狠狠地吃了一口厨子阿三的史代码，密码全没了

sirlion

最近因为修改了老设备密码被苹果弱智的同步逻辑把钥匙串的密码全部删除了

手上三台设备，同一个账号
一台17设置密码+钥匙串同步
一台11设置密码+不同步，给小孩玩
一台ipad不设置密码+不同步

因为前段时间禁止小孩玩手机，把11密码更改了新的，并且设置了丢失模式一周左右，然后解开重新设置回老密码给小孩玩

然后，ipad则因为折腾而刷机，登录icloud同步时需要输入其他设备密码解锁敏感数据，没弹我的17而是弹了11的密码，结果我输入老密码提示错误，我正纳闷，然后输入了新密码居然解锁了，此时11明明改回老密码了，苹果却仍然认为是新密码，这是个小细节，但我当时并未注意到这个事情的严重性

之后，当我打算把11重新同步icloud钥匙串的时候，打开了选项，但是过了几分钟依旧没出现一个密码，突然我顿感大事不妙，火速打开了17的密码app，此时原本300多个密码只剩下260了，就在我吃惊哪里出错的时候，密码又变140，60，然后直接全部消失，即便是在已删除里也找不到，

一瞬间人傻了，因为害怕泄漏我每个密码都是不一样的，全靠钥匙串加密记着，这下一锅端了，真tm吐了

幸亏我pc笔记本曾经登录过icloud，同步过钥匙串，火速打开笔记本，然后断网，抱着侥幸的心态看了眼，可以离线查看之前同步过的，至少还有200多条在电脑上，我火速手动一条条复制下来，弱智苹果连个批量导出的功能都没有，搞了我一晚上，总算保住了大部分，最新的几十条只能慢慢找回了

严重怀疑原因是，当ipad输入密码错误时，苹果服务器不知怎么抽风把我的11当成了两套设备，用新密码的是旧设备，所以要输入新密码，然后当我手上这台老密码的11一旦尝试进行同步任何数据，苹果就会认为这才是我最新最新的设备，直接按这台设备0密码进行同步覆盖其他所有的设备，包括我那台pc，后来联网后，密码也逐渐全部消失，删除里也找不到

被苹果阿三这么恶心一次，真的是绝望，密码全部明文备份算了，真的是跟他耗不起，弱智玩意

qwased

还是keepass+有版本管理的云盘好使

贝恩德塔

我记得mac是可以批量导出密码的，windows苹果从来没上心过，没办法


话说回来，钥匙串还是只能作为最基础的密码管理软件，和浏览器自带密码管理软件差不多水准，没版本管理没加密没密码泄露检查提供备注少，如果有意愿尽量还是迁移到更专业的密码管理软件比较好一些，而任何依托于云的东西如果没有冗余机制都不可信任，别提钥匙串了，当年edge的密码同步机制都把我搞得恶心的一笔，建议还是把钥匙串等明文密码软件仅仅当作方便的手段而不是保存的中心

贝恩德塔

如果有本地nas的话可以docker部署vaultwarden或者bitwarden等开源密码管理软件，数据肯定放在自己手上最让人放心，如果没有nas的话，我个人也比较推荐bitwarden一些，bitwarden的官方同步是免费的，收费项目也就验证码，而且也非常便宜，才十美元一年，就当支持制作组了,当然因为服务器在国外网络还是可能出现抽风情况的，这点无论是keepass，lastpass还是1password这种可能名气更大的软件都一样，还是那句话，如果不信任第三方密码管理软件的数据安全问题，或者极端点不信任国外密码管理软件（这点上我个人感觉还是国内密码管理软件更不值得信任，这和国内国外的素质道德或者技术水平无关，更接近国内泄露密码对我危害会更严重，而国外泄露了就泄露了那能咋滴的心理），这很正常，建议还是有个nas自己部署，然后利用nas自己的同步备份系统进行321备份（密码这种小文件还不需要担心太占空间），可以断除任何丢数据的风险

r_ex

我都是写txt然后用压缩包加密的

Saikou

还是chrome好一些，至少不会丢

贝恩德塔

Saikou 发表于 2025-11-8 08:04
还是chrome好一些，至少不会丢

想太多，去年刚发生过chrome更新后用户密码全部消失的事件，谷歌紧急更新才解决，在此之间十八个小时chrome密码填充全部失效且无法导出，你信硅谷程序员不搞事不如信自己多备份几遍txt而且浏览器用的都是明文密码，自己用用固然方便，但是保密性可没法解决，chrome天天泄露密码都快成梗了，况且只要存在多端同步就一定会出现同步冲突的问题，在国内环境不能常开某软件的时候会更严重

人生如戏

虽然我知道txt明文密码无保障，但我也知道除非是中毒被黑，要不我的密码就是最放心的

—— 来自 S1Fun

boday

贝恩德塔 发表于 2025-11-8 06:12
如果有本地nas的话可以docker部署vaultwarden或者bitwarden等开源密码管理软件，数据肯定放在自己手上最让 ...

> 当然因为服务器在国外网络还是可能出现抽风情况的，这点无论是keepass，lastpass还是1password这种可能名气更大的软件都一样

keepass 不就一个加密的数据库文件，然后你自己找地方保存/同步嘛？和后两个完全不一样吧

lastpass 历史上出过不止一次两次安全问题了，虽然都是很多年前了，但已经给了我很深的草台印象（

归蝶

苹果端对端加密是用设备密码生成云端密钥，你之前11和17应该是一样的密码，然后11改新密码的时候iCloud生成了新的密钥，所以你登录iPad的时候要输入新密码来解锁密钥。在11上改密码-设置丢失-恢复的操作可能触发了某些条件让iCloud认为11才是“主设备”，这样你一开启同步它就用11的空钥匙串去覆盖云端了

这个其实是蛮常见的一类事故，一般做多端同步的都会有个容错机制，发现尝试用空数据库去覆盖正常数据库就会直接拒绝。苹果这都没考虑只能说是草台了

clauderayvane

keepass呗 自建一个数据库文件设置好主密码，然后用坚果云之类的做个webdav同步到多端
ios端我用奇密 安卓我用keepass2Android 都能实现多端同步以及自动填充

riin2

贝恩德塔 发表于 2025-11-8 08:16
想太多，去年刚发生过chrome更新后用户密码全部消失的事件，谷歌紧急更新才解决，在此之间十八个小时chrom ...

我的办法是以chrome为中心，当在iphone、ipad上面自动输入chrome密码时，如果icloud也弹出要不要保存密码，我也会点保存，这样勉强做一做双备份。另外edge想起来也会同步一下chrome密码（单向，chrome -> edge）。或者让chrome密码用软链接也同步到云盘（google drive）一份，这样还有版本控制

Uranus

拿笔写本子上，本子放公司抽屉里，最安全，什么云什么第三方密码管理都靠不住

Misono_Mayu

所有数据都离线保存并三介质备份，你这白学了。。。

希德尼娅

只使用keepass最原始的版本，并且断网，版本控制纯靠自己定时备份到加密压缩包里。

第七日魔人

我已经在本地的nas上部署了vaultwarden了
然后数据库每天同步备份到另外一台nas

tonyshva

怎么连个大量减少记录的防呆都没有的

论坛助手,iPhone

webto

楼主这个场景建议孩子手机给孩子注册儿童账号，通过家长管理进行有效管理。共用 iCloud 账号稍有不慎都是巨坑

休斯顿·张伯伦

txt明文储存，打个上密码的压缩包，安全级别已经够绝大部分场合用了。