主要观点：人们常凭直觉做安全决策，作者以信息安全学位为基础，通过描述底层理论来澄清相关安全问题，介绍双因素认证及各种安全因素的转换、本地和远程密码管理器的情况、恢复性等，最后分享自己的安全设置及推荐 KeePassXC。
关键信息：

• 安全认证有“知道”和“拥有”两种方式，两者结合为双因素认证，仅要求两个密码不是 2FA。
• 因素可相互转换，如密码可写在纸上变成拥有因素，TOTP 可放入密码管理器变为知识因素，过度使用手机生物识别可能导致 1FA。
• 本地密码管理器如 KeePassXC，将密码置于另一个密码后仍为知识因素，若文件仅存本地则为 2FA，但无法将 1FA 变为 2FA。
• 远程密码管理器默认仅需设置主密码，为 1FA，若配置 2FA 则为 2FA，但攻击面大。
• 安全与可用性有妥协，恢复性常被忽视，要考虑从哪些场景保护自己。
• 作者的设置是 Nextcloud 用 2FA，密码存 KeePassXC，TOTP 存手机 Aegis 应用，且相互备份形成安全循环。
• 推荐 KeePassXC 作为本地密码管理器替代品，可与浏览器集成、有 ssh-agent 集成等。
  重要细节：
• 举例说明若将 Proton 账户密码和 TOTP 放入仅用主密码保护的 Bitwarden 则为 1FA，若密码管理器配置 2FA 则账户为 2FA。
• 提及远程密码管理器的攻击面包括后端服务、内部数据库等多个方面。
• 强调不要将第二因素存于密码管理器，要考虑如何从设备或记忆丢失中恢复。