我用的是 Mac(虽然这对问题来说并不重要,但还是有一定相关性)
每次我必须选择密码时,我都会创建一个包含网站名称、用户名和密码的纯文本。
然后将其存储在单个目录中。
虽然该目录不是每个人都可以访问的,但它是加密的(基本上我创建了一个需要密码才能打开的 .dmg 文件)。“主密码”本身没有存储在任何地方,我记得它。
这是一个坏习惯吗?
像 OnePassword 这样的服务还能提供什么?
编辑
我希望了解更多,所以如果您能给出超越“是 - 否”的答案,我将不胜感激:-)
答案1
.DMG 文件使用 AES 加密,而 Apple Keychain 使用 Triple DES 加密。基于这个答案在 StackOverflow 上,您当前使用的方法或 Keychain 都可以,但 .DMG 方法实际上更可取。
就我个人而言,我更喜欢使用 Keychain 或 KeePass2 等第三方应用程序,但您的方法是一种足够强大的加密方法,您应该不会遇到任何问题。
答案2
这绝对是一个坏习惯。如果你用的是 Mac,我相信你可以用“钥匙串”应用存储所有这些网站登录信息。
另外,如果您不想使用 Keychain 应用程序,则应该使用 Web 浏览器来存储这些密码。它们在保存到硬盘时会被加密。