用的 Bitwarden ,经常用指纹解锁。今天需要输入密码,凭着肌肉记忆输入,结果不对了。能想到密码差不多是那个样子,但应该是哪个字符错了,结果怎么都不对。
接近一个小时,试了几乎能想到的排列组合,还是不对。Bitwarden 没法找回密码,没了就是没了。这里顿时陷入了恐慌中。
最后运气好,努力回想自己的感觉,又输了几次,才找回密码。
我觉得自己能想起完全是幸运。建议大家还是要偶尔输入密码,太依赖指纹解锁和肌肉记忆。有时候真的会脑袋一短路,啥都想不起来。
1
disk 2022-08-11 18:14:01 +08:00
有的软件可以设置成每过多少时间强制输入密码解锁
|
2
ytll21 2022-08-11 18:14:11 +08:00 6
把主密码写下来,放在一个安全的地方,比如放在户口本里面,然后用 BASE64 加密,这样就算被偷了人家也看不懂。
|
3
TigerJie 2022-08-11 18:15:22 +08:00
这个时候主密码提示作用就来了
|
4
MartinWu 2022-08-11 18:15:38 +08:00
我也是用 bitwarden ,选择超过 5 分钟就锁定。
|
5
nightwitch 2022-08-11 18:16:21 +08:00 via Android
感觉六位数字 pin 码足够了
|
7
tooroot 2022-08-11 18:22:43 +08:00
前两天早上手机 pin 密码突然就忘了,之前一直用指纹 😂
|
8
x97bgt OP @nightwitch PIN 码能替代主密码?你要迁移还是备份,都还需要使用主密码吧?
|
11
SunsetShimmer 2022-08-11 18:33:07 +08:00
用这个( https://github.com/alisinabh/paperify )项目把导出压缩过的密码库打印出来
|
12
ronman 2022-08-11 18:35:04 +08:00 via Android
我有两个密码管理软件,互相备份😏
|
13
guazila 2022-08-11 18:40:50 +08:00 via Android
我是写在一张纸上放在我家人钱包里。
|
14
yehoshua 2022-08-11 18:51:47 +08:00 via Android 4
我是把主密码加入到密码库里面了,这样指纹识别通过了就能看到。。。
|
15
Noicdi 2022-08-11 19:15:55 +08:00 via iPhone
定期把密码导出做备份
|
16
mschultz 2022-08-11 19:19:55 +08:00
我把主密码设置成了一个自己能轻易记得的简单密码 + YubiKey static password (长按自动输入)组合
除此之外,还把主密码备份在了一些拐弯抹角的地方😂 |
17
0o0O0o0O0o 2022-08-11 19:29:15 +08:00 via iPhone
主密码落明文太危险了。
我建议换成个 hint 可以公开(只有自己知道含义)并且自己一定可以从 hint 推演(允许试错)出来的强密码。 而且我建议不要改密码,导出后重新创建然后导入。 然后花一段时间强化记忆,并且定期提醒自己强化记忆。 |
18
PTLin 2022-08-11 19:32:13 +08:00
我就是把这种密码写在了 C++ Primer 的附录里面,结果书不小心送人了。。。
|
19
ncepuzs 2022-08-11 19:42:33 +08:00 1
主密码规则化
定期导出备份 |
20
flexbug 2022-08-11 19:57:48 +08:00 via iPhone
主密码用一句诗,用拼音和数字谐音,把这句诗写在密码提示里,时刻提醒你就不会忘了
|
21
totoro625 2022-08-11 20:14:34 +08:00
我也忘记过一次,然后 yubikey ,密码本,小纸条啥的后备手段都不在身边,真的就是长期不输入已经忘记了
另外 TOTP 密码串也并不长,Bitwarden 是 32 位,1password 是 16 位,直接找个地方记下来比较好 |
22
Ultraman 2022-08-11 20:23:58 +08:00 via Android
我直接禁用指纹…
|
23
FACEB00K 2022-08-11 21:04:51 +08:00
笔记本外接屏幕,平时用不了指纹[doge]
|
24
uestcfei 2022-08-11 21:27:18 +08:00
有人用支付宝的安全备忘么?存一些密码?俺就是这么用的。。
|
25
ltkun 2022-08-11 21:36:52 +08:00 via Android
主密码就是简单密码 不过加了 2FA 这个不怕冷
|
26
exonuclease 2022-08-11 21:40:04 +08:00
我讨厌密码 我的 ms account 直接打开 passwordless 了 用 face id 不香吗 别的支持 2FA 的基本也是比较简单的静态密码+动态生成的密码
|
27
rekulas 2022-08-11 21:59:07 +08:00
如果只是忘记小部分字符,去中心化的都不用怕,暴力跑也用不了多久
|
28
HAWCat 2022-08-11 22:54:50 +08:00 via iPhone
没必要复杂的主密码,就你名字拼音就好了,加 2FA 就够安全了
|
29
ferock 2022-08-11 23:00:19 +08:00 via iPhone
还是要把主密码明文写到一个自己能找到的地方,比如,Email 邮箱的草稿里
|
30
testver 2022-08-11 23:15:26 +08:00
我还是每天在家里的 NUC 用 chrome ,Bitwarden 插件每次要输入主密码,当锻炼脑子吧。
|
31
Vincentcow 2022-08-11 23:24:23 +08:00
我买了标签打印机
把主密码物理粘贴在显示器侧面 还好 lastpass 能够回滚主密码,要不然我也会和你一样 |
32
huntagain2008 2022-08-11 23:51:04 +08:00 via iPhone 1
小白的主密码经常和工作用的混用,离职时交接密码,我傻的在网页输入原密码,让同事在下面输入新密码,自己还走开了,留他们独自在电脑前。后来才想起来可以用网页调试改 type=password 为 type=email 将密码明文显示,这样我的密码就泄露了。Bitwarden 主密码用的也是这个密码。慌得改密码,结果 Mac 提示强密码却没保存,改了 Mac 建议的密码却不记得,直接傻了。只好删了密码库重新建。
|
34
wedfds 2022-08-12 09:11:02 +08:00
我的主密码明文保存在电脑了,虽然不安全……
|
35
clementewy 2022-08-12 09:15:33 +08:00
@uestcfei #24 我也是诶,主密码存支付宝了
|
36
beisilu 2022-08-12 09:25:56 +08:00
主密码是学号+工号然后 base64 ,忘了也能再做一遍
|
37
DiamondYuan 2022-08-12 09:28:59 +08:00 via iPhone
支付宝搜 钢铁匣
1. 扫人脸解锁 2. 官方开发的 |
38
janda 2022-08-12 09:55:15 +08:00 1
我用的 enpass 电脑一般都是用的 pin 解锁,主密码是重启软件或者电脑的时候会强制输入主密码!
手机基本都是指纹、不过也会用几次主密码登录、以防忘记 |
39
mMartin 2022-08-12 09:56:12 +08:00
Keyboard Maestro 添加一个快捷键,执行 echo 'password' | pbcopy
|
40
echoyangjx 2022-08-12 11:20:58 +08:00 via Android
我也好怕哪天忘了主密码
|
41
ljh0585 2022-08-12 11:23:43 +08:00
为什么我想到了纹身。把主密码纹在大腿内测。。。
|
42
derekwei 2022-08-12 14:03:08 +08:00
吓得我赶紧去 retry 一下
|
43
six6pear 2022-08-12 15:53:34 +08:00
常用密码加二步验证咯,这样简单密码泄露了问题也不大。
|
44
coolloves 2022-08-12 16:12:26 +08:00
自建 bitwarden,密码存在便签里面,一般人拿去了估计也没啥用,因为不知道地址.
|
45
kfansup 2022-08-12 17:37:06 +08:00
有点疑惑的是,op 只在手机上用?像浏览器不是经常要输密码解锁么
|
47
wizardyhnr 2022-08-12 22:42:44 +08:00
主密码用 gpg+yubikey 加密备份呗。
|
49
persimmon 2022-08-16 09:51:54 +08:00 via iPhone
emm 把主密码放在一个自己随时都能访问的位置,再组合几种经典加密方式比如映射、每一位字符加一 …… 最后再来个 base64
|
50
ravenkong 2023-06-09 18:19:31 +08:00
干,一直用指纹我也忘了 vaultwarden 主密码
|
51
frankilla 279 天前
主密码我都是记在 txt 里和 bitwarden 里面,如果忘了可以查看插件或者移动端。
|