建议,因为自建 bitwarden_rs,我准备参考 @mschultz 9 楼 @thet 33 楼 方案,从后台定时任务把 data 文件打包加密后备份到云盘 or Github 私有库。

    另外看大家推荐 keepass+触发器+云盘,这个用 keepass 的童鞋可以参考。



    另外没有自建服务的普通用户,怎么安全、自动的备份,目前还没看到好的解决方案。
    120 条回复    2021-04-02 11:16:09 +08:00
    1  2  
    Xusually
        101
    Xusually  
       2021-03-18 21:16:41 +08:00
    bitwarden_rs 自建
    crontab 打包 发送备份
    glasswm
        102
    glasswm  
    OP
       2021-03-18 21:26:15 +08:00 via Android
    @Nielsen
    这个以前真没注意,期待各位大佬能补充下各密码管理器的本地存储目录和读取办法。
    acdfjelxe
        103
    acdfjelxe  
       2021-03-18 21:59:28 +08:00 via iPhone
    Keepass + syncthing?
    SgtPepper
        104
    SgtPepper  
       2021-03-18 23:24:58 +08:00
    nas 定期备份吧
    charseer
        105
    charseer  
       2021-03-18 23:48:19 +08:00
    Keepass 绝对王道
    FS1P7dJz
        106
    FS1P7dJz  
       2021-03-19 00:30:34 +08:00
    Keepass 就足够了
    密码+key 文件

    即便 key 文件被偷取,主密码也不是那么容易破的
    而且你可以指定某个版本的某个系统文件作为 key 文件
    lc7029
        107
    lc7029  
       2021-03-19 09:09:33 +08:00
    定时抄写(或打印)在纸上,上次的纸烧掉
    Jasmine2016
        108
    Jasmine2016  
       2021-03-19 09:11:54 +08:00
    KeePass 保存在网盘里,常见的 Box, Google Drive, OneDrive 都是原生支持的。
    目前在用:
    Win/MacOS 端:KeePassXC
    iOS 端:Strongbox
    sutra
        109
    sutra  
       2021-03-19 09:51:53 +08:00
    打印了邮箱和电脑的开机密码、磁盘加密密码在纸上。其它的密码就用的 Keychain,然后存储的那些密码大多都可以通过邮箱找回。
    zone10
        110
    zone10  
       2021-03-19 09:53:39 +08:00
    自己记住一个盐跟网站的域名拼接然后用 base64 编码(其他算法也行,尽量简单可还原)取前面 16 位作为密码, 好记又安全, 很多时候其实就怕撞库, 密码存在任何地方都不安全, 这种随时可还原的密码就够了
    cjd6568358
        111
    cjd6568358  
       2021-03-19 09:59:03 +08:00
    写了一个小程序 可以保存密码 支持保存密码加密后发送至指定邮箱
    lchynn
        112
    lchynn  
       2021-03-19 10:00:49 +08:00
    最土鳖且简单的做法。

    1 ) 密码明文存 txt, 反正 Windows 有密码,磁盘又是 bitlocker 加密的( mac 的话,同理,磁盘也是 AFS 加密的)
    2 ) 设定一个定时任务, 自动 rar 或者 7zip 命令行加密 txt (密码直接写命令行批处理脚本里好了), 反正都是 AES256 加密,加密文件名有时间戳。然后把加密后的文件复制到同步文件夹
    3 ) 加密后的文件,会自动同步到云盘 (腾讯微云,百度盘或者其他云盘都有文件夹同步程序)

    这样用起来最简单,也不用输入什么密码。
    Autonomous
        113
    Autonomous  
       2021-03-19 11:13:14 +08:00 via Android
    直接用 1Password 就好啦
    yousabuk
        114
    yousabuk  
       2021-03-19 12:49:59 +08:00 via iPhone
    我是混淆密码文本存储,中间省略若干字符以不相等长度的 * 代替
    huaxing0211
        115
    huaxing0211  
       2021-03-19 13:33:34 +08:00
    bitwarden_rs 自建,定时任务打包数据发送我的邮箱。
    janda
        116
    janda  
       2021-03-19 13:44:55 +08:00
    enpass 通过 webdav 同步(有历史记录可查--备份),
    enpass 还开启定时备份功能、备份的目录指定是 OneDrive 同步目录
    还可以手动备份文件

    三重备份应该够了
    AlexWIT
        117
    AlexWIT  
       2021-03-19 16:26:33 +08:00
    中美一日不开战,就多用一日 Chrome 保存密码(实在是方便
    cway
        118
    cway  
       2021-03-19 16:33:04 +08:00
    密码键盘?
    Dxer
        119
    Dxer  
       2021-03-27 11:29:49 +08:00
    keepass+坚果云,用的很香。
    peicho
        120
    peicho  
       2021-04-02 11:16:09 +08:00
    @zone10 这样是安全了 那手机登录输入密码 就郁闷了
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:21 · PVG 17:21 · LAX 01:21 · JFK 04:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.