个人密码管理

对于我个人来说我尝试过不同的网站使用相同的密码,对于重要的网站,我使用更复杂的密码。 也尝试过使用不同密码管理工具 lastpass、洋葱密码管理工具。lastpass 对于个人来说算是够了,提供的密码保存、密码生成、文件夹功能。洋葱这边就更好了,提供语音验证、人脸验证功能,提供 OTP 同步,免费提供团队共享文件夹,虽然后面它凉了,但感觉还成吧,至少从易用性还可以。

现在我的个人密码使用的 lastpass,OTP使用的 Authy。Authy 看中它的主要是支持多终端同步,我已经受不了手机重装系统的可怕了。

团队密码管理

对于团队来说,团队的密码管理要求分享,还要有一定的等级划分。对于我在的杭电助手团队来说,最开始采用的 有道云笔记 来管理密码,我放弃它的原因是有二:1 当时它不支持 https 传输,所以对于密码这个是不能忍受的;2它不支持版本管理,也就是删除后就没有了,只能靠备份来恢复。

后来采用了 Git 仓库来管理密码,1,它自带版本管理,2 它传输用 https or ssh,但是这个也不是一个好的解决方案,因为密码是明文的,在 Git 仓库中会直接暴露出来。

使用 KeeWeb(KeePass 网页版) 结合 Git 管理,KeePass 导入导出是有加密功能的,而且它自带版本管理,就算是它坏了,也有 git 的版本管理。但是这个也暴露出了一个问题,其实都有以上方案都有的问题,就是对密码进行分级。

总结

希望团队内部的密码管理少一点吧,多点通过授权的方案来解决吧。