请教各位一般都如何管理密码

1Password 坚定的支持者

apple 钥匙串

最强大脑

@morningtzh iOS18 和 macOS15 出 Passwords 应用了，更好用

我用 enpass 。并且，v2ex 网站是有搜索功能的

1password 用了一年半了，感觉挺棒的，现在啥都往里面存。但是手机端每次搜索记录时要等半天，不知道为啥。

Apple keychain

bitwarden

keepass

1Password 服务都冲了 5 年了

keepass

不管理，忘了就重设。

All in Firefox

bitwarden 自建

@sugarsalt 自带密码管理？如果一个网站有很多账号呢？

@onll42y 我家网络环境有些复杂，我同时用 windows,debian,macos,android 和 iOS,如果只支持苹果，得有一半的平台覆盖不到。

@gregy 好的，我研究下。谢谢

keepass ，本地同步+webdav ，各平台都有客户端

@dfdd1811 我的重点其实是想问，一个网站多个账号如何方便记录和使用的问题，不知道怎么能搜到。

apple 钥匙串

@marquina 好的，我研究下，谢谢

bitwarden 自建（定时备份），浏览器和移动端都有对应的客户端，挺好用的

@wxyrrcj 之前听说过，我试试，谢谢。

1Password

不涉及金钱就全都交给 chrome 一把梭了，涉及金钱的就手机。

不建议自建，除非你能保证你的服务器不会 boom ，不然不如用云服务

密码键盘 国产的 好处是支持自动填充

1Password +1

日经贴，昨天首页热榜才回答过，问问题之前先搜索一下关键词，避免重复回答： https://www.v2ex.com/t/1057311

部署 bitwarden 在服务器，然后只需要记住 bitwarden 的密码就行了

@dule 其实想问的是，能管理一个平台有多个账号的情况，那些帖子似乎没有答案呀。

@ccloving 当然可以啊，你要存多少条记录就存多少条，登录的时候会让你选与当前域名匹配的所有记录

设三个等级的密码

1Password 可以支持一个网站多个密码，也可以支持二次认证等。

记忆宫殿，把密码放在 1 楼转角那个房间的抽屉里，每个抽屉上面贴一个网站/app 的 logo 作为识别。

docker compose 方式内网部署 vaultwarden ，数据库存储在本地，定期备份 compose 文件和数据文件。

KeepassXC 一把梭,纯本地比较安全,同网站不同账号可以自动弹出选择框,还支持 TOTP

@ccloving …有 tag 功能，有标题，有用户名字段，有邮箱字段，有域名字段，软件里搜索直接输关键字就能搜到…登陆到网站里点登陆框自动能列出你多账号，双击就能登陆…上面这些推荐你随便下一个试试，这都是基本功能…

设置几组密码，越复杂的设置给越需要安全设置的站点，比如有个人隐私的，apple 账号等都用复杂密码，一般的社区论坛之类的比如 v2 就用简单的密码（即使泄露了也影响不大）。反正几组密码，脑子里也能记住。

@chioplkijhman 之前还特意学习过记忆宫殿，不过岁数大了。经常忘记对面同事的名字。放弃了，还是用高科技吧。

@cat 兄台说的是哪个软件？

@ccloving 我用的是 1password ，其它的应该也都可以

多账号管理都是最基本的功能，自定义标签之类的，生成复杂密码

密码管理软件都支持同站点多账号，哪怕你用浏览器的记住密码都支持，何出此问呢

感觉除了钱和通讯相关的，都可以用一个密码。

@ccloving #31 你说的这个功能基本是个管理器就支持。很多年前就把云端的换成本地开源的 keepass 了，搭配密钥文件，硬件密钥等分批存放基本不存在被破译，云端 lastpass 我记得以前有泄露密码事件。KeepassXC 支持 TOTP 、备注，高级附件属性里面想额外写什么写，也可以添加对应附件，基本什么需求都做得到，坚果云 webdav 同步跨平台

靠脑子

@WilsonGGG 还要记录账号呢

@dule 本地再加 WEBDAV 同步？我的设备很多，可能自建云端更适合我。

bitwarden 自建比起云有什么好处呢？我都是用云的

@ccloving #48 客户端直接设置的 webdav 链接，跟云端有什么区别？有网络就能直接拉取。。。设备多少都没问题，当然，各有所好嘛，我也是从云端切过来的，也十分好用。
问题是连 lastpass 这些大平台云端都泄露好几次，怎么保证自己自建服务会比他们更安全？他们大平台比谁都在意安全性，无非别人没这精力专门搞个人服务器而已，所以大部分人觉得自建会更安全。。。

@dule 主要是设备多，同步是个大问题。

1Password 多平台无脑入，随便问问有没有车，11 月份到期。

都用一个有什么问题？

用了六七年 1Password 了，再在 NAS 跑个 vaultwarden 备份用

@InkAndBanner 好处是心里上强迫症，折腾过一段时间还是回官方的了。

日经问题……不过答案只有一个：自建 vaultwarden

@onll42y 然而只适合全家桶用户

我觉得 edge 就挺好的

1Password 支持一个网站多个账号的

前几天我也在研究这个，翻了站内很多帖子，基本都推荐自建 vaultwarden ，我自己的方案目前是在纠结拼车 1password 还是付费 bitwarden 。自己不太想折腾，还想要个 2FA ，付费的话其实两家的费用差不多，1p 需要拼车，需要新建一个保险库，bitwarden 可以自己独立账号。我自己两个都试用了一下，论产品体验还是 1p 更好。bitwarden 相比之下有一种 geek 粗糙的美。付费的话其实不如 1p 了

edge 自带的，至少安全，其他第三方的，emm ，担心泄露。

最安全有效的方式是脑记，通过自己的一套规则来生成密码，比如你叫张三生日 0716 ，那注册 V2EX ，就是 zhangsan0716@v2ex, 如果觉得这种规则太过于简单，也可以在套一层就是初始字符对应 26 键盘位置，字母上方的字符，比如 z 就是 a ，h 就是 y ，那么 zhangsan 就是 ayqhtwqh ，初始数字和字符我们可以不变，最终密码就是 ayqhtwqh0716@f2#s ，当然可能有些复且比较鸡肋，我只想说你可以根据自已的一套规则来生成密码，安全性大大提高

电信公网 IP 家庭 nas 用 webdav+KeePass 进行密码管理

只有我一个人用支付宝 钢铁匣（现在叫 安全备忘） 么

自建 bitwarden

@Manley bitwarden 自己部署也需要付费吗？

https://safe-in-cloud.com/en/

不过好像比较冷门

@iyaozhen 支持一个网站上多个账号

记到脑子里，先想一个复杂的密码前缀，例如身份证里面取几个数字，再插入一些特殊符号。

前缀： wu@2000&04#05%

后缀可以用网站的域名中的前 两个字母，或者后几个，随便。

网站： https://www.v2ex.com/t/1057583
密码： wu@20&04#05%ex


网站： https://filehelper.weixin.qq.com/
密码： wu@20&04#05%wx

只要记住前缀，就算忘记后缀用的是域名的哪几个字母，试几次也能出来。

普通密码：bitwarden 免费版
隐私密码：记脑子里

自从用了密码管理软件后发现变懒了，再简单的密码还得翻下密码软件。其实还是常规强密码搭配二次验证其实也不赖

你能想到的和想不到的 1password 都替你想到了

公司的那些服务器、网站密码啥的就记在本地的 keepass 里面，keepass 密码库每天同步到备份服务器；私人的就用 vaultwarden 自己搭在 homelab 里面

1Password ，用了快两年，iPhone 和 PC 上使用，很 nice

@ccloving #67 先用官网的免费版成本最低，和自建的区别也就是没有 TOTP 。

密码我一般都是半加密状态
例如 abc***223** 位数相同方便联想记忆

@taozhiw 我也在用这个 偶尔记不住了就去看一下 hhh

@ccloving #19 enpass 支持一个网站多个账号，可以给账号加标题进行区分的，也可以自己根据账号名自行区分。 对 ios 端的 web 支持有的，但是 ios 中 app 内的登录有的时候力不从心

@ccloving #67 自建不需要付费，做好备份就行

@chengiri #63 找到了通道中人 我也差不多这个逻辑

@chengchengya #81 同道中人*

1password

github 存储随机数，自己记一个字符串，每次使用时拼接随机数和字符串，然后进行哈希。

bitwarden 自建，定时同步数据到 cos ，bitwarden 设置个简单登录密码，加个 2FA 就可以了

1p 和 bitwarden ，一个网站上多个账号要分开记录，不能一个记录里支持多个账号
这点 lp 是支持的，但是 lp 黑历史多了，1p 虽然也有，但暂时也还能信，最大缺点就是 1p 转卖了 2 、3 次了，现在的开发人员比较死板，不肯支持 steam 的验证码

@kuonkuon #6 app 端搜索确实烂了，每次 pc 上新增一个项目，app 打开后要花点时间同步加重新索引才能正常搜到，输入太快就搜出一片空白，没有那种及时性。而且有的字段还不支持搜索

bitwarden ，iOS ，Windows ，chrome 插件都兼容

从不记录在任何物理介质上. 搞了 1 个符合窝自己使用习惯的"密码规则变化表", 对每个网站/APP 等进行规则运算得出密码, 每次用什么网站/APP, 用脑袋查表就行

我用 keepass ，数据几个地方备份

记得住就记，记不住就手机号邮箱重设

@chengiri #63 但是有可能出现通过的你规则生成的密码不符合平台密码规范的情况 比如要求首字母大写，位数，纯数字之类的

这几天 bitwarden 我这里被墙了，就很烦，又没条件自建。
keepass 的 iOS 第三方 app 卖订阅卖的比 1password 还贵。

曾经用过 keepass ，后来用了几年 1p ，最后换 bitwarden 自建，最后直接切换到 bitwarden 官方，一年$10 已经用了 2 年，该有都有，不折腾了。

@elonlee 俺也一样

@zhandi4 这个挺好，我也是

password.txt

@chengiri @wukaige 其实这种规则不保险，比所有网站都用同一个密码稍好一点而已
比如你用同一个手机号注册的 ABC 三个网站都像 CSDN 一样明文存密码且被拖库了，手机号相同+密码前十几位相同，别人很容易就猜到规律了，其他网站就被一锅端了

V2 月经贴，keepass+坚果云 WebDav 同步。

密码键盘，这个算国内完成度比较高的了