V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
arfaWong
V2EX  ›  问与答

V 友们,你们怎么管理你们的密码的?lastpass 安全么?早上一来 V2EX 就看到 dnspod 被脱裤的主题.嗯,好多账号,大部分用了相同的账号密码组合,是不是要坑爹了.

  •  
  •   arfaWong · 2014-09-28 13:19:15 +08:00 · 3516 次点击
    这是一个创建于 3720 天前的主题,其中的信息可能已经有所发展或是发生改变。
    23 条回复    2014-09-29 09:48:21 +08:00
    gamexg
        1
    gamexg  
       2014-09-28 13:59:41 +08:00
    用 keepass 吧。最近开始使用 keepass 了,花了点时间把常用密码全部改成了随机密码。
    lastpass 网站脱裤就是大麻烦了。
    qiuai
        2
    qiuai  
       2014-09-28 14:07:53 +08:00
    正准备放弃1password, 重新回到 txt 记录的时代.国内好多网站都不能很好的支持1password, 尤其是验证码的部分...很蛋疼.
    14
        3
    14  
       2014-09-28 14:19:44 +08:00
    LastPass 导出CSV居然是不验证密码的。。。
    GTim
        4
    GTim  
       2014-09-28 14:21:24 +08:00
    txt
    youling
        5
    youling  
       2014-09-28 14:22:54 +08:00
    lastpass被脱库也是加密后的字符串,要破解现今的唯一方法就是撞库,效率也很低。
    robbielj
        6
    robbielj  
       2014-09-28 14:24:09 +08:00 via iPad
    @qiuai 先输验证码再填或者不设置自动提交的情况下填完后输验证码都行

    另外拿txt记和软件记有什么区别?能粘贴的密码,软件还能一键复制,txt还要先选中呢
    qiuai
        7
    qiuai  
       2014-09-28 14:37:29 +08:00
    @robbielj 我现在已经导入了一些网站了,但是每次都要去输入一个16位的大小写字符数字的密码,然后才能去填...还不如直接用浏览器自带的密码保存了...
    arnofeng
        8
    arnofeng  
       2014-09-28 14:41:38 +08:00 via Android
    我这几天刚刚转到1password。最新版支持财付通那种不准粘贴的用autotype了。而且全平台通用。浏览器插件,ios浏览器都支持。
    puttin
        9
    puttin  
       2014-09-28 14:45:17 +08:00
    imn1
        10
    imn1  
       2014-09-28 14:49:55 +08:00
    我心目中最好的密码软件并不是密码保存,而是密码生成
    大致思路:
    用户输入一个可本地化的“词”甚至是语句、文章、图片,因为原始输入不到达目标网站,所以就没有什么编码或字符限制,可以输入任意内容,然后通过域名作条件参数,用某个算法生成唯一的高强度密码发给网站

    问题就是算法是否可破,如何做到每个用户算法各自不同,如果不考虑qiang什么的算法也可以放在服务器上~

    这样全过程根本就无需保存密码,因为原始输入可以本地化,用户很容易就记住,因为有算法,甚至所有网站用同一个输入都没问题,所以不需要保存,而生成的密码只要原始输入、域名、算法三者不变,每次都是生成同一个,所以也不需要保存。
    剩下只是信任问题,信任该软件的发行方和目标网站的保护能力

    当然还有其他一些细节问题,例如目标网站对密码有字数和字符要求等等,但都可以作为条件参数处理

    很早以前就想干这事,无奈自己的算法水平太弱,没信心做出一个能坚持20~30年都不可破的算法,还没开始就自我否定了~
    robbielj
        11
    robbielj  
       2014-09-28 14:51:15 +08:00
    @qiuai 一来主密码不是说一定要16位,我觉得8位以上组合多点就没啥问题了。二来如果不想经常输,设置里有自动锁定有关选项,设得宽松点就不会一定要解锁。

    浏览器保存密码有时不认表单的。兼容性和专门软件比还是差一些。
    lliioogg
        12
    lliioogg  
       2014-09-28 14:55:16 +08:00
    回答lastpass和1password的还靠谱点
    要是真分享怎么手动处理的万一哪天被社工了。。
    lonely520224
        13
    lonely520224  
       2014-09-28 15:06:11 +08:00
    keepass,每个网站不同的随机密码
    sanddudu
        14
    sanddudu  
       2014-09-28 15:19:02 +08:00 via iPhone   ❤️ 1
    dnspod 这次是拖库,也就是说没有明文
    听说加密的挺变态的,上次被拖就没人解出来
    qiuai
        15
    qiuai  
       2014-09-28 15:19:59 +08:00
    @puttin 这个好
    @robbielj =.=如果这个密码太简单.也不是个事吧...
    7colcor
        16
    7colcor  
       2014-09-28 18:54:11 +08:00
    我是lastpass 高级版,这种东西用惯了,还真离不开了。高级版貌似支持yubikey
    faceair
        17
    faceair  
       2014-09-28 18:58:41 +08:00
    icedx
        18
    icedx  
       2014-09-28 19:13:02 +08:00 via Android
    @qiuai
    Lastpass 也不能很好的支持验证码 好蛋疼
    不过Chrome 自带的保存密码功能就可以很好的支持验证码 甚至连Http Base OAuth 的验证都支持 只是功能太简单了缺少必要的管理功能
    imn1
        19
    imn1  
       2014-09-28 19:35:04 +08:00
    @faceair 这个思路差不多,但只有大小写和数字,我现在的含符号的比它的强度还高啊
    ziyuan
        20
    ziyuan  
       2014-09-28 19:36:02 +08:00
    用lastpass就是用他的自动生成密码功能咯。。
    aero99
        21
    aero99  
       2014-09-29 02:22:04 +08:00 via iPhone
    没人说roboform吗?而且这种软件都有生成复杂密码功能
    @imn1
    rainy3636
        22
    rainy3636  
       2014-09-29 08:30:08 +08:00 via iPhone
    用了4年norton identify safe了
    xcv58
        23
    xcv58  
       2014-09-29 09:48:21 +08:00
    @imn1 我的密码就是这个思路。在 CSDN 泄露之前我一直都是分级密码。泄露之后感觉分级密码太可怕了,把重要的密码都修改成为 固定模式+域名或服务名作为参数计算得到的,这种密码连自己都不知道是啥,每次输入的时候心算一下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1030 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:20 · PVG 04:20 · LAX 12:20 · JFK 15:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.