在现在国内屎一样的网络安全环境下我用的密码管理

四点

1Password 现在打折，OSX & WIN 合起来 24刀，快去买吧。
手机版免费，内购解锁高级功能（如两步验证需要的一次性密码），一般用户不需要去解锁。
具体操作：
https://agilebits.com/store/educational 选择 Educational License，Coupon 填 MacPowerUsers，最终 $23.99。
不便宜，但是可以在无限台机器上用，能分享给全家。具体看这里：https://agilebits.com/store/licenses

bubuyu

1password就是同步有些麻烦，iOS版只支持Dropbox、iCloud和Wi-Fi，iCloud不能跟Win版同步，Dropbox需要翻，Wi-Fi不能自动同步…

四点

what14 发表于 2015-10-19 12:28
所以说什么都信不过，不重要的什么悠闲的随便注册的网站扔里面独立密码，省的泄露了就一大片危险全部改密 ...

所以为什么不干脆全部用不一样的呢。

exzhawk

在用lastpass，移动/桌面同步12刀/年

chachi

keepass+onedrive

septer

我自己的密码策略：
最重要的密码基本上只记录了纸质存档，平时靠强记
次重要的密码，我自己有一套编码规则，看着键盘直接输就是了
无所谓的密码，直接桌面新建txt放着就好了

这类密码软件还没用过，想尝试一下

blackeyed

其实弄个随机密码, 最后插入网站的域名的部分信息不就好了
人家真的拿到了CSDN的明文密码, 也不会针对你一个个去看, 发现你的密码尾是CSDN, 所以用这个账号+密码去掉CSDN加上saraba1st来试S1的登陆的吧
而且你也可以加得不那么明显, 比如只加CD, 来S1登陆只加SR

这样就解决了不同网站不同密码记不住的问题了

当然, 密码等级还是要有的, 比如跟钱有关系的单独一个最高级的密码

反正我是无法信得过把所有密码交给一个公司或者网站的, 我宁可相信保存在本机上的文本文件

luciffer

我怎么觉得这贴发过一遍
keepass + btsync，至少win和android下可以解决。真有花钱的必要？
lastpass只保存一般性的登陆密码

四点

blackeyed 发表于 2015-10-19 14:13
其实弄个随机密码, 最后插入网站的域名的部分信息不就好了
人家真的拿到了CSDN的明文密码, 也不会针对你一 ...

我以前就是这么做的，多了还是会记不住。

1password和keepass都可以选择不同步保存在本地，1password还可以不走网盘走wifi和手机同步。

四点

luciffer 发表于 2015-10-19 14:22
我怎么觉得这贴发过一遍
keepass + btsync，至少win和android下可以解决。真有花钱的必要？
lastpass只保存 ...

1password和keepass差距还是有的，主要看个人觉得值不值了。现在打折双版本24刀还好吧，毕竟没机器数量限制。

我趁着打折买了份1password，给全家装上了，免得我妈老是忘记密码。
当然，这种东西对设备本身的安全性要求更高了。

blackeyed

1password 不限制机器数量的意思是
我买一份, 家里所有人用各自的电脑上同一个网站也可以分别保存各人不同的密码吗
自动填写密码的插件能填写特别控件类的密码框吗, 像alipay那种

luciffer

四点 发表于 2015-10-19 15:06
1password和keepass差距还是有的，主要看个人觉得值不值了。现在打折双版本24刀还好吧，毕竟没机器数量限 ...

比如？自动填写？

四点

blackeyed 发表于 2015-10-19 15:16
1password 不限制机器数量的意思是
我买一份, 家里所有人用各自的电脑上同一个网站也可以分别保存各人不同 ...

是的。
特殊控件有的可以有的不行，我刚测试了一下alipay没问题。

四点

luciffer 发表于 2015-10-19 15:42
比如？自动填写？

自动填写 keepass 也有吧，虽然我记得safari的插件很简陋。
在易用上差别我是觉得蛮大的，随便写下区别吧，keepass我也就以前稍微用过，现在怎么样了不知道了。

1. 界面
2. 支持one time password（两步验证用的）
3. dropbox等 增量同步
4. 1password anywhere
5. 浏览器插件更强大
6. 等等

luneknight

自己有五套密码
但还是觉得麻烦
幸好主QQ和gmail的都是独立分开的

塔奇克马

Keepass2Android
需要安卓版本是多少
我4.4的提示解压失败?

258921

四点 发表于 2015-10-19 16:01
自动填写 keepass 也有吧，虽然我记得safari的插件很简陋。
在易用上差别我是觉得蛮大的，随便写下区别吧 ...

KeePass也有插件可以支持OTP。

jumbleh

有一天我无聊在家里改公司的outlook密码，手贱点了MAC的keychain推荐密码，然后outlook还不给强密码改成弱密码
结果现在公司电脑密码.... G*X-R*F-p*a-***-*** 这种。。。。
我居然记下来了！

h是不行的

今年LASTPASS出事的时候就准备用keepass了，结果忘了，然后网易这次又中招了一次....

佳丽三千到

塔奇克马 发表于 2015-10-19 16:18
Keepass2Android
需要安卓版本是多少
我4.4的提示解压失败?

重新下，我的华为荣耀一直在用。

塔奇克马

佳丽三千到 发表于 2015-10-19 19:13
重新下，我的华为荣耀一直在用。

嗯 我下个离线版就好了

kubikiri

目前的密码是一组随机生成的字符（随便找个文件算MD5截一段出来）+与网站/服务相关的特定字符……

不过说到密码管理，诺顿自带了一个Identity Safe，不知道怎么样，有人用过吗？

orzism

hash太累，我是密码第2，3和第6位是根据当前网站名首字母，末字母在字母表中的顺序和长度进行一定的运算得来的，已经能做到每个网站都不同了

tgwing

就三种密码，1.钱相关；2.重要邮箱；3.各大论坛，第一种自己记住，第二种开二次认证，第三种被泄露了也无所谓。

fopuy

lastpass流行前自己写了一个密码管理工具，用到现在

----发送自 STAGE1 App for Android.

外语太次郎

大家策略都差不多，核心密码纸本记录，重要密码用复杂规则生成独特密码，常用密码用简单运规则生成独特密码 。

后两个可以用密码工具管理。

最重要还有一点：多用不同邮箱，比如Apple ID是专门用的苹果邮箱，而支付宝专门用的阿里邮箱。

比如这次网易泄露，即使不改密码，损失也只是几个网易账号和一些论坛。

----发送自 Meizu M353,Android 4.4.4

moonite

安卓那keepass很不错能直接一个输入法，基本各种情况下都能顺利输入
至于ios我不知道1pass是怎么样的，反正遇到过很多app的密码区不能粘贴

fmy

貌似光数字+大小写字母根本不够看, 破解难度太低. 还是加点奇形怪状的字符字母把.

fmy

WIN+OSX上想要浏览器自动填写, 加上移动端自动填写,看来只能lastpass或者1password了?

scgaw2000

fmy 发表于 2015-10-20 00:29
WIN+OSX上想要浏览器自动填写, 加上移动端自动填写,看来只能lastpass或者1password了? ...

還可以用 dashlane

酒丸

也在大马桶看到楼主发的帖子。。