求问一些关于密码管理的问题

查看 33|回复 0
作者:gransh   
最近被 github 强制开启了 2FA ,突然想到一串的密码管理问题,干脆攒一起问问大佬:
1.本人一直用的 chrome 的管理密码,想查看的时候电脑端输入开机密码或者手机端输入解锁密码就能看明文了。这种方式安全吗?如果 google 账号被盗 or 电脑丢失(电脑密码很容易解) or 手机密码泄露,存在 chrome 中的所有密码不就被一锅端了?
2.因为密码不安全所以要启用 2FA ,但是我可以复杂密码记在脑海里,启用 2FA 还得搞个恢复密钥吧,恢复密钥如果泄露跟密码泄露的效果不是一眼的吗?
3.用 microsoft authenticator 存了 2FA ,以防万一需要登录备份,这样话微软账户密码泄露了是不是同样等于一锅端?
您需要登录后才可以回帖 登录 | 立即注册

返回顶部