大家都怎么管理密码的呀?

d
deerinn
楼主 (北美华人网)
感觉密码越来越多,所以总是让电脑记住密码,但是总是收到说什么密码被compromise的提示,想问问大家都怎么管理的
H
HappyHappyLife
感觉密码越来越多,所以总是让电脑记住密码,但是总是收到说什么密码被compromise的提示,想问问大家都怎么管理的
deerinn 发表于 2022-04-16 22:47

我有一个秘密记事本,我把它藏的很好,从来不带出门
l
lillianess007
蹲一个回复 总觉得自己的密码不安全
m
miamiadahua99
同蹲
p
pqrs
一套密码系统,就是根据不同网站同一种方法取密码。然后密码是几个密码的组合,记事本上只记每个密码的第一位后面自己已经背得很熟了……我一个同学取密码是用诗,每个字的第一个字母这样。自己知道是哪首诗就行而且有的据说是自己背错的版本别人更没法知道了……感觉都是不容易忘的方法
大飒蜜
蹲一个回复 总觉得自己的密码不安全
lillianess007 发表于 2022-04-16 22:47

我已经把周围同学朋友的中文名字都用了个遍了,比如yangchaoyue2022
一朵蘑菇
Lastpass App
神功护体
一般购物网站就直接chrome管理 重要的几个银行之类的自己背下来就好了
l
lightstarr
https://keepass.info/

l
lillianess007
回复 2楼HappyHappyLife的帖子
我喜欢这种原始的方法
J
Jackie`
重要的手机笔记本里写下来。写的是方言发音中文写下来万一丢了老外也看不懂
c
cannie
https://www.iliumsoft.com/ewallet/
用了十多年了, 文件是加密后, 我放在dropbox里面云备份, 不会丢
r
riple
常用的有2-3个,记不得的话大不了全试一遍。 有些网站特殊只能设更奇怪的密码,这种我都记下来放keep或者icloud上
g
gokgs
lastpass. 好多公司也用, 应该很安全。
我也用 chrome 自带的 password 管理。 以前几个重要账号靠自己记, 现在全部放弃了。
y
yanjings
就是找个小本本记好。但是也不要用太多不同的,确实难记!
t
thelegend
回复 1楼deerinn的帖子
1password, 最近好像老打5折优惠。
s
snoo
一套密码系统,就是根据不同网站同一种方法取密码。然后密码是几个密码的组合,记事本上只记每个密码的第一位后面自己已经背得很熟了……我一个同学取密码是用诗,每个字的第一个字母这样。自己知道是哪首诗就行而且有的据说是自己背错的版本别人更没法知道了……感觉都是不容易忘的方法
pqrs 发表于 2022-04-16 22:53

这个办法好,我琢磨一下。我也是用组合,然后用keep记一个缩写,有时候用了个复杂的就记不住了。
s
sunleilucky
感觉密码越来越多,所以总是让电脑记住密码,但是总是收到说什么密码被compromise的提示,想问问大家都怎么管理的
deerinn 发表于 2022-04-16 22:47

我最近开始把密码设成网站名(或者网站缩写)加上固定的一串数字。。。
l
lamerlamer
Password Safe
”密码保险箱” 免费的
t
thepinkrose
Dashlane啊!
楠得一乖
不管理。。记得住就记,记不住就改。。
H
Hyacinth172
不管理。。记得住就记,记不住就改。。
楠得一乖 发表于 2022-04-17 01:35


跟我一样。经常登录都要先点“忘记密码”

l
liangmaomao
我首先有4-5个深刻记忆的7位(字母,数字,大小写组合)的固定密码,只记在脑子里,比如一个词的拼音 xia1Hu2, 真密码在此基础上延申,以保持多样性,减少出现共用密码的情况,比如 xia1Hu26, xia1Hu2! 然后将网站名,登录名,密码写一个 txt 文件里。一行一个,固定密码部分只写首字母作为提示,其他以*通配符代替。 网站名1,登录名1,x******1 网站名2,登录名2,x******6 网站名3,登录名3,x******! 由于登录名通常就是邮箱,所以也大部分用*通配符代替。 这样的一个文件,被人看到,或丢失也不可惜。陌生人只看到你用哪些网站,熟人也许知道你的登录名,但得不到固定密码。另外我还用 Raspberry PI 做了一个小webserver,安装mediaWiKi。把密码 txt 文件 录到 mediaWiKi里,在家里内网随时查寻。随时添加和修改密码。很方便,从此爽到,任何长期不登录的网站,都迅速查寻,然后敲密码一次通过。这样做的优点:密码记脑子里,除非哪一天大脑失能。不需要任何密码软件。万一密码软件掉链子,咋办?万一密码软件泄露,咋办? 文件平时放自己电脑里,如果需要出差,可以打印此文件随身携带。或者将文件以电邮寄给自己。
h
hhxx89
全凭大脑
s
stephanieus
以前记本子上,现在记Iphone的notes里,可以锁住的。再备份Icloud.我同事们都是写一张纸上,压在键盘底下。
d
darkspear
有个固定复杂组合,大小写数字符号记牢了,再针对不同网站加三到五个字母,通常是网站名的前五个字母 比如说abc123+weibo,abc123+gmail
黑白无常
一套密码系统,就是根据不同网站同一种方法取密码。然后密码是几个密码的组合,记事本上只记每个密码的第一位后面自己已经背得很熟了……我一个同学取密码是用诗,每个字的第一个字母这样。自己知道是哪首诗就行而且有的据说是自己背错的版本别人更没法知道了……感觉都是不容易忘的方法
pqrs 发表于 2022-04-16 22:53

对我也是这样 不然没规律谁记得住
h
huaren_2018
分梯队用相同密码。最后只要记3,4个密码。象华人我就用最简单密码,黑了就黑了。象银行我就用最复杂密码。
b
bluebluerain
三套不同系统的密码 但是会根据账户作为改变 我试过有个工作 就一个工作就有八个不同的密码或者Pin 刚刚开始每次放假回去就是一通打it的节奏 因为就是各种混。后来实在不行就拼音辨别不同账号 然后后面一些列字母数字一样 然后 Pin就使用密码系列的数字 现在工作好太多了 一个密码管很多账户 一密码 走天下的感觉 不需要脑袋疼 个人银行信用卡退休金的密码自己一个秘密小本子记录 有轨迹可寻 但是只有自己知道的事情

c
complicated
弄两个复杂的密码 换用
M
MA2020
进来学习。
l
landscape_Blue
mark
孔雀翎
我是记在一个excel 文档里。的确是很烦啊。不同网站要求的密码格式不一样。一些要紧的网站,还要求定期更改密码,并且不能再跟以前的重复或者相似。改两次就糊涂了。
T
Tomisbetter
一直在用keeper app, 非常喜欢。
a
ailulu18
推荐KeePass
C
Cocomama
我也发愁。现在密码必须包括大小写,特殊字符,数字,根本不能记住 最讨厌的是Google或者其它网站,强迫你每3个月换一个。而且我是cloud access。一换就是手机,pad,lab computer换一圈。烦死人。
b
babablacksheep
我觉得除了银行和投资网站的密码,其他的都不重要,所以我总共只有三个密码,一看网站就知道该用哪个密码
王力宏
记小本本上了
m
magnoliaceae
一套密码系统,就是根据不同网站同一种方法取密码。然后密码是几个密码的组合,记事本上只记每个密码的第一位后面自己已经背得很熟了……我一个同学取密码是用诗,每个字的第一个字母这样。自己知道是哪首诗就行而且有的据说是自己背错的版本别人更没法知道了……感觉都是不容易忘的方法
pqrs 发表于 2022-04-16 22:53

没毛线用,现在网站取个密码要求有大写小写字母有数字有特殊字符,各个网站允许的特殊字符还不一样,诗能解决个毛线
盛世蝼蚁
建一个复杂的密码,所有账户只用这一个密码。
C
Confuse
这个不是公司培训教过吗? 找一个名字或者词 找一个数字 找一个符号 然后每个网站选网站的一个固定位置的字母,比如选第二个。google就是O。也可以选几个。比如倒数第一二个字母。那谷歌就是EL。 排列组合自己定。大小写的位置自己定。比如名字加符号加网站字母加数字,第三个位子大写。
这样就是每个网站都不一样并且满足要求也好记。每过一段时间可以换一下其中一个元素。
密码管理是一个问题。但现在盗取身份都不是搞密码破译了,而是拿到你的电话以后重设密码,直接双重认证。大家要小心保护电话不被转到别人名下。
H
HappyHappyLife
建一个复杂的密码,所有账户只用这一个密码。
盛世蝼蚁 发表于 2022-04-17 12:39

有一些要求你定期改密码
q
qas168888
几套组合,怎么组合记在word云里,随时可查。但是别人看不懂
小青龙
我用固定的密码组合方式,比较麻烦的是如果有些网站或app要求的密码组合类型超过我通常的设定,就要额外记了。
风淡云轻
我有一张纸记下密码的提示信息, 就是不是秘密,但看到后我就知道密码是什么了
慢慢地走
我用喜欢的几个曲子:首数字代表第几句+简谱数字+名称
f
felicitylili
一套密码系统,就是根据不同网站同一种方法取密码。然后密码是几个密码的组合,记事本上只记每个密码的第一位后面自己已经背得很熟了……我一个同学取密码是用诗,每个字的第一个字母这样。自己知道是哪首诗就行而且有的据说是自己背错的版本别人更没法知道了……感觉都是不容易忘的方法
pqrs 发表于 2022-04-16 22:53

我也用过诗,但是为了安全起见不同网站用的不同诗,基本是跟网站内容有点关系的诗,结果还是经常忘记是哪句诗,尤其是不常用的网站
小青龙
我也发愁。现在密码必须包括大小写,特殊字符,数字,根本不能记住 最讨厌的是Google或者其它网站,强迫你每3个月换一个。而且我是cloud access。一换就是手机,pad,lab computer换一圈。烦死人。
Cocomama 发表于 2022-04-17 11:36

我的密码系统是能适用大部分网站要求的,就是你提到的这些。google以前有过我换密码的情况,但是也没有这么频繁过,你用的密码复杂程度如何?如果觉得通常网站要求的组合太麻烦,可能你自己设的麻烦不够复杂
h
happylife115
我听过一个在FBI退休了的网络安全专家的演讲,他的建议是选一个phrase,你喜欢的短句,然后一直用它
贝贝龙
我都记在手机notes里,大部分自己知道的都用*代替
S
ShaDYL
Mark
l
laser2007
回复 1楼deerinn的帖子
save passwords to your external SSD and/or flash drive
s
storz
Lastpass App
一朵蘑菇 发表于 2022-04-16 22:57

Last pass收钱了, 没以前好了, 现在用bitwarden。 Open Source, free。就记住一个master password,所有别的网站上的密码, 通通用复杂的30+ characters 加上用 Bitwarden auto generated random password, 都不用记住, 到时用的时候browser 插件或手机app自动输入就好了, 很方便。
c
calmsw
https://keepass.info/


lightstarr 发表于 2022-04-16 23:47

我也用KeePass app
c
calmsw
我首先有4-5个深刻记忆的7位(字母,数字,大小写组合)的固定密码,只记在脑子里,比如一个词的拼音 xia1Hu2, 真密码在此基础上延申,以保持多样性,减少出现共用密码的情况,比如 xia1Hu26, xia1Hu2! 然后将网站名,登录名,密码写一个 txt 文件里。一行一个,固定密码部分只写首字母作为提示,其他以*通配符代替。 网站名1,登录名1,x******1 网站名2,登录名2,x******6 网站名3,登录名3,x******! 由于登录名通常就是邮箱,所以也大部分用*通配符代替。 这样的一个文件,被人看到,或丢失也不可惜。陌生人只看到你用哪些网站,熟人也许知道你的登录名,但得不到固定密码。另外我还用 Raspberry PI 做了一个小webserver,安装mediaWiKi。把密码 txt 文件 录到 mediaWiKi里,在家里内网随时查寻。随时添加和修改密码。很方便,从此爽到,任何长期不登录的网站,都迅速查寻,然后敲密码一次通过。这样做的优点:密码记脑子里,除非哪一天大脑失能。不需要任何密码软件。万一密码软件掉链子,咋办?万一密码软件泄露,咋办? 文件平时放自己电脑里,如果需要出差,可以打印此文件随身携带。或者将文件以电邮寄给自己。
liangmaomao 发表于 2022-04-17 04:55

用的跟你差不多的思路,存放在keepass 里
j
jennyqq
One password, 交subscription fee, 可以存密码等等
J
Jackie`
我是记在一个excel 文档里。的确是很烦啊。不同网站要求的密码格式不一样。一些要紧的网站,还要求定期更改密码,并且不能再跟以前的重复或者相似。改两次就糊涂了。
孔雀翎 发表于 2022-04-17 10:19

对啊看楼上说了不少怎么记住密码,可是我觉得一般不是记不住吧关键就是不同的网站要求格式不同这个很烦时间长了不常用的有的忘了。比如有的要加特殊字符有的不用加了特殊字符是非法,有的有长度限制自己做好的寻常密码不能用。有的必须要大小写混用有的不用这个好办一律都大小写混用和数字。最讨厌的就是忘记密码用过之前的还不行要你换其他的
a
areosk
1Password 只有真正random而且够长(大于12位)才不容易被破解。自己设个base然后在那个基础上变化的远不够安全。不同网站或者帐户的密码应该完全不同。 能支持2FA的都enable 2FA。短信验证码不够安全。要用authentication app的,比如Authy。
L
Linginsz
住过的地方名字城市建筑物房号,学号,废弃的电话号码
z
zojirushi
https://www.iliumsoft.com/ewallet/
用了十多年了, 文件是加密后, 我放在dropbox里面云备份, 不会丢
cannie 发表于 2022-04-16 23:55

加密 那每次编辑不是很麻烦?
z
zojirushi
最讨厌的有的网站 还让选择security question
s
sunleilucky
这个不是公司培训教过吗? 找一个名字或者词 找一个数字 找一个符号 然后每个网站选网站的一个固定位置的字母,比如选第二个。google就是O。也可以选几个。比如倒数第一二个字母。那谷歌就是EL。 排列组合自己定。大小写的位置自己定。比如名字加符号加网站字母加数字,第三个位子大写。
这样就是每个网站都不一样并且满足要求也好记。每过一段时间可以换一下其中一个元素。
密码管理是一个问题。但现在盗取身份都不是搞密码破译了,而是拿到你的电话以后重设密码,直接双重认证。大家要小心保护电话不被转到别人名下。
Confuse 发表于 2022-04-17 13:58

你这个有个问题是,有的网站必须要特殊符号,有的网站不能用特殊符号,时间就不用的网站你根本记不住到底是啥,不过时间就不用的那些找回就是了,最尴尬的就是找回的时候不能用以前的密码,你这固定的套路就得改了。。。
悠闲的日子
Mark
x
xiaochun_2000
用几组数字、字母组合,然后记在一个文档里。记录的时候只把组合的首位写出来了,其他用星号表示。
h
hijklmn
你这个有个问题是,有的网站必须要特殊符号,有的网站不能用特殊符号,时间就不用的网站你根本记不住到底是啥,不过时间就不用的那些找回就是了,最尴尬的就是找回的时候不能用以前的密码,你这固定的套路就得改了。。。
sunleilucky 发表于 2022-04-18 15:03

对,各网站要求不同,很讨厌。。。
小气蔻蔻
最好是用密码管理工具,如果不爱用工具的话,我有个办法就是: 记住一个根密码,最好是符合大部分网站标准的,就是带大小写,数字和字符。比如Abcd1.,然后再加上该网站比如最后四个字母,倒过来,或者你自己的一个顺序。所以如果是huaren的话,密码就是Abcd1.nera。
这样不需要专门的记密码软件,然后如果某个网站泄露了也不会影响到其它网站。盗密码的人都是用工具批量测试密码,不会有人工去看你密码琢磨你的组合方式。
F
Free9
lastpass 1password
m
ming.ming
随便拿个文本记录密码,然后用WinRAR压缩并设置密码,把这个WINRAR文件存放到google drive,随去随用随更新