去年 10 买的搬瓦工服务器，年底登不上账号但服务器还在正常使用，以为是 bug ，找回密码也没反应，重新注册居然成功了，代表我的邮箱没有绑定账号，搬瓦工提交工单找回账号了。

之前密码都是用着同一个，现在则也开始采取不同用途不同账号。

而且盗号仔也很精明，不需要原邮箱验证码网站一切静好，只有不需要原邮箱验证码的才会被更改。一看就是检测到此网站不需要原邮箱审核直接通过的，自动化更改邮箱地址。

比如之前统一密码是 qwer147258 ，谷歌就前缀+G ，腾讯就前缀+T ，公司的首字母或者拼音。

谷歌浏览器提示密码泄露就代表真泄露了，立马得改，谷歌账号密码的自动填充也不安全，网上烂大街随便提取谷歌浏览器的账号密码存档。

可以用有道云笔记来寸密码，5GB 免费空间完全够用。

不能用统一密码，太危险，而且密码必须是 16 位的复杂密码。

建议使用随机的 12 位复杂密码 + 表示 4 位提示的暗语组成。

暗语的意思是，只写你自己懂的暗语，它表示 4 位字符，用来防云笔记被盗而导致密码泄露。

举个例子：
p＃vG2-jT4@cF AID ，其中 AID 是暗语，全称是 Apple-ID 的前 4 位。完整的密码就是 p＃vG2-jT4@cF + Apple-ID 的前 4 位。

如果只是 PC 使用的话，我自己都可以写一个随机密码程序，绑定快捷键，自动识别窗口关键字，自动输入。

手机使用就太麻烦了

有道云笔记，有安卓 APP 。不过的确有点麻烦。

用 1password,全平台都好用就是有点贵

前端 bitwarden （浏览器扩展、手机 app ）+ 自行部署后端 vaultwarden
免费的功能足够用了

网上烂大街随便提取谷歌浏览器的账号密码存档

这个不可能的，你说的有点夸张了

chrome 保存的密码是明文的，只要有了本机 admin 权限，可以获取到所有保存的密码

这我很久之前也知道，我说的是网上随便提取，谁能随便拿到一个人 admin 权限？

＃7 那么在网络上拿到一台机器的 admin 权限也很烂大街吗？

＃9 也很烂大街，而且不是一般的烂大街，是三亚的东北游客那种程度的烂大街。读 Chrome 密码本和 Cookies 基本是 20 年以后所有电脑病毒的基操了，年初我一个朋友刚刚被 Indian Tech Support 盗刷几千美子，靠的就是这个

firefox 有二次密码验证 需要自动填充密码的时候🥹

pwd.github.do/

在别处看到的

看这个贴子恍惚了一些，仿佛回到了几年前

幸好不用 chrome

也绝不保存密码

兄弟，这样真的累，还是密码管理软件好，完全不用动脑子

有这个精力为什么不自建 bitwarden

是不是瓦工回过档，不久前看到一个人和你同样的情况

mac + pc + iphone ，目前使用苹果那个 password 密码应用管理密码，应该是跟 1password 差不多的东西，适合苹果设备多的人的。

有免费开源的密码管理器 Bitwarden ，有条件可以自己部署，官方的部署有点麻烦，可以用 vaultwarden docker 一键部署，官方 APP 和扩展插件都可以无缝使用

keepass 支持电脑和手机

懒得部署 vaultwarden 可以用 tchncs.de 提供的 vault.tchncs.de 服务，稳定提供服务很多年了，服务器在德国