先说一下,我主要用 bitwarden

开了生物解锁,但是偶尔还是会出现输入主密码的场景

主密码如果太简单就不安全

如果太复杂,需要输入的时候又不方便

不喜欢物理存储,怕丢失

我的做法是,生成一个十几位随机密码,存储在苹果的<a href="http://密码.app" rel="nofollow noopener" target="_blank">密码.app</a>,但是标注 12306 密码

为了防止丢失和方便输入,也备份到微信的收藏和微信输入法的常用语,同样备注 12306 密码

如果要输入主密码,手机直接使用微信输入法的常用语,电脑的话就用<a href="http://密码.app" rel="nofollow noopener" target="_blank">密码.app</a>

重点来了,自动填写吼,需要删除密码后三位,再加上四位对我有特殊意思的数字,这个才是真正的主密码

我的想法是,就算泄露了

1-黑客猜不到这串乱码是 bitwarden 主密码

2-用 12306 误导,如果他去登录 12306,我可以收到登录失败的短信

3-记录的仅仅是主密码的一部分,剩余部分在我脑子里面

不知道大家存储主密码的方式还有什么?