大家有什么优雅的密码管理方法

自建 bitwarden

便利贴贴在显示器上

我是用一个没联网权限的密码记录 app

markdown + onedrive

有幸被盗号，twitter/instagram 喜提永封
弱密码的 Google 就通知我有人试图登录我的账户，踢出了我全部登录设备，并告诉我该杀毒了
用 1password 生成随机密码的 twitter/instagram 直接永封，两步验证压根没起作用

密码管理器有用吗？有用
密码管理器能防止盗号吗？不能
密码管理器能干啥？防止坏人知道你的一个密码后，把你的全部账户都盗取了
有什么解决办法吗？用两步验证器
两步验证器一定能拦截住坏人吗？不一定
密码泄露坏人就能盗取你的全部账户了吗？一般只盗取大平台的账户
密码管理器万一被坏人破解了呢？那就是保存的全部账户都被一锅端了

1Password

chrome ，结果电脑中毒被一锅端，花了三个小时全部改了一遍

大平台用 1Password
小网站用 chrome
我有在不同平台使用不同 id 的习惯
所以离开 1Password 和 Chrome
我连用户名都记不住

可以分类记密码，某一类的网站用一个密码，记在脑子里

@totoro625 #6 两步验证器甚至物理密钥都解决不了恶意软件直接读已登录账号的 Cookies ，唯一的办法是不信任软件、各种可能存在 RCE 的 UGC 内容的软件全部虚拟机运行

用 chrome 或者 edge

扫脸解码。

买个这个小本本：

enpass

bitwarden 吧，确实好用。嫌自建麻烦的话，就用官方的，用起来一样。

自己定一个模版，比如 A&a+1234+网站首字母缩写，这样密码就不重复了，而且自己都能背下来

在 nas 里自建的 bitwarden ，不在家的时候用 zerotier 同步，用了快一年了，感觉不错。

txt+压缩包，压缩包加密 只记录这一个

Chrome 或 Edge 密码管理器自动生产强口令，曾经用过一段时间，虽然没被一串端破解过，但因为无需记住具体的强口令，当你需要在被的设备上登录时，就没有那么方便了。

我的经验是，用一个自己喜欢的、符合大多数口令规则的密码做固定组合+网站、app 或系统的名称移位后字符。

例如，我用 Pepsi%.0 作为固定的组合，在最后或倒数第二位插入移位后字符：

举例子，
V2EX 站的密码，我是 Pepsi%.0b3rc （其中最后的 b3rc 是 V2EX 对应键盘右边一个字符）
github 站的密码，则是 Pepsi%.0hoyin （其中最后的 hoyjin 是 V2EX 对应键盘右边一个字符）
google 站的密码，则是 Pepsi%.0hpph;r(其中最后的 hpph;r 是 google 对应键盘右边一个字符）

这样，很多人拿到我的任何一个密码无法猜出我的其他站的密码。

1password

自建 bitwarden

@hez2010
用 edge 同步，不怕微软出卖吗？他们的密码管理器没有端对端加密

常规登录都使用谷歌账号，自动创建管理密码，偶尔需要手工登录的时候，到账户管理里头查看密码；
SSH 登录长期的使用证书免验证；

微信、支付宝之类的设置特殊的密码；

就存浏览器里吧，不安全就不安全吧。如果上网习惯好，电脑中盗浏览器账号病毒是小概率，主要是登录输入密码方便，又能实现使用不同密码 。

手机端用 Authenticator 和 Edge ，可以自动填充密码，电脑端一般只用 Edge 就够了，Authenticator 与 Edge 保存的密码是同步的，很方便，唯一不太方便的一点就是每次用 Authenticator 填充密码的时候都需要进行身份验证，当然，如果你更看重安全性的话，当我没说

flowerpassword

keepass ，开源
记得使用密码+密钥文件，密钥文件要不显眼，然后多备份
然后随便使用 webdav 或者是 OneDrive 等各种网盘同步即可

善用 [忘记密码？] 功能

自建 bitwarden +1

enpass ，找个时间试一下 bitwarden

为什么不用密码管理器？

关键字加固定规则，如果一个平台暴露了，也是机器测试其他平台，只会用同一个密码测试。比如 V 站密码 Yancy_1007v 。管理软件不联网也不错

某宝 合租 1password

@shadowking 有搭建指南不

apple 的备忘录，配合 faceid 加密

自建 bitwarden

我是用 KeePass ，密码文件用网盘同步

https://www.lesspass.com/

离线使用，只要主密码不被猜到就完全没问题

Bitwarden 主要劣势还是要用自己的服务器搭建，需要花钱买服务器，而且也不知道服务器上能不能拿到明文的密码。KeePass 保存到文件中的数据都是加密过的，那网盘就拿不到明文的数据。

1password 免费用一年 到了再说

自己写一个非对称密码生成器，自己记住一个主密码，然后已 应用名+主密码 生成对应的密码，这样你只要记住主密码就可以了，每个应用对应的密码都不同，且无法反推得到主密码

官方 bitwarden ，即开即用

自建 bitwarden （临时开放注册，有几个 v 友很早就在用了）： https://bitwarden.wangyifang.com

@snowish #21 V2EX 改名了怎么办

自建 bitwarden +1

1 不用密码用手机号注册登录 反正最后都是让你绑定手机号

推荐 1password ，各端同步使用都很方便。

2 用一个统一的规则来设定密码 基础密码+风格化密码 比如淘宝就是基础密码+TB 百度就是基础密码+BD 这个风格化规则不能被猜出来

苹果全家桶就 iCloud Keychain ，免费又方便，我也不需要太多的功能。

离开 1p ，我连我有这个账户都不知道

一串自己能记住的密码+应用名缩写

gpg+[pass]( https://www.passwordstore.org)+github=全平台

毛笔，正楷，挂墙上（***doge***）

这都快成日经问题了呀，搜搜历史贴

bitwarden 挂在 google cloud 的免费 Instance 上，真的香
https://github.com/dadatuputi/bitwarden_gcloud

enpass ，它有 2FA

@VANHOR 问一下，怎么在 nas 自建 bitwarden ，zerotier 怎么同步

自己背唐诗，按照一定的规律，汉字转换成字母或字符。有被拖库就换一首诗，

iCloud Keychain ，也支持 OTP

1password 存本地

keepass

数据库

Nextcloud/PassMan

之前有新闻，苹果、谷歌和微软要联手取缔密码登录了，希望这一天快点到来。
https://36kr.com/p/1729723335375876

自建 bitwarden +10086 ，实在懒得自建也可以用官方提供的服务，一年几十块钱。

试了很多方法，最优雅的就是 记在本子上，心里很踏实，想不起来的时候翻一下 ，你需要的时候它们就在那等你

@Wovvvv 有很多群晖自建的教程，只要有 docker 就行吧： https://www.google.com.hk/search?q=%E7%BE%A4%E6%99%96+bitwarden&rlz=1C1GCEU_zh-CNUS971CN971&sourceid=chrome&ie=UTF-8

iCloud+ 生成随机邮箱 配合 1password 生成随机密码，配合 authy 生成随机验证码。 被盗任何一个甚至两个都没关系。

整个流程最薄弱的反而是国内那些垃圾 app ，手机号默认泄露，短信验证码远比上述 3 个麻烦。 老说隐私、安全换便利，国内这些垃圾是既不安全又不便利。

@HAWCat #30 然后 "新密码不能与旧密码相同" (

我用记事本，写下来。

月经贴。。。

Google Chome 自带的密码管理器安全否？

昨晚做梦有人道了我的最终密码，然后把我银行账户啥的一锅端了，直接吓醒。。

站点名称 + 符号 + 固定号码 + 基于站点名称生成的数字

以前用的 keepass ，但手机不能同步，就换成了 bitwarden

NAS, docker 自己搭建 bitwarden.

@CSGO #45 还真有人敢用你的么。。。

官方注册部香么。如果服务器维护不好，还不如用官方的。

KeePass + 坚果云。

桌面端软件 https://github.com/keeweb/keeweb ，支持 windows+mac
手机用的奇密，安卓就更多了

固定数字密码 + FIDO2 2FA

记到加密的电子表格里

chrome+QQ 邮箱记事本

@emma3 #74 不安全, https://github.com/ohyicong/decrypt-chrome-passwords Chrome 的密码存本地的,还没有使用主密码,Windows 电脑下随便一个应用都能直接获取,Mac 获取需要系统密码

Apple 生态下，1Password ，不需要考虑其他的。

我来说一个冷门的，之前看别人这样设置密码，我自己加了最后一点方言判断正误。就是：1.你喜欢的数字 2.加减乘除 3.得出一个得数 4.方言判断正误。比如：1+5=6deile ； 3/7=9budei 。对不对你可以随意设定。

已经是月经贴了，还是那句话，在 v 站最好就是自建 bitwarden ，什么 1password 、lastpass 、keepass+webdav ，乃至于小众的 enpass 一类的全都靠边站

authenticator

我是勇士，edge 浏览器 + microsoft authenticator

忍一阵子，google 牵几个巨头在搞生物识别，

bitwarden

password.txt

服务名+用户名，或者别的什么组合方式，用 base64 转一下
譬如我叫 admin ，在亚马逊的密码就是 echo -n 'amazonadmin‘ ｜ openssl base64
YW1hem9uYWRtaW4=
非常方便记忆，破解不可能

@Wovvvv #59 我用的群晖，配合 Docker 安装一下 bitwarden 就行，但 bitwarden 需要通过 https 访问，我是申请了一个一年有效期的证书，然后把 DNS 指向你 NAS 里 bitwarden 的 IP 端口，如果不在家的情况，再给 NAS 安装一个 Zerotier ，手机电脑平板也需要装，可以异地同步密码。

@Wovvvv #59 B 站或者 YouTube 搜一下都有非常详细的教程。

自己写个本地管理系统 然后备份 sql sql 通过 rar 加密存云盘 rar 密码通过自定义的异或加密 根据特殊字符串保存 管理系统代码放 git 数据放百度云盘

必须使用密码管理器，上万个 ID 与密码不可能手动管理。做好 VR 管理就可以。

账号本子 app

自荐自己写的密码管理 app ，本来是方面自己测试用的，平时搞了一大推注册账号测试。（ ios ） https://apps.apple.com/cn/app/%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%99%A8-%E8%B4%A6%E6%88%B7%E5%AF%86%E7%A0%81%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7/id1616309218

我发了个提问贴，可以参考下 https://v2ex.com/t/894022#reply45