對於密碼或者保密資訊很多的人很需要管理器
像自己不少帳密都有帳號+密碼+個人資訊(復原資料)
這就不適合瀏覽器帳密紀錄,相信不少人遇過帳號被盜被改信箱
要跟官方申請找回時被要求提供什麼時間建帳號、用什麼裝置
第一次儲值用的信用卡紀錄、買了什麼、身分資訊等等確認
然後想破頭都想不起來最好只好帳號送小偷自己認賠的經驗
以及申辦各式服務金鑰序號一次性產生後就無法查詢,又沒記下來
這些都是密碼管理器相較於瀏覽器簡易紀錄帳密的優勢
不信任第三方服務商的話,也可以考慮KeePass(XC)這種本機服務
從簡單的主密碼到配合金鑰檔,甚至可以搭配YubiKey這種硬體金鑰
自有Server想玩跨平台也能搞Vaultwarden自架配合Bitwarden Client
這些主要是方便結合手機本身的臉部/指紋辨識省去敲主密碼的時間
對於喜歡掌控數據且有能力維護的人來說是一個安全又省錢的好方法
其實說來說去主要還是懶,這密碼要長要複雜大家都知道
但是一複雜就很難記住,又要減少密碼重複使用在不同帳號
50種帳號就需要50種不重複的16位數英文大小寫符號數字的密碼,誰記得住XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.105.175 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1744367153.A.2B4.htmliverson09911樓連密碼都懶,什麼工具都沒用. 04/11 18:41
ClixTW2樓推,懶到懶得用密碼管理器,反而會給自己找麻煩 04/11 18:52
→ phoque3樓不用密碼管理器比較負責任 就可以把責任歸於自己被 04/11 19:10
→ phoque4樓社交工程釣魚或使用重複的密碼被撞庫 04/11 19:10
a5771085樓之前看文章說如果還是很怕外洩,可以考慮雙盲密碼 04/11 19:11
ballcat6樓畢盡資安相關,很難用來說服人,看看上面那篇就知 04/11 19:13
→ ballcat7樓YubiKey也是個好選擇,只是it功力也要到位 04/11 19:13
dong081118樓不如寫下來@@ 04/11 19:49
Bencrie9樓用 yubikey 吧。完全不想敲鍵盤的話就 yubikey bio 04/11 19:56
→ Bencrie10樓我是希望更多服務可以支援 u2f 或 fido2 啦 04/11 19:56
Syu11樓我自己是用沒人猜得出來的生命密碼再arrange格式 04/11 19:59
→ Syu12樓但真的要穩就要隨機所有服務、app、軟體都各個生成 04/11 20:00
→ Syu13樓久了之後會一大坨 所以... 04/11 20:01
Baternest14樓瀏覽器只存簡單的 一般就放自架Vaultwarden 重要的 04/11 20:21
→ Baternest15樓一定要插/感應Security Key 04/11 20:21
wujet0910016樓還是無法接受把密碼記錄在自己大腦以外的概念 04/11 21:42
→ square417樓Passkeys較實體金鑰可跨設備同步,又能防釣魚,G密 04/11 22:26
→ square418樓碼/鑰匙圈都支持,應加速普及讓密碼/OTP變備用選項 04/11 22:26
SKYHas19樓bitwarden 好用 04/11 23:37
now9920樓密碼管理器誰會信任安全?一次bug人生直接毀掉 04/11 23:37
→ now9921樓passkey能跨裝置不就私鑰雲端同步談什麼安全? 04/11 23:39
→ nisioisin22樓所以Google和+FF或edge很危險嗎? 04/12 00:21
ArSaBuLu23樓安全首則:別把籃子放在同一個雞蛋裡 04/12 02:03
kerkerdog24樓密碼洩漏就人生毀掉?那多數人人生早毀了 04/12 07:13
→ kerkerdog25樓除非你每個平台都記錄不同密碼在你的小本本上 04/12 07:14
→ kerkerdog26樓否則質疑加密後密鑰同步而不用管理器根本是因小失大 04/12 07:15
kerkerdog27樓如果加密後密鑰可被破解,你該擔心不是你那些照片 04/12 07:18
→ kerkerdog28樓而是現代金融系統 04/12 07:18
iComeInPeace29樓密碼管理器早普及很久了 原始人才沒使用吧 04/12 07:20
phoque30樓不能接受就別接受了 省得自己失誤還在怪密碼管理器 04/12 07:53