生成密码和保存密码其实是两个独立的问题,分开看的话会有全新的领悟 
passkey肯定比密码要安全,但是是每个设备独立的。听说现在passkey有很多大公司politics,因为大家都想控制这个入口。继续观察吧,但是很确定的是password is not going anywhere in the next 5 years
是啊,主要yubikey门槛有点高,估计支持了也不会有太多人用
多年以前设置1 password最后有一张纸让我保存,说是in case忘了master password可以用那个码recover 
怎么感觉不太靠谱(不用他家很久了
两个密码管理左右互搏的话加到最长的密码也没问题吧,反正也不需要记
另有一招就是刻在树枝上扔到后院的yard waste堆上,不会有人去看的。这个叫offsite physical storage
master / breakglass密碼寫紙上放保險箱是常規操作
哈哈哈,他们这个做法其实对保障安全很有帮助,因为很多用户的master password设得太弱,所以他们另外加一层保证master password不会是最后一道防线,但是是有点麻烦
1 个赞
你的树枝不会腐烂的是吧
同推荐 bitwarden,有能力的还可以选择不用他家服务器只用他家 app
Chrome有插件。
手机Chrome目前无解。
使用闭源密码管理器本身就是一大风险
1 个赞
每季度烧一根换新的
这种只是相当于多个解锁方法就是怕你忘密码,bitwarden有emergency access,苹果的keychain如果你有其他苹果设备可以用任意设备的passcode解锁。recovery code如果你想要安全可以打印出来物理藏好,不要记录在任何设备里
是的,我弄了个自己的domain绑到simplelogin上,其实主要被spam搞毛了。但是现在感觉有点overkill,可能一个shopping email一个银行email一个家庭/朋友email,一个其他日常生活用的email就够了
1 个赞
原来真的要打印出来吗 我担心打印出来会丢就留在电脑里了 
然后被野猫叼走
留在电脑里硬盘挂了也会丢… 而且万一电脑被黑了就玩完了,还是物理隔离安全一些
啊?需要的吧
学到了 
薅羊毛小号也好使 