疑问:
我对密码管理软件的一个必要需求就是“不太贵”的自动同步功能,UI 最好美观些
1
Fluctuations 101 天前 1
密码管理的安全性要怎么解决?比如会不会出现数据泄漏、丢失这种情况?
|
2
totoro625 101 天前 1
1. Chrome 自带的密码管理器默认设置有安全隐患,简单验证方法:打开系统自带 EDGE 浏览器,里面如果能看到密码,说明全部都在裸奔;复杂的验证方法,见 /t/872745
2. 一样用,iPhone 比较丝滑,安卓会卡,Windows 部分 app 不支持,点名 QQ 3. 功能残缺,因为填充完会把密码框缩回去,但是密码已经填充进去了,需要你点两下右下角 4. 不安装,可以通过第三方软件把密码发过去,例如广受诟病的微信输入法同步剪贴板,或者 tg 发过去 重装系统再把密码管理器安装回来就行,不至于所有设备同时重装 5. 不花钱的就选择 Bitwarden 官方免费版(不带两步验证) 不太贵的选择 1password 现在免费一年 /t/1062140 一年后建议冻结等下一波活动,或者土区续费,约 50 人民币/年 |
3
SiWXie 101 天前 via iPhone 1
问题 2:有些 APP 支持,密码管理器是按照网址后缀识别自动填充的,部分 APP 登陆界面就是一个网址(比如 steam )
问题 3:Apple id 可以登陆,一般密码管理器是生物识别(面部识别),需要填充密码时候扫一下脸就好了 问题 4: 是的,需要安装才能使用,浏览器上一般是插件 我目前在用的 Secrets (限免过,目前终身版本 80 刀),免费的也有,比如 Bitwarden 也很好用 |
4
concernedz 101 天前 1
vaultwarden 自建
数据每周备份一次 |
5
totoro625 101 天前
@Fluctuations #1 安全性这种是无解的,没有安全的系统,只能说安全性高与低的区别
如 lastpass 又双叒叕丢数据了 /t/899547 但是用户的主密码他们不保存,每一个用户的数据都得用超算算很久 |
6
lizy0329 OP @totoro625
1. 用微软账号登录 EDGE ,的确能够看见 chrome 账号所存的密码 :dog 2. 所以密码管理器支持与否,决定于 APP 厂商是否开放 允许粘贴到 input 框 3. 所以是每个平台都需要安装该 密码管理器 软件,只不过同时重装的概率很低 1. Bitwarden 我好像有个什么急救包丢失了,怎么办? 2. 家里有很多小米设备,都是同时联网的,如果将路由器改密码了,这些所有的智障设备都要重新链接 WIFI ,密码管理器也能用于这种情况吗 |
7
lihua 101 天前 1
1password 免费一年,去试用下?
https://start.1password.com/sign-up/family?c=CANVA |
9
daisyfloor 101 天前 1
@Fluctuations
使用密码管理器,最大的优势是安全和方便: 1 、所有的密码都是随机的,就算被暴库,也不影响你其他的密码。 2 、只需要记住一个主密码,也避免了密码太多,记错或忘记导致无法登录的问题 3 、密码库文件本身(也被称为保险箱)是基于这个主密码做的加密密存储。也就是说,库文件本身送给别人,对于别人来说也是无用的。 4 、这个保险箱可以多种你想要的方式进行同步,iCloud GoolgeDrive OneDrive ,Webdav ,NAS ,从而实现跨设备同步 使用密码管理器只有 2 个安全问题可能性: 1 、你自己忘记了主密码。 2 、你的密码库文件本身损坏,丢失,找不到了,而你没有任何备份 解决办法也非常的简单: - 记住了别忘,实在不行就在家里也多写一份在一张纸上。 - 遵循 3-2-1 原则备份密码库保险箱文件 3:存储 3 份完整文件,一份原件加上两份拷贝。2:将文件起码保持在两种不同的介质上。1:将一份拷贝保存在异地。 回到密码管理器产品本身,现在前端的功能基本各家都差不多。区别主要在后端备份、同步比较代表类型的就 3 类 -1Password ,商业付费,提供自己付费的云存储,并基于此完成跨设备同步和备份,你得信得过它。 -vaultwarden ,纯粹自建,密码库云端文件的访问安全性和存储安全性你自己保证。 -enpass ,商业付费,但可以使用自己的本地存储、自己的云盘做备份和同步,这个相当于你只买它的跨端同步和填充功能和加密保存功能,而保险库放在哪里来备份和同步,你可以自行决定。 它们在备份机制上面都可以帮你做到 3-2-1 ,我用目前用 enpass ,本机的密码库文件,它会自动保存近 60 次修改的快照文件、同时支持你将密码库文件放在 iCloud GoolgeDrive OneDrive ,Webdav ,NAS 等自己的在线或离线存储空间。 再加上你自己定期放一份到 U 盘,真正做到 3-2-1 。 密码管理软件 就像 洗碗机(或洗烘洗衣机)一样,你拒绝它的时候会有各种理由,但当你真正用起来的时候(这里指的是真正),你会发现太好用了,再也回不去了。 另外,真正要做到账号安全,密码安全只是其中一个环节,还有很多因素要考虑。比如 2FA ,这是另一个话题了。可以看看我在这个帖子 https://www.v2ex.com/t/1015759 里的回复,这里不再累述 |
10
689981c89 101 天前 1
KeePassXC mac 版本,win 叫 keepass ,结合谷歌浏览器插件 KeePassXC-Browser ,自动填充密码,非常好用。
|
12
qweruiop 101 天前 1
proton pass
可以试试,免费的。 |
13
zololiu 101 天前 1
Bitwarden
- 支持自建。 - 可以价格很便宜的购买官方服务。 - 离线可用。 |
14
EscYezi 101 天前 via iPhone 1
1password 体验比较好,ui 好看,但是比较贵,bitwarden 主要功能免费,收费也比较便宜。实际使用下来 bitwarden 够用了,体验上有点小瑕疵也可以接受
|
15
EscYezi 101 天前 via iPhone 1
补充一点,以上两个浏览器都有浏览器扩展,可以作为 Chrome 密码管理器的替代品,加上手机 app 和桌面客户端,可以做到全平台同步。
|
16
wtdry 101 天前
keepassxc-browser + keepassxc(win) + keepass2Andorid + keepassium(ios+macos) + insync(密码数据库通过 google drive 同步)
|
17
flashlight 101 天前
1password 你自己在站里嗖嗖啊
|
18
CEBBCAT 101 天前
你这些问题,是不是提问前也可以 Google 一下?
|
19
chinni 101 天前 1
enpass 好用的很 我用过上面所有的 包括不仅限于 1password, enpass,roboform,dashlane,keepass,lastpass,bitwarden,valultwarden,nordpass,proton pass,norton locker, lockers
|
20
pinocc012 101 天前
txt 记录密码+云盘同步+本地加密软件,等效于端到端加密
加密软件我用途是 Cryptomator ,pc 端免费,手机收费 |
21
ios 101 天前
有钱直上 1P
Proton Pass 也可以试试,可惜不支持 1P 全部项目转移至 PP ,PP 目前只支持少数项目 |
22
JavenXiao 101 天前
在浏览器里我感觉没有哪家的体验有 chrome 自带的体验好
手机上我也是装了个 chrome ,在 iOS 上就可以用作默认的密码提供者,不过大部分 app 都是短信登录,感觉就不是很关键 |
23
agdhole 101 天前
proton pass
|
24
daisyfloor 101 天前
|
26
chanChristin 100 天前 via iPhone
dashlane 没看到有人推荐,30 天免费试用,我试了一下还不错,ui 好看,必要的功能都有,比 1p 简洁一些。
|
27
chinni 100 天前
@daisyfloor 涨知识了 现在没有这个问题了把? 我也不用 苹果全家桶 所以基本没影响.以前 iCloud 账号把我恶心坏了,决定苹果全家桶我是不会再用了
|
28
SiWXie 100 天前 via iPhone
|
29
daisyfloor 100 天前
@chinni 还有有的。enpass 团队甩锅给 apple ,说 apple 没有提供删除接口。 无解。
|
31
qqqyh 99 天前 via iPhone
首先,Chrome 密码填充不仅限 web ,iOS 可以把 Chrome 设为默认密码管理器,至于安卓只要带谷歌框架就默认集成
|
32
frankilla 81 天前 via iPhone
vaultwarden
|
33
JustBecause 67 天前
主流支持 tag 功能的是不是只有 1password 一家?之前用 bitwarden 很爽,后来刚需 tag 功能赚到了 1password
如果没特殊要求,免费版 bitwarden 都够用了 |