理论上来说是的,实际上还是有一些易用性的权衡要考虑,否则用ios都算一大风险。我觉得如果一个软件能带来安全的提升,且因为ui做得好让你用起来舒服而一直用下去,也比用了一段时间因为难用或者费劲而弃坑来得好
网络安全本来就是个不要垫底的游戏,要跑第一名可能得用开源,不想垫底的话用一个好用的就行
1 个赞
那倒是 
好像icloud的hide my email也可以用
不是明文存的 是加密存 但是Key也存在device上 所以有device access就可以找到然后解密了 过程中不需要其他密码 这个是问题。(刚看完隔壁大哥发的链接过来lol)
那个输密码好像就是个摆设… 其实是可以直接找到文件和key解密的……… 这跟苹果的就不一样 苹果必须要有密码才能解的
持续关注
我用duckduckgo 的
它会帮你remove email里附带的tracker
拿到全名,过往居住地址,再加pos机偷的卡号/pin 在很多banks就足够绕过2fa了
这个好用,那种redirect的tracker链接怎么处理呢?
是啊,而且姓名地址这种信息大多数都可以直接搜到,还是很不安全的
只能说把能做的做好了,增加一点被偷的难度,降低被偷的几率吧。那些没有2fa的更好偷,不要来偷我的 
是的 bitwarden 还可以和duo搭配使用更香
1 个赞
普通人直接上个YubiKey就足够了,建议配两把分开放并且都设置PIN码。配合Yubico他家自己的Authenticator App用,不tap或者不插入key无法显示6-digit code.
密码管理感觉apple自带的虽然方便,但是感觉如果被别人知道了锁屏密码也不安全。最好还是用付费第三方的password manager,然后app锁定密码设置一个自己非常不常用、但是自己又肯定不会忘记的密码。我用的是1Passowrd.
Bitwarden Self-host +1
yubikey肯定要安全得多,但是我个人觉得对于一般人来说多一个硬件会增加使用门槛。手机基本会随时带身边,yubikey就不一定,有时候在急用的时候会麻烦
对于之前没有使用password manager和2fa习惯的人来说,开始用起来且用得方便顺手养成习惯比达到最高的安全性更重要,就像刚拿到ssn最好先申些无年费卡入门一下,熟练了以后再薅高级羊毛
1 个赞
哪个帖子啊?
passkeye和password有啥区别?
其实就单从安全性来说,强密码和passkey的安全性是一样的。
但是有两个前提,一是你的强密码是不重复的强密码,二是前端正确地进行了不可逆处理。
passkey的好处是,杜绝弱密码和服务端明文储存。
如果大伙平时就是非常好的不重复的强密码,那就没必要非得改成passkey。
2 个赞
boa可以,然而仅限网页。App只能SMS,可也能是我没找到如何启用yubikey
passkey还加入了对origin的证书验证防止被钓鱼
2 个赞
我是用enpass,密碼可以不存在enpass 的server(所有放在password manager 品牌的server我都覺得不安全,可以放在任一雲端系統,我是放在google drive。
然後所有的 password manager都自帶2FA的管理功能,通常是一個欄位叫OTP,就不需要另在裝google authenticator了
1 个赞
我用的是bitwarden + yubikey +auth 感觉还可以
1 个赞
我把学校的duo TOTP Key抓到了放到了iCloud Password里。。 
非常讨厌要在手机上点一下