V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lizy0329
V2EX  ›  软件

那些密码管理软件怎么用?那个比较好?

  •  
  •   lizy0329 · 101 天前 · 4017 次点击
    这是一个创建于 101 天前的主题,其中的信息可能已经有所发展或是发生改变。

    疑问:

    1. chrome 有密码管理器我是知道的,现在就在用,但仅限 web
    2. APP 内怎样用密码管理器登录?
    3. appleID 也能自动录入?
    4. windows mac ios 安卓 都需要安装 密码管理器 软件才能使用?重装系统了怎么办嘛?

    我对密码管理软件的一个必要需求就是“不太贵”的自动同步功能,UI 最好美观些

    33 条回复    2024-09-06 09:44:11 +08:00
    Fluctuations
        1
    Fluctuations  
       101 天前   ❤️ 1
    密码管理的安全性要怎么解决?比如会不会出现数据泄漏、丢失这种情况?
    totoro625
        2
    totoro625  
       101 天前   ❤️ 1
    1. Chrome 自带的密码管理器默认设置有安全隐患,简单验证方法:打开系统自带 EDGE 浏览器,里面如果能看到密码,说明全部都在裸奔;复杂的验证方法,见 /t/872745
    2. 一样用,iPhone 比较丝滑,安卓会卡,Windows 部分 app 不支持,点名 QQ
    3. 功能残缺,因为填充完会把密码框缩回去,但是密码已经填充进去了,需要你点两下右下角
    4. 不安装,可以通过第三方软件把密码发过去,例如广受诟病的微信输入法同步剪贴板,或者 tg 发过去
    重装系统再把密码管理器安装回来就行,不至于所有设备同时重装
    5. 不花钱的就选择 Bitwarden 官方免费版(不带两步验证)
    不太贵的选择 1password 现在免费一年 /t/1062140 一年后建议冻结等下一波活动,或者土区续费,约 50 人民币/年
    SiWXie
        3
    SiWXie  
       101 天前 via iPhone   ❤️ 1
    问题 2:有些 APP 支持,密码管理器是按照网址后缀识别自动填充的,部分 APP 登陆界面就是一个网址(比如 steam )

    问题 3:Apple id 可以登陆,一般密码管理器是生物识别(面部识别),需要填充密码时候扫一下脸就好了

    问题 4: 是的,需要安装才能使用,浏览器上一般是插件

    我目前在用的 Secrets (限免过,目前终身版本 80 刀),免费的也有,比如 Bitwarden 也很好用
    concernedz
        4
    concernedz  
       101 天前   ❤️ 1
    vaultwarden 自建
    数据每周备份一次
    totoro625
        5
    totoro625  
       101 天前
    @Fluctuations #1 安全性这种是无解的,没有安全的系统,只能说安全性高与低的区别
    如 lastpass 又双叒叕丢数据了 /t/899547 但是用户的主密码他们不保存,每一个用户的数据都得用超算算很久
    lizy0329
        6
    lizy0329  
    OP
       101 天前
    @totoro625
    1. 用微软账号登录 EDGE ,的确能够看见 chrome 账号所存的密码 :dog
    2. 所以密码管理器支持与否,决定于 APP 厂商是否开放 允许粘贴到 input 框
    3. 所以是每个平台都需要安装该 密码管理器 软件,只不过同时重装的概率很低

    1. Bitwarden 我好像有个什么急救包丢失了,怎么办?
    2. 家里有很多小米设备,都是同时联网的,如果将路由器改密码了,这些所有的智障设备都要重新链接 WIFI ,密码管理器也能用于这种情况吗
    lihua
        7
    lihua  
       101 天前   ❤️ 1
    1password 免费一年,去试用下?
    https://start.1password.com/sign-up/family?c=CANVA
    totoro625
        8
    totoro625  
       101 天前   ❤️ 1
    @lizy0329 #6 1. 重新生成急救包,打印出来
    2. 密码管理器修改主密码后是需要重新验证主密码的,生物识别不再可用
    daisyfloor
        9
    daisyfloor  
       101 天前   ❤️ 1
    @Fluctuations
    使用密码管理器,最大的优势是安全和方便:
    1 、所有的密码都是随机的,就算被暴库,也不影响你其他的密码。
    2 、只需要记住一个主密码,也避免了密码太多,记错或忘记导致无法登录的问题
    3 、密码库文件本身(也被称为保险箱)是基于这个主密码做的加密密存储。也就是说,库文件本身送给别人,对于别人来说也是无用的。
    4 、这个保险箱可以多种你想要的方式进行同步,iCloud GoolgeDrive OneDrive ,Webdav ,NAS ,从而实现跨设备同步


    使用密码管理器只有 2 个安全问题可能性:
    1 、你自己忘记了主密码。
    2 、你的密码库文件本身损坏,丢失,找不到了,而你没有任何备份

    解决办法也非常的简单:
    - 记住了别忘,实在不行就在家里也多写一份在一张纸上。
    - 遵循 3-2-1 原则备份密码库保险箱文件 3:存储 3 份完整文件,一份原件加上两份拷贝。2:将文件起码保持在两种不同的介质上。1:将一份拷贝保存在异地。

    回到密码管理器产品本身,现在前端的功能基本各家都差不多。区别主要在后端备份、同步比较代表类型的就 3 类
    -1Password ,商业付费,提供自己付费的云存储,并基于此完成跨设备同步和备份,你得信得过它。
    -vaultwarden ,纯粹自建,密码库云端文件的访问安全性和存储安全性你自己保证。
    -enpass ,商业付费,但可以使用自己的本地存储、自己的云盘做备份和同步,这个相当于你只买它的跨端同步和填充功能和加密保存功能,而保险库放在哪里来备份和同步,你可以自行决定。

    它们在备份机制上面都可以帮你做到 3-2-1 ,我用目前用 enpass ,本机的密码库文件,它会自动保存近 60 次修改的快照文件、同时支持你将密码库文件放在 iCloud GoolgeDrive OneDrive ,Webdav ,NAS 等自己的在线或离线存储空间。 再加上你自己定期放一份到 U 盘,真正做到 3-2-1 。

    密码管理软件 就像 洗碗机(或洗烘洗衣机)一样,你拒绝它的时候会有各种理由,但当你真正用起来的时候(这里指的是真正),你会发现太好用了,再也回不去了。

    另外,真正要做到账号安全,密码安全只是其中一个环节,还有很多因素要考虑。比如 2FA ,这是另一个话题了。可以看看我在这个帖子 https://www.v2ex.com/t/1015759 里的回复,这里不再累述
    689981c89
        10
    689981c89  
       101 天前   ❤️ 1
    KeePassXC mac 版本,win 叫 keepass ,结合谷歌浏览器插件 KeePassXC-Browser ,自动填充密码,非常好用。
    689981c89
        11
    689981c89  
       101 天前   ❤️ 1
    @689981c89 全部都是离线的,别用在线的,在线的需要考虑安全问题。
    qweruiop
        12
    qweruiop  
       101 天前   ❤️ 1
    proton pass
    可以试试,免费的。
    zololiu
        13
    zololiu  
       101 天前   ❤️ 1
    Bitwarden
    - 支持自建。
    - 可以价格很便宜的购买官方服务。
    - 离线可用。
    EscYezi
        14
    EscYezi  
       101 天前 via iPhone   ❤️ 1
    1password 体验比较好,ui 好看,但是比较贵,bitwarden 主要功能免费,收费也比较便宜。实际使用下来 bitwarden 够用了,体验上有点小瑕疵也可以接受
    EscYezi
        15
    EscYezi  
       101 天前 via iPhone   ❤️ 1
    补充一点,以上两个浏览器都有浏览器扩展,可以作为 Chrome 密码管理器的替代品,加上手机 app 和桌面客户端,可以做到全平台同步。
    wtdry
        16
    wtdry  
       101 天前
    keepassxc-browser + keepassxc(win) + keepass2Andorid + keepassium(ios+macos) + insync(密码数据库通过 google drive 同步)
    flashlight
        17
    flashlight  
       101 天前
    1password 你自己在站里嗖嗖啊
    CEBBCAT
        18
    CEBBCAT  
       101 天前
    你这些问题,是不是提问前也可以 Google 一下?
    chinni
        19
    chinni  
       101 天前   ❤️ 1
    enpass 好用的很 我用过上面所有的 包括不仅限于 1password, enpass,roboform,dashlane,keepass,lastpass,bitwarden,valultwarden,nordpass,proton pass,norton locker, lockers
    pinocc012
        20
    pinocc012  
       101 天前
    txt 记录密码+云盘同步+本地加密软件,等效于端到端加密
    加密软件我用途是 Cryptomator ,pc 端免费,手机收费
    ios
        21
    ios  
       101 天前
    有钱直上 1P
    Proton Pass 也可以试试,可惜不支持 1P 全部项目转移至 PP ,PP 目前只支持少数项目
    JavenXiao
        22
    JavenXiao  
       101 天前
    在浏览器里我感觉没有哪家的体验有 chrome 自带的体验好
    手机上我也是装了个 chrome ,在 iOS 上就可以用作默认的密码提供者,不过大部分 app 都是短信登录,感觉就不是很关键
    agdhole
        23
    agdhole  
       101 天前
    proton pass
    daisyfloor
        24
    daisyfloor  
       101 天前
    @chinni enpass 有一个历史恶心问题。如果你用了它的 icloud ,建议你检查下
    https://fast.v2ex.com/t/953156
    SuperXX
        25
    SuperXX  
       100 天前 via iPhone
    @SiWXie
    Secret 保险吗? 我也撸到了, 界面很漂亮,不过问题是看版本更新记录,好像就是 4 开始的, 网上也没搜到之前的版本。
    chanChristin
        26
    chanChristin  
       100 天前 via iPhone
    dashlane 没看到有人推荐,30 天免费试用,我试了一下还不错,ui 好看,必要的功能都有,比 1p 简洁一些。
    chinni
        27
    chinni  
       100 天前
    @daisyfloor 涨知识了 现在没有这个问题了把? 我也不用 苹果全家桶 所以基本没影响.以前 iCloud 账号把我恶心坏了,决定苹果全家桶我是不会再用了
    SiWXie
        28
    SiWXie  
       100 天前 via iPhone
    @SuperXX 用了小半年了,感觉挺好的,软件体积比较小,启动速度快。

    也有谷歌浏览器插件,win 和 mac 通用,同类产品应该属于较为易用的了。
    daisyfloor
        29
    daisyfloor  
       100 天前
    @chinni 还有有的。enpass 团队甩锅给 apple ,说 apple 没有提供删除接口。 无解。
    lizy0329
        30
    lizy0329  
    OP
       99 天前
    @CEBBCAT 伸手党万岁
    qqqyh
        31
    qqqyh  
       99 天前 via iPhone
    首先,Chrome 密码填充不仅限 web ,iOS 可以把 Chrome 设为默认密码管理器,至于安卓只要带谷歌框架就默认集成
    frankilla
        32
    frankilla  
       81 天前 via iPhone
    vaultwarden
    JustBecause
        33
    JustBecause  
       67 天前
    主流支持 tag 功能的是不是只有 1password 一家?之前用 bitwarden 很爽,后来刚需 tag 功能赚到了 1password
    如果没特殊要求,免费版 bitwarden 都够用了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1089 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:31 · PVG 06:31 · LAX 14:31 · JFK 17:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.