简单分享一下自己的密码管理与自己的小建议

从 21 年 8 月份 去了一次网吧，导致 steam 被盗 之后我才开始规范密码管理

我将所有的密码分为两个部分。一部分是不重要的密码，一部分是重要密码

简单举个例子，家里路由器的管理密码和帐号就属于不重要密码。不重要密码就求方便保存在浏览器的密码管理器上，这种不重要的帐号被盗了也不影响什么

重要密码就很容易解释了，小到 V2EX 的密码，大到邮箱、steam 的密码都是属于重要密码，这些重要密码全部保存在 keepass 上

安卓用 keepass2 ，电脑用原版的 keepass

邮箱、游戏帐号等支持两步验证的网站就用微软的 Authenticator

webdav 轻度用户免费的坚果云可以完全胜任。如果是 webdav 重度用户可以考虑 infinicloud （ teracloud ）现在国内的 123pan 好像也支持 webdav 了，但没用过大家可以试试

ios 不太了解，主要是没 ios 设备，大家如果有推荐的欢迎补充

微软的 Authenticator 绝对是个神器，它支持云备份，可以在多设备同步所管理的帐号，国外不少主流平台都支持 Authenticator 两步验证，非常非常推荐的神器

为什么不用 Bitwarden ？

因为我没有 nas ，就算有 自建起来外网访问也比较麻烦，综合来看还是 keepass 加 webdav 方便

windows 上原版 keepass 这么简陋为什么不用 keepassxc ？

最致命的一点是因为 keepassxc 不支持 webdav ，keepassxc 只能将 kdbx 文件保存在本地，如果想要跨设备同步就比较麻烦。而且原版 keepass 已经够用了简陋就简陋点吧

最后来点不是很干的干货

1 不要有常用密码，所有的密码尽量随机生成。chrome edge 浏览器和 keepass 都是有自带的密码生成器

2 尽量不要泄漏 keepass 的 kdbx 文件。目前而言 kdbx 文件破解不了但不知道啥时就会被破解。有加密必定会有破解。保管好自己的 kdbx 文件十分重要

3 不要下载乱七八糟的文件，盗版破解版的资源不少是有病毒的。下到不确定是非安全的文件要先右键使用第三方杀毒软件进行查杀，我自用的火绒就有右键文件查杀的功能，虽然我没下到过有毒文件，但这应该有用吧

4 去网吧登 steam wegame 啥的一定要扫码登录，特别是 steam 每次玩完下机之后一定要取消所有设备授权！！！血和泪的教训！！！

如有不对欢迎指正