都說要常換密碼. 我有用 bitwarden/keepass 等等. 但如果每半年換一次 master password 會否很笨?
jadeluvlove · 11 小时 58 分钟前 · 843 次点击都說要常換密碼. 我有用 bitwarden/keepass 等等. 但如果每半年換一次 master password 會否很笨?
自己十年來的密碼都是 "xxx". 如果流出過一次, 則我所有數据都等於沒加密.
如果每半年 e.g 24H1, 24H2 等等的換一次大密碼. 好處是即使流出, 也是流出半年.
但如果有天那個 password manager 出事, 便危險了. 而且要記住的是數十到一百個 password. 我猜还有 60 年命吧, 就是 120 個 password.
你們常轉換大密碼嗎?
16 条回复 • 2024-11-01 10:15:34 +08:00
 |
1
halida 11 小时 45 分钟前
不换
|
 |
2
cooltechbs 2 小时 45 分钟前 via Android
2017 年开始用 LastPass ,到现在一共换了两次主密码(也就是总共用了三个主密码)
一句话,自己不是高价值目标 |
 |
3
longsays 1 小时 54 分钟前 via Android
不换,主密码+文件 key ,这还能被撞到算我倒霉
|
 |
4
zhangeric 1 小时 52 分钟前
上 2 步认证.
|
 |
5
CTd1DJnr6KlM 1 小时 44 分钟前
yubikey
|
 |
6
bobryjosin 1 小时 22 分钟前 via iPad
有 2fa 的都开了,不支持的估计也没有那么重要,其实也没有多少密码需要记。
|
 |
7
Achophiark 1 小时 16 分钟前
@CTd1DJnr6KlM yubikey 这种仅仅适合搞安全性、但低频使用率的吧
|
 |
8
C5H12O5 57 分钟前
从来不换,心里记住一个较复杂的主密码,密码管理类软件记前缀/后缀,泄漏了风险也不大。坏处就是自动登录用不了,还是需要手动输入一次主密码
|
 |
9
klgd 55 分钟前
没有换密码 都是用 bitwarden 生成的密码 也记不住,全靠 bitwarden
|
|
11
CTd1DJnr6KlM 46 分钟前
@Achophiark 我是说 yubikey 搭配 keepass 这些密码管理器
|
 |
12
ttionya 34 分钟前
vaultwarden 主密码超长,70 多位,大小写数字字符,你撞到宇宙毁灭都撞不出来。为了避免输密码,现在都用的客户端的登录请求
至于里面的密码全是 vaultwarden 管理的,几乎都没换过 |
 |
13
3141592653 33 分钟前
半年或者一年一换,取一个 N 位数字,每次换都是数字递增,就不难记忆了。
主密码 + key + 系统账号信息 |
 |
14
815979670 26 分钟前
首先你得明确定时换密码的目的,换密码的目的就是防止密码已经泄露但你不知道,然后别人可以用已经泄露的密码登录你的账户,或者拿泄露的密码去撞库造成你更大的损失。
如果你使用 bitwarden 生成密码 的话,撞库的可能性是 0 ,因为每个平台的密码都不一样。 所以说 换密码的目的只有第一个 防止有人用已经泄露的密码去登录被泄露密码的平台的账户,如果没有平台泄露密码,那你改密码的操作只是从一个没人知道的字符串 改成另一个没人知道的字符串而已,并且使用 生成器生成的密码复杂度、长度都是一样复杂的,所以密码没有泄露的前提下,并没有换一个密码 安全度更高的说法。 |
 |
15
jpyl0423 20 分钟前
除非有后门,换主密码干嘛,别人又不知道我的用户名
|
 |
16
oneisall8955 2 分钟前 via Android
主密码比较复杂,和其他密码都不一样,自建的服务,主密码从来没换过
|
Select Language