V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
drawstar
V2EX  ›  问与答

为什么需要类似 1password 的密码管理软件?

  •  
  •   drawstar · 2019-06-06 14:12:33 +08:00 · 5557 次点击
    这是一个创建于 1988 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位老哥, 我经常看到大家推荐 1password 等密码管理软件。

    不重要的网站我直接让浏览器记住了,其他的我每注册一个就会写在一个私密笔记里记录下,并把密码稍微加密下。 如 xx 网:133 手机 A**Q6 数字王维

    不太清楚为什么大家喜欢用这些密码管理软件。 还有我这种做法有什么问题吗?

    mason961125
        1
    mason961125  
       2019-06-06 14:16:29 +08:00 via iPhone
    密码管理器方便。
    Wincer
        2
    Wincer  
       2019-06-06 14:18:04 +08:00 via Android
    万一笔记丢了怎么办?密码软件可以自动填充,不需要打开笔记复制粘贴,可以自动生成密码,还有检测密码是否泄露的功能。
    hundan
        3
    hundan  
       2019-06-06 14:20:25 +08:00 via Android
    方便一点… 有时候不只是网站会用到密码
    Mohanson
        4
    Mohanson  
       2019-06-06 14:20:44 +08:00 via Android   ❤️ 1
    完全无法理解,把密码交给别人保管。事实上我把一个 hash 算法编译到了大脑皮层,可以通过域名实时算密码
    drawstar
        5
    drawstar  
    OP
       2019-06-06 14:21:54 +08:00
    @Wincer 笔记不会丢的,好像你说的这些对我没什么吸引力 QAQ
    ai277014717
        6
    ai277014717  
       2019-06-06 14:22:53 +08:00
    为了放在云上让人看
    oott123
        7
    oott123  
       2019-06-06 14:28:13 +08:00
    1password 就是你的 私密笔记 咯,只是帮你分类管理了一下
    drawstar
        8
    drawstar  
    OP
       2019-06-06 14:30:15 +08:00
    @oott123 这个私密笔记要付费,而且有种掌控权不在我手里的感觉
    loading
        9
    loading  
       2019-06-06 14:33:16 +08:00 via Android
    @drawstar keepass,可以全部掌控在你手里。
    你的加密笔记,你输入密码是不是还是需要复制或者打开看着输?用密码管理器可以直接帮你输入,比直接输入更安全。而且更便利。
    loading
        10
    loading  
       2019-06-06 14:34:27 +08:00 via Android
    @drawstar 说难听点,就是别人在你旁边,你都能直接点一下就输入了,万一别人一直窥你屏幕,你尴尬不。
    ioschen
        11
    ioschen  
       2019-06-06 14:42:02 +08:00   ❤️ 1
    这个需求的演进流程:

    1. 密码记在纸质皮质上,刻在石头上
    2. 记录在电脑记事本类软件里
    3. 加入云同步或者 u 盘同步
    4. 写一个自己的软件管理密码
    5. 自己的密码管理软件加入检查密码功能,一键录入支持 iOS 安卓系统级一键,加入密码泄露检查,加入自动生成密码功能等等

    最后发现这一流程不就是 1password 等同类软件吗?
    自己去研发为什么不买呢

    你完全可以自己开发一个类似 1p 的软件,然后自己用,这样就最安全呢
    如同自己完全可以开发一个 Chindows 系统,自己用,这样最安全,没必要用 windows,因为 windows 有记录我密码我电脑信息的可能
    SuperMild
        12
    SuperMild  
       2019-06-06 14:42:14 +08:00   ❤️ 2
    有点人更重视私密安全性,有的人更重视便利性,1p 这种 app 算是安全与便利平衡得比较好的。

    如果你恰好很重视安全、不太重视便利、又价格敏感,那么当然不需要使用 1p。

    你不需要理解别人为什么爱用 1p,只需要理解没有任何一种商品能得到全世界每个人的认可。
    kera0a
        13
    kera0a  
       2019-06-06 14:42:56 +08:00 via iPhone
    统一的账户管理
    你知道在一个确定的位置,可以找到你的账号密码,有没有注册
    QQ 开放平台 公众平台 微信开发平台 公众平台 QQ 互联 等等整的头大...
    Apple 账号我也有 8 个
    这些使用频繁的,自己记 自己翻密码再自己填 太麻烦了

    把注册时的重要字段保存下来,例如 RECOVERY KEY
    安全问答(这个经常忘记,因为有些网站提供的安全问答只有选项,一些选项没有你常用的,过个几年答案你就忘了

    使用方便,所有的账号密码在你要登录时都可以一键填写,两步验证也会同步到你的粘贴板,
    常规操作是 输入账号密码,打开手机看两步验证,记着这个号码,自己输入

    安全,本地同步+iCloud,还有各种开源方案总有能满足你安全需求的

    没有密码管理软件也不会死,但是有了确实挺方便的


    你想象一下 你的场景
    想登陆一个网站,忘了是不是注册过,注册下试试,发现注册了,然后去笔记本找账号密码,找到了再复制密码填写
    当账号密码记多了的时候会有多麻烦啊
    而密码管理软件,只需要 1 秒
    drawstar
        14
    drawstar  
    OP
       2019-06-06 14:43:39 +08:00
    @ioschen 谢谢
    @SuperMild 谢谢
    tianyu94
        15
    tianyu94  
       2019-06-06 14:56:56 +08:00 via iPhone
    autofill,自动帮你填写用户名和密码。我觉得主要是这个让我用这种类型的软件
    tianyu94
        16
    tianyu94  
       2019-06-06 14:57:48 +08:00 via iPhone
    @tianyu94 不过浏览器好像也有哈,哈哈哈哈。不过在新设备上就不用重新再输入了
    cxbig
        17
    cxbig  
       2019-06-06 15:46:22 +08:00
    - 更长的密码,比方说 64 位
    - 多平台支持,便于输入
    - MFA 支持,不会被固定的手机设备限制
    - 定期更换提醒,管理方便
    - 信用卡等其他常用隐私信息管理
    poppinyunhai
        18
    poppinyunhai  
       2019-06-06 16:23:56 +08:00
    等再过几年你就明白了~
    PbCopy111
        19
    PbCopy111  
       2019-06-06 16:30:18 +08:00
    因为我花了钱,买走了你的时间。
    Ziya
        20
    Ziya  
       2019-06-06 16:37:08 +08:00
    将近 2000 个密码
    一页记 20 个的话需要差不多 100 页
    找的时候翻起来不累么……
    drawstar
        21
    drawstar  
    OP
       2019-06-06 16:39:08 +08:00
    @Ziya 可以检索,而且我没有那么多密码
    drawstar
        22
    drawstar  
    OP
       2019-06-06 16:39:23 +08:00
    @PbCopy111 这话说的有道理
    xpfd
        23
    xpfd  
       2019-06-06 17:47:27 +08:00
    好脑瓜不如烂笔头 如果担心 1pass 这样有隐私泄露的可能性的话 可以用 keepass 这样的本地软件 只要备份好自己的密码库就行了
    eastlhu
        24
    eastlhu  
       2019-06-06 18:15:36 +08:00 via iPhone
    我觉得 iOS 的自动填充密码已经很不错了
    2exhjx
        25
    2exhjx  
       2019-06-06 20:29:56 +08:00 via iPhone
    你经历过在云备份了翻出五年前的 btc 钱包,却忘记了当时上传打包时设置的密码的绝望吗?
    hirasawayui
        26
    hirasawayui  
       2019-06-06 20:37:13 +08:00 via Android
    说的我都打算买一个 1p 了
    msg7086
        27
    msg7086  
       2019-06-06 23:44:20 +08:00
    只要你不停地提密码管理的需求,你就会重新发明一次 1p/lp/kp。
    tankren
        28
    tankren  
       2019-06-06 23:54:06 +08:00
    我都大脑记的。。。每个站都不重复但是有规则
    nvkou
        29
    nvkou  
       2019-06-07 00:03:25 +08:00 via Android
    不是刚需,但也能切中部分用户需求
    安全是相对的
    银行还专门给你发实体 key 或一次密码生成器
    不靠谱网站默认密码就是 666666 也无所谓

    密码要不要管理,要。
    管的是账号对应的资产,重不重要就看自己了
    下载站论坛账号和网银账户不能相提并论

    密码管理软件能提升安全性?
    不见得,弱密码本身还是弱密码
    能提升便利性?
    绝对的

    个人觉得一级账号(银行,股票)等,以及重点联系方式的密码必须用脑记。

    密码多用身边的随机数,车牌号,门牌号,纪念日加简单算法 凯撒替换等按需生成就是
    dcatfly
        30
    dcatfly  
       2019-06-07 00:59:16 +08:00
    1password 不仅能记录和填充网站的密码,还能记录和填充 app 的。
    ZZSZZSZZS
        31
    ZZSZZSZZS  
       2019-06-07 01:02:03 +08:00 via iPhone
    @Mohanson 我也是这样,但是有些情况下会算错所以需要密码管理器辅助记忆,另外密码管理器自动填充也很赞
    qsnow6
        32
    qsnow6  
       2019-06-07 01:35:33 +08:00 via iPhone
    1p 还可以自动输入两步验证码
    spirit1431007
        33
    spirit1431007  
       2019-06-07 01:45:58 +08:00 via Android
    密码一多还真是难记,,我之前都用的 3 个固定的数据随机组合成密码,然后用 google 账户同步,后来发现不安全,知道我众多密码中的一个很容易就破了其他的,于是转用密码管理器了。现在我脑袋里仅仅记得几个常用重要网站的密码,其他全部由密码管理器管理,每个网站密码不同,都是自动生成的随机强密码,并且我会定时更换重要网站的密码。对我而言,有以下好处:1.脑袋里不用多记东西了,并且密码管理器比记在本子上方便。2.跨平台同步,支持浏览器的网页填充。3.能生成随机强密码,这意味着你可以定期很方便地更换密码。4.密码掌握在自己手里,不用 chrome 的同步了,放在别人服务器上总觉得不安全
    不过我用的不是 1password,用的开源的 keepass 衍生 keepass xc。。
    Lonely
        34
    Lonely  
       2019-06-07 02:01:42 +08:00
    不太清楚就不要问了,自己爱用啥就用啥
    wclebb
        35
    wclebb  
       2019-06-07 02:15:17 +08:00 via iPhone
    简单,你这一套下来麻烦。
    你忘了密码,需要打开笔记本,查看某笔记,复制、粘贴(或手动)

    我只需要点 钥匙、指纹(密码)、确认输入,搞定。

    这一点不够方便吗……
    qdwang
        36
    qdwang  
       2019-06-07 03:37:18 +08:00 via iPhone
    你的帐户数 * 年龄 = 密码管理器需求程度

    谁年轻时候,第一次网络注册服务的时候不是大脑记的密码?你目前不需要它说明你两项参数之一不够大。
    defel
        37
    defel  
       2019-06-07 03:39:31 +08:00 via iPhone
    密码都是数字字母随机组合,都是 1p 记着,而且还有安全提问的答案,身份信息,都可以放在 1p 里面,挺方便的。
    nvkou
        38
    nvkou  
       2019-06-07 03:51:25 +08:00 via Android
    可是 1p 丢了和其他带 2 步验证的账号找回是一回事啊。非实名认证的东西到时候怎么证明你是你?鸡蛋绝不能全部放在同一个篮子里。没有法律或保险背书的服务再方便我都不会用的。和 chrome 同步没有本质区别。一些遵循开发规范的 app,谷歌服务也能自动填充。
    DravenJohnson
        39
    DravenJohnson  
       2019-06-07 05:06:50 +08:00
    我个人觉得只是好用而已
    lhx2008
        40
    lhx2008  
       2019-06-07 07:41:43 +08:00 via Android
    如果楼主确实闭着眼睛说不需要的话,别人说啥也没用

    最简单的例子,一个网站记录下密码,每次登录的时候要去找,要复制粘贴,要多少时间?而密码管理软件,在输入框一点或者都不用点就可以自动填充登录。

    虽然浏览器可以记住,但是不好跨平台。虽然你的记事本可以跨平台。并且操作上也有一定局限性。

    至于收费,有免费的 lastpass,如果需要绝对本地安全,也有其他可替代品。

    从根本上来说,任何插件只是节省你的时间而已,比如有个插件可以给 V2EX 签到,有的脚本可以下载百度盘不用百度客户端。有的插件可以自动切换代理。
    Dvel
        41
    Dvel  
       2019-06-07 08:10:32 +08:00
    主要还是注册过的账号多了,如果不多怎么都行。
    drawstar
        42
    drawstar  
    OP
       2019-06-07 08:43:48 +08:00
    @lhx2008 平时很少要输密码的时候,一般是那种很久不上的网站才去查下。所以我感觉不是很需要
    HuasLeung
        43
    HuasLeung  
       2019-06-07 08:55:56 +08:00 via Android
    没用过密码管理工具+1
    Takamine
        44
    Takamine  
       2019-06-07 08:58:40 +08:00 via Android
    我说一下我的密码,我的密码一般就是取需要注册网站的域名做 XX 加密,然后取前 8 位。
    所以基本不记密码。(。ò ∀ ó。)
    liu19931020
        45
    liu19931020  
       2019-06-07 11:50:34 +08:00
    有没有可以自建密钥服务器的软件,我想把密码都变成随机数,存在自己的服务器里
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3848 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:55 · PVG 08:55 · LAX 16:55 · JFK 19:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.