密码管理求教

自打stockX泄露以后各种网站被盗号不少次,最近看到很多人推荐VPN+密码生成器+密码管理器的类似组合。我理解的大概就是生成随机密码,然后找个地方记下来,比如手机的Notes,Keychain或者别的app,甚至手写记在小本本上。我怎么总觉得这是把所有鸡蛋都放进一个篮子里了?是我拿错说明书了吗。。

没拿错说明书,就是把所有鸡蛋放在一个篮子里面,比如last pass 和 1password,
详细的安全之类的东西可以看看这篇last pass blog post
https://www.lastpass.com/security/what-if-lastpass-gets-hacked

只用lastpass/1password 是不够安全的,记得用authy/google authenticator for 2 factor. Fido key is even better. Also set up a password with your mobile provider to prevent bad guys from porting your phone number/getting a new sim card and getting your mobile authentication codes delivered via text.

还有就是,这个关VPN什么事?

6赞

感谢!非常详细!
哈哈确实和VPN关系不大,只是更隐私一点儿。。

我就用苹果的keychain。。

1赞

我用的1password,但相反其实我不是很担心密码集中放在它的vault里面。因为要想在新设备上登陆并解锁我的1p的vault,有我的登陆密码是不够的,还得输入一个类似于序列号一样的secret key。这个secret key输入正确才能authorize这个设备获取我的vault内的所有密码。(参见:https://support.1password.com/secret-key-security/

我认为这类密码管理软件的最大好处就是将我不同网站/app的密码被撞库的风险降低到了(几乎为)零。用1p之前我虽然尽可能给不同的网站设置不同的密码,但毕竟记忆力有限。尤其是,虽然我尝试用一些pattern来帮助记忆,比如数字+网站缩写+特殊符号,但不同的网站对于密码的规则不一样,有的有长度限制,有的不让用感叹号,这就额外增加了不少记忆的难度,所以我在忍无可忍之后投奔了1p。这之后我就只需要记得我的1p登陆密码就行了,要是担心密码失窃随手在1p里面重新生成一个就是。

当然我同意,这肯定不如再加上一层2fa验证来的安全。

2赞

last pass 和 1password哪个好用,之前用lastpass稍有点操作不友好

我只用过lastpass,UI真的有点差劲但是用习惯了,没大问题。不想折腾migration

不过1password好像没有免费版,lastpass有。我现在用的就是免费版的,除了不能用fido key没发现其他不一样的地方

1赞

我也是1password的爱好者。真的好用。把随机密码和2FA都合一起了

chrome存密码的路过。虽然我也不会每个网站改密码

1赞

之前上大学的时候是用firefox还是chrome来存密码的来着,然后第一个学期我的fb开始做一堆奇怪的东西(比如把背景设定成一个女同学的大头照),不管怎么改密码都会一直发生。后来发现是住同一个宿舍的朋友干的,他直接进browser setting然后view password 卧槽。之后就坚决不用browser save password

(此朋友是有名的prankster,之前我torrent fallout 3 被他知道,他还spoof了publisher 的email 给我发lawsuit email,吓得我满裤子是尿)

那是比较惨,不过你电脑都不设密码的吗。。

有啊,但是我电脑sleep timer是10分钟,我去洗澡没关电脑没锁门,那厮就偷偷进来恶搞

Lastpass用了两年之后忍无可忍迁移1Password

个人觉得不用交钱的软件真的不大行 后期的维护啊bug fix啊都很慢
促使我迁移的最后一根稻草是lastpass的native mac版停止更新了 新的版本键盘快捷键操作总不work 在论坛上提的需求根本没人回复

1Password在论坛回过两次帖子提问 第二天就有团队的人回复follow up 感觉不错

个人觉得手不离键盘操作太重要了 凡是要用鼠标/触摸板操作都会很难受

我也用的1password 还挺好用的

1password +1 非常好用

我个人会用六到七个不同的密码在所有的网站上 从简单到复杂设置六到七个等级 无所谓的网站就用最简单的密码 很重要的就用最复杂的那种 我之前看过一个推荐密码设置的方法就是心里想一个非常荒诞的场景然后用密码记下来(因为越荒诞越好记住) 再去组合 至少不容易遗忘而且不容易猜 这方法我觉得挺好用的

顺便问一下…1password似乎是从网站上订阅比app内购值?我看的是按年交,平均2.99一个月?

感觉我很缺乏对密码的想象力…现在大概有三四个密码…但区别不太大,也就是标点符号啥的变变…

1Password + 1
我是每年一交,动不动还能给优惠券。。。

哈,优惠券是哪里来的?1password主动发给你的吗?另外我是在app store订阅的,是不是亏了 :joy: