这里的第三方,指的是非 Chrome/FF 等内置于浏览器,只能通过 Extension ,或者手动复制粘贴之类的方式,来实现密码填充的工具,包括但不限于 Keepass ,1Password ,Bitwarden 等等
我的情况是这样的:两年前吧,我的设备曾经被盗过一次号,tg 被拿去发垃圾广告,油管关注了几个不认识的三无小号。当然事后分析的话,这种就不是密码盗号,而是不小心下了木马什么的,直接读 cookies/token
那时候是高中,一周回家一次,因此也就是做了一些亡羊补牢的工作。当时也有想过用 Keepass (因为当时我的日用密码真的是弱,而且也听说了 Chrome 密码管理基本上就是纸糊的),但是试了几个之后,总感觉很别扭,不如 Chrome 内置那个爽快,而且当时想的是『我的密码应该还不至于需要通过每次开机输入 20 位的主密钥来保护』(不论是我之前的笔记本,还是我现在的台式机,都没有用于 Windows Hello 的摄像头或者指纹),然后这件事就搁置了
最近的话,因为家里面 NAS 有了稳定的存储,学校也放了小 NAS ,『密码库丢失』之类的问题基本上可以放心,所以再次开始玩密码管理器。这次尝试了别的(免费的那些,付费版本以后再支持),但是总觉得还是有隐隐约约的别扭,最后还是选择留在 Keepass
问一下各位 V 友,我应该怎么做,或者说各位是怎么适应下来的呢?
另:推荐买一个用 USB 线插电脑的 WinHello 指纹模块吗?
21 条回复 • 2024-12-01 11:32:24 +08:00
 |
1
Zhousiru 11 小时 5 分钟前 via Android
减少关机次数就可以减少输入主密码的次数了(逃
|
 |
2
Vnaner 11 小时 1 分钟前
我买了个 windows hello 的摄像头,连着主屏幕解锁一起安排了
|
 |
3
XSNARUTO 10 小时 57 分钟前
如果是纯个人设备的话,信任设备的密码/生物认证就好了,密码管理器放宽重新验证的限制,对几个重要条目再加个「验证主密码」。毕竟个人设备很少让其他人碰。公共设备我最多网页端临时用一下,随用随关了。
|
 |
4
Heymans 10 小时 45 分钟前
一直在用 1password, 唯一的缺点就是 bug 现在有点多....
|
 |
5
Meld 10 小时 36 分钟前
全平台使用 Bitwarden 的官方版,慢慢就习惯了
|
 |
6
Frytea 10 小时 21 分钟前
就用 bitwarden + 自建 vaultwarden ,感觉挺好用。能自己记住就自己记,太复杂的就丢进去,需要的时候去查。
|
 |
7
TrackBack 10 小时 21 分钟前
不知道你用的哪个版本,keepassxc 即使开了指纹,每次开机第一次打开数据库也还是要输入主密码,我觉得没有方便多少
(而且浏览器识别也不是很准…) 不过能同时管理 totp 和 ssh 密钥是个优点 |
 |
8
dcsuibian 10 小时 19 分钟前
忍了
|
|
9
dcsuibian 10 小时 18 分钟前
便利性和安全性你总要做个平衡,对我来说是安全性更重要一点,所以我不介意把密码设的长点。
你要是想更方便,那把密码设短点不就行了 |
 |
10
Tiande 9 小时 57 分钟前 via Android
bitwarden 可以设置 pin 码或生物识别,很方便啊。
|
 |
11
zuotun 9 小时 57 分钟前
打字够快就可以忽略,数了一下我的密码是十七位的,只有两个分别重复的字母。我的策略是每次关闭浏览器重新上锁,无他唯手熟耳(
|
 |
13
Alixys 8 小时 39 分钟前
没什么适不适应的,密码你手机上也要用吧,那你所指的非“第三方”,到手机上就成第三方了。
|
 |
14
Irilsy 7 小时 49 分钟前
每次重启都要输主密码挺好的,定期检查我还记不记得主密码,主密码是我唯一一个我没有重复使用、我能记得下来的、长于 20 位的密码了😭
|
 |
15
ltkun 7 小时 43 分钟前 via Android
用了就爱上了不仅仅浏览器 app 密码 2fa 都可以记
|
 |
16
cmdOptionKana 3 小时 12 分钟前
平时要输什么密码?本来就是低频操作,麻烦一点没什么吧。
|
|
17
cmdOptionKana 3 小时 7 分钟前
举个例子,你发这个贴约 500 个中文字,算你 1000 次击键,按你的密码 20 位算,这个帖子的击键量相当于 50 次输入密码了,而密码也不需要每天输入,就这已经相当于你 2 个月输入密码的击键量。这个“成本”不高吧?
|
 |
18
BloodBlade 1 小时 0 分钟前 via iPhone
keepass (非 xc )有个 windows hello 插件,这个插件可以通过将主密码保存在 Windows 凭据的方式来实现重启之后也不用输入主密码。
|
 |
19
frankilla 58 分钟前
没觉得有什么大的差距。
|
 |
20
MFWT OP |
 |
21
yidev 16 分钟前
bitwarden+指纹
|
Select Language