去年 10 买的搬瓦工服务器,年底登不上账号但服务器还在正常使用,以为是 bug ,找回密码也没反应,重新注册居然成功了,代表我的邮箱没有绑定账号,搬瓦工提交工单找回账号了。

之前密码都是用着同一个,现在则也开始采取不同用途不同账号。

而且盗号仔也很精明,不需要原邮箱验证码网站一切静好,只有不需要原邮箱验证码的才会被更改。一看就是检测到此网站不需要原邮箱审核直接通过的,自动化更改邮箱地址。

比如之前统一密码是 qwer147258 ,谷歌就前缀+G ,腾讯就前缀+T ,公司的首字母或者拼音。

谷歌浏览器提示密码泄露就代表真泄露了,立马得改,谷歌账号密码的自动填充也不安全,网上烂大街随便提取谷歌浏览器的账号密码存档。

可以用有道云笔记来寸密码,5GB 免费空间完全够用。

不能用统一密码,太危险,而且密码必须是 16 位的复杂密码。

建议使用随机的 12 位复杂密码 + 表示 4 位提示的暗语组成。

暗语的意思是,只写你自己懂的暗语,它表示 4 位字符,用来防云笔记被盗而导致密码泄露。

举个例子:
p#vG2-jT4@cF AID ,其中 AID 是暗语,全称是 Apple-ID 的前 4 位。完整的密码就是 p#vG2-jT4@cF + Apple-ID 的前 4 位。

如果只是 PC 使用的话,我自己都可以写一个随机密码程序,绑定快捷键,自动识别窗口关键字,自动输入。

手机使用就太麻烦了

有道云笔记,有安卓 APP 。不过的确有点麻烦。

用 1password,全平台都好用就是有点贵

前端 bitwarden (浏览器扩展、手机 app )+ 自行部署后端 vaultwarden
免费的功能足够用了

网上烂大街随便提取谷歌浏览器的账号密码存档

这个不可能的,你说的有点夸张了

chrome 保存的密码是明文的,只要有了本机 admin 权限,可以获取到所有保存的密码

这我很久之前也知道,我说的是网上随便提取,谁能随便拿到一个人 admin 权限?

#7 那么在网络上拿到一台机器的 admin 权限也很烂大街吗?

#9 也很烂大街,而且不是一般的烂大街,是三亚的东北游客那种程度的烂大街。读 Chrome 密码本和 Cookies 基本是 20 年以后所有电脑病毒的基操了,年初我一个朋友刚刚被 Indian Tech Support 盗刷几千美子,靠的就是这个

firefox 有二次密码验证 需要自动填充密码的时候🥹

pwd.github.do/

在别处看到的

看这个贴子恍惚了一些,仿佛回到了几年前

幸好不用 chrome

也绝不保存密码

兄弟,这样真的累,还是密码管理软件好,完全不用动脑子

有这个精力为什么不自建 bitwarden

是不是瓦工回过档,不久前看到一个人和你同样的情况

mac + pc + iphone ,目前使用苹果那个 password 密码应用管理密码,应该是跟 1password 差不多的东西,适合苹果设备多的人的。

有免费开源的密码管理器 Bitwarden ,有条件可以自己部署,官方的部署有点麻烦,可以用 vaultwarden docker 一键部署,官方 APP 和扩展插件都可以无缝使用

keepass 支持电脑和手机

懒得部署 vaultwarden 可以用 tchncs.de 提供的 vault.tchncs.de 服务,稳定提供服务很多年了,服务器在德国