一、前言
在互联网的时代,我们需要注册大量的网站账号,为了账号的安全,仅仅使用重复单一的密码是远远不够的,就需要我们使用不同的密码和账号。
大量的账号和密码难以直接记忆 
,单一的密码又带来了极大的安全风险,为了方便快捷的管理登录账号,就需要一个密码管理器。
手机端往往有不用手机厂商自带的密码管理器;而电脑端往往最常使用的是浏览器自带的密码管理。但是,这些密码管理真的安全吗?有没有一些安全问题?答案是肯定的,就比如我发现例子,后果很严重
二、引入实例
这个例子基于谷歌账号,我的谷歌账号密码同步是开启的,由于没有合适的支付手段,我会找一些第三方的谷歌代付……
时间来到2023年,我联系的谷歌代付在登录我的账号支付的过程中(不清楚是电脑设备还是手机设备),他在本地存的密码不知道为什么被同步到了我的账号(开启密码管理服务后在电脑浏览器以及手机本地应该有密码管理的本地缓存),导致我谷歌密码管理器之中多了大致300多份密码。
大致在2023年末我将自己的密码统一放在bitwarden,并将谷歌管理的密码导入,当时并没有注意到密码中多了东西,只是感觉账号有点多……
直到昨日(2024.05.07),将本人在安卓设备密码键盘中的密码导入bitwarden中,并整理bitwarden中的账号,在bitwarden发现了不属于我的密码账号 
起初以为我的bitwarden账号密码泄露,带来了恐慌 
,但随后发现不属于我的密码是在太多了,并且上传日期和我自己密码上传的日期一样,经过合理性分析,还原了事情经过(经过辨认其中的一些账号,确认了这些密码来源是我之前找的代付)…………纯粹是乌龙事件,我受到了无妄之灾(删密码删的我手疼),而那位同志的密码数据暴露
不要小看这些密码,在删密码的过程这,我发现了大量的重要账号信息,包括但不限于谷歌账号、奈飞账号、steam账号、学校的edu邮箱、QQ账号、大量机场网站、手机号、不少app的登录账号密码、甚至我还发现了身份证号……彻底实名了属于是 
细思极恐,谷歌账号出现了这个问题,那么微软的账号呢,毕竟浏览器大部分密码书签都存在edge或者chrome一类的浏览器中,以至于衍生到手机系统的账号中,当你短暂的切换账号,会不会将本地的密码数据等重要内容自动同步到其他账号呢? 
以上内容还待证实,有需要可以自行进行测试
三、折中方案
当别人知道了你的密码之后,可以进行很多其他操作,所以一个安全的密码管理存储是必要的!
我们最好的选择是自建一些密码管理系统或者使用现成的大厂服务,就我知道的有KeePass、LastPass、1Password、bitwarden、密码键盘一类,他们都是相对专业的密码管理程序,应该不会出现上述的问题,虽然比起直接存在本地以及自带的密码管理损失了一定的便利性,但安全性得到了较好的保护
当前我使用的是自建的bitwarden,当前许多重要密码已经修改为随机生成64位密码,并且谷歌账号存储的密码已经彻底删除关闭
使用第三方服务时需要注意一些问题:1.注意备份,自建的服务器必须尽可能每日备份,这样保障密码安全。2.做好防止被入侵的安全防护,我服务器及bitwarden账号等都直接使用的128位随机密码,密码只在微信收藏夹有备份。3.比如我由于安全和方便支付宝和微信都涉及支付使用的另外一个密码,只存在自己脑中。4.不要选择你不清楚的密码存储服务!5.尽可能多的使用随机密码
如果需要这类服务可以去找杜老师,杜老师搭的服务很完善https://dusays.com/681/,当然,如果相信我的话也可以找我,不过我的很多设置不清楚干嘛的都处于关闭状态,但应该不影响日常使用。我使用的是docker容器加本地的mariadb数据库连接,性能上优于sqlite直接搭建的服务,并且在每日的3:00~4:30进行数据备份 
