以前都是自己设置密码，后来越来越多不好管理也就慢慢的开始用苹果的钥匙串了。现在基本都是用自动生成的密码，虽然慢慢的在改密码，让所有网站或者账号的密码都不一样，但是这也相当于所有鸡蛋放在一个篮子了。iCloud密码管理有多安全？有没有其他操作可以增强安全性的？

怎么说呢，没有万全的办法……你全部放在ICLOUD里面，哪天ICLOUD被人破解，也是一样什么都给人看到。

没有绝对的安全，只有相对的安全。

换手机咋办？

密码还是自己用一个算法比较好

哪怕最简单的用域名+固定字符
比如chh的密码就是www.chiphell.com12345678
或者www.chiphell.com@12345678
甚至首字母大写 末尾字母大写
等等组合
你自己只需要记住12345678就行了

就是怕一锅端啊所以才问呢

iCloud 钥匙串跟着Apple ID走啊这个很方便

这道也是个办法，可以这个方式产生密码后存在本机，最起码不用每次登陆都输入。会比iCloud 安全性高一点？

自己搞个密码库，随机密码，长一点，参考keepass
加密方法可以自己组合，密码库多份保存，key + 超长主密码解密，key冷热存两份，主密码算下熵自己记住
冷的放银行保险柜，热的自己随身带

搞个yubikey

如果不是贵州云么，开了两步验证基本就没问题了。按照标准来说这种数据库是加密了拖库了也不怕。贵州云我自己paranoid不敢用，如果你信的过随意。

我用lastpass，开两步，lastpass以前被人拖库过，没有密码泄露，说明加密靠谱，至少是加盐得哈希。

不放心么用个yubikey，或者用onepass本地版本，数据库自己随身带。

话说回来，因为用了密码管理工具然后在不同网站使用不同密码带来得安全收益远高于被人一锅端得风险。毕竟社工撞库才是主流得。

终端搞得再安全，平台被拖库全完蛋，，，

还是自己记住的密码最安全

靠谱的供应商你啥密码也没事，不靠谱的你啥密码也没用。外加除了银行的其他我的资料也没什么人感兴趣。

每个网站不一样的密码，自己创建规律

这个安全度怎么说呢，技术本身绝对安全，但是就好比你的钱存在银行。你信赖技术，未必信赖有权限的工作人员。

apple 大企业有自己的信用保证，只能这么去相信了。

ps 所以我们需要区块链

这么长，不累么，

赞一个，我就是这么管理各个网站密码的。