V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ateorif
V2EX  ›  问与答

简单分享一下自己的密码管理与自己的小建议

  •  
  •   ateorif · 197 天前 · 1745 次点击
    这是一个创建于 197 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从 21 年 8 月份 去了一次网吧,导致 steam 被盗 之后我才开始规范密码管理

    我将所有的密码分为两个部分。一部分是不重要的密码,一部分是重要密码

    简单举个例子,家里路由器的管理密码和帐号就属于不重要密码。不重要密码就求方便保存在浏览器的密码管理器上,这种不重要的帐号被盗了也不影响什么

    重要密码就很容易解释了,小到 V2EX 的密码,大到邮箱、steam 的密码都是属于重要密码,这些重要密码全部保存在 keepass 上

    安卓用 keepass2 ,电脑用原版的 keepass

    邮箱、游戏帐号等支持两步验证的网站就用微软的 Authenticator

    webdav 轻度用户免费的坚果云可以完全胜任。如果是 webdav 重度用户可以考虑 infinicloud ( teracloud )现在国内的 123pan 好像也支持 webdav 了,但没用过大家可以试试

    ios 不太了解,主要是没 ios 设备,大家如果有推荐的欢迎补充

    微软的 Authenticator 绝对是个神器,它支持云备份,可以在多设备同步所管理的帐号,国外不少主流平台都支持 Authenticator 两步验证,非常非常推荐的神器

    为什么不用 Bitwarden ?

    因为我没有 nas ,就算有 自建起来外网访问也比较麻烦,综合来看还是 keepass 加 webdav 方便

    windows 上原版 keepass 这么简陋为什么不用 keepassxc ?

    最致命的一点是因为 keepassxc 不支持 webdav ,keepassxc 只能将 kdbx 文件保存在本地,如果想要跨设备同步就比较麻烦。而且原版 keepass 已经够用了简陋就简陋点吧

    最后来点不是很干的干货

    1 不要有常用密码,所有的密码尽量随机生成。chrome edge 浏览器和 keepass 都是有自带的密码生成器

    2 尽量不要泄漏 keepass 的 kdbx 文件。目前而言 kdbx 文件破解不了但不知道啥时就会被破解。有加密必定会有破解。保管好自己的 kdbx 文件十分重要

    3 不要下载乱七八糟的文件,盗版破解版的资源不少是有病毒的。下到不确定是非安全的文件要先右键使用第三方杀毒软件进行查杀,我自用的火绒就有右键文件查杀的功能,虽然我没下到过有毒文件,但这应该有用吧

    4 去网吧登 steam wegame 啥的一定要扫码登录,特别是 steam 每次玩完下机之后一定要取消所有设备授权!!!血和泪的教训!!!

    如有不对欢迎指正

    12 条回复    2024-06-05 12:40:19 +08:00
    wuzhi1234
        1
    wuzhi1234  
       197 天前 via iPhone   ❤️ 1
    策略太复杂,花点钱 1password 全解决了
    ateorif
        2
    ateorif  
    OP
       197 天前
    @wuzhi1234 不算复杂,可能是我写太多了,实际操起来很快的。我不相信收钱的商业公司,能用开源肯定是优先开源
    monkey110
        3
    monkey110  
       197 天前
    太复杂了,我是银行卡,网购平台,证件类密码存 keepass 本地多备份,使用频率极低。

    高频率不涉及金钱的网络平台账号密码全是 Bitwarden 生成复杂密码,网络平台账号密码重要度不高,使用率高。

    再说人生就那几十年,这么累干啥,网吧十几年没去过了,用个人电脑真无所谓。
    ztmzzz
        4
    ztmzzz  
       197 天前 via iPhone
    @wuzhi1234 1password 都泄露几次了,心大啊
    qsnow6
        5
    qsnow6  
       197 天前
    @ztmzzz 我没记错的话,泄露的都是加密后的文件,没有主密码和密钥一样解不开。

    之前 1password 忘记密码,找客服都没办法。
    sunshower
        6
    sunshower  
       197 天前 via Android
    都用微软的密码管理了,不如用 bitwarden 官方版,还有网页和客户端可以用,微软的在我眼里太过粗糙了,同步的 ui 设计太烂
    ateorif
        7
    ateorif  
    OP
       197 天前
    @monkey110 真不算复杂,其实就是一句话,重要的密码 keepass 不重要的用浏览器的密码管理器。本人仓鼠党,虽然没有 nas ,但我有网盘,我将资源下载下来之后会加密码压缩一遍再传到网盘上,从 22 年 10 月份开始收集,零零散散保存了接近 2t 的资源,其中加密压缩包的密码我都放在 keepass 里。这并不复杂

    @sunshower 浏览器中保存的都是不重要密码,这种密码使用起来越方便越好,edge 自带的就够用。Authenticator 相当于个二步验证,比如我在另一个设备上登 outlook 邮箱,打开手机中的 Authenticator ,他会有一串 8 位纯数字密钥,这个密钥可以当作密码使用,十分方便,再加上是大厂开发,粗躁就粗躁吧,能用就行
    totoro625
        8
    totoro625  
       197 天前
    最重要的一点是:不要下载乱七八糟的文件,盗版破解版的资源不少是有病毒的

    就算是密码管理器也防不住,他们是用你的电脑、你的 cookie 、你的 IP 跑完盗号流程的
    sss15
        9
    sss15  
       197 天前
    https://fast.v2ex.com/t/989278?p=2 但愿你别遇到这样的问题
    naminokoe
        10
    naminokoe  
       197 天前 via iPhone
    iOS 就是自带的 keychain ,非常好用。
    ateorif
        11
    ateorif  
    OP
       197 天前
    @sss15 这个问题我大概遇不到。微软的 Authenticator 比较符合老外使用情况,app 内并没有“从云备份恢复到本机”,这种情况下在设置内登录邮箱帐号,选择云备份会导致原先有数据的云备份被覆盖。正确的操作方式应该是卸载重装 authenticator ,在引导界面填写需要从云备份中恢复的帐号,然后另一台手机确认登录,这才是微软 Authenticator 的恢复方式。这个 Authenticator 确实反人类。不过微软大厂出品,安全性应该能保证,我也用久了也懒得换,市面上有不少这类支持 OTP 的软件,只要没有限制的都可以用
    MareDevi
        12
    MareDevi  
       189 天前 via iPhone
    kepass 现在支持 totp ,没必要再整个验证器
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4913 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 08:49 · PVG 16:49 · LAX 00:49 · JFK 03:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.