密码管理求教

lastpass 1pass 能把你browser 拖慢的话。。。我想问一下你的内存是多少,cpu是哪款?

everything is fine and dandy until a website gets hacked and hackers try to log in everywhere using your reused passwords. 别问我怎么知道 :disappointed_relieved:

我以前也是几个密码轮着用,从没担心过…直到密码被泄露然后到处被盗号…

mbp 16" 2019顶配。网页里面 卡顿明显呀,textbox弹出dropdown特别卡,而且没有native password manager用的流畅。

强推bitwarden。

1password, 当时ios订阅了半年,然后cancel 了subscription,但1password好像还能一直继续用没收我钱:joy:

bitwarden买断制棒棒棒,我现在唯一的不满是自定义note模版太tm少了,什么时候加模版我什么时候全面转投bitwarden

密码看个人 我的账号一般都有风险管理等级的
比如系统自带异地IP 2次验证的 那么一样的密码就没什么 比如Apple ID
比如辣鸡一点的网站比如什么reddit Twitter(我不实名也不发推)quora 啥的被盗没啥影响的直接纯数字或者大小写+数字,如果异地登录再改也不迟

所有邮箱密码完全unique。杜绝直接盗取二次验证后患。

银行,学校,工作的密码几乎一年一换。有小技巧可以记住。

物理攻击没法防。她可以趁你洗澡把电脑砸了 :joy:

那么你在这个论坛的密码是什么风险等级的呢(手动狗头)

:joy:盗了无所谓的那种…

每次view password电脑都会问一次密码的啊,难道是之前没有?

10年前发生的,应该没有。好像是Firefox

有的服务 2FA 可以设置很多个
可以买 10 个手机 或 10 个 Yubikeys 放在不同住处
这样就不易丢掉

1password + 2FA
然后每个和钱有直接关联的再加一层2FA

2fa是加在网站端吗,比如chase,amex。还是在1password上?

你说的那些缺点都是次要的,只是方便性而已。我觉得自己人肉密码最大的问题是容易重复,如果你有一个网站的密码因为各种原因被人搞到了,大概率你需要修改很多的密码,这对于你下次重新记忆又是一个大考验。
密码管理软件的好处不只是给你生成一个复杂的密码,让人难以暴力突破,他更大的作用是1)每个网站密码都不一样,一个被突破其他没事 2)定期修改密码成为可能,使密码更不容易被突破

1password那可以设置一层2FA
然后Chase Amex 网站上可以再设置2FA

1赞

我是有2-3套密码(其实都差不多),按网站风险等级分配。遇到坑爹的网站要求改密码还不能和之前重复,就在最后面加一个特殊符号。

我听说的还有一种是用一种固定的计算方式,根据不同域名来计算密码。不过现在都有2fa了,我嫌麻烦一直没用。

向大佬们学习了,上手了1passwords 又买了yubikey。这两天改密码改的我头疼。

1赞