作者golang (666NYCU666)
看板MobileComm
标题[讨论] 跨平台 密码管理软体
时间Fri Aug 12 14:18:44 2022
最近密码记的实在很烦
三不五时又被通知密码被某网站泄漏
需要支援的平台:
Windows/macOS/
Ubuntu/Android
研究了一下方案
## 最流行
1. LastPass ($3/月)
2. 1Password ($2.99/月)
## 终身买断成本最便宜
1. Enpass ($24.99 买断)
## 免费
1. Bitwarden (缺点: cloud-only or VPS自架)
2. KeePass (有点麻烦; 推文有提到 KeePassXC)
## 补充乡民推文推荐
1. SafeInCloud (买断成本超便宜; 没有 Linux 客户端; 介面稍嫌普通)
2. RoboForm ($16.7/y; 没有 Linux 客户端)
不知道有没有其他推荐的
-
补充一下 2FA 管理软体
不建议用 Google Authenticator
补充一下不推 Google Auth. 的原因
Google Auth. 没有即时备份机制
之前手机坏掉钥匙就掉满地找不回来
(有些网站安全策略比较严格的帐号就直接拿不回来了QQ)
所以如果要考虑手机可能坏掉/遗失的话不建议用 Google Auth.
- Authy (Twilio)
- LastPass Authenticator
- Microsoft Authenticator (推文有乡民提到现在也支援密码管理功能)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.43.64.226 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1660285126.A.9D0.html
※ 编辑: golang (114.43.64.226 台湾), 08/12/2022 14:20:35
1F:→ CloudVII: 有二次验证乖乖用 虽然很麻烦 我想应该就甭上面这些了 08/12 14:28
2F:推 abc0922001: 免费的我看比较多人推荐的是Bitwarden 08/12 14:29
3F:→ tomsawyer: 全部同密码 开2fa用authy 08/12 14:29
4F:→ dxzy: 我大概有六组通用密码 重要程度向下类推 及风险网站专用pass 08/12 14:29
5F:→ dxzy: 这样又泄漏就知道又是哪个王八了 大概就这样吧 08/12 14:30
6F:推 Makeinu: Bitwarden架在自己的Server上,可以免费使用进阶功能,还 08/12 14:30
7F:→ Makeinu: 能搭配实体金钥使用 08/12 14:30
8F:推 hollen9: Edge 的 Authenticator 有自带密码管理功能 08/12 14:30
9F:→ CloudVII: 推AUTHY 有云端转换跨平台也方便 08/12 14:30
10F:→ hollen9: Authy 没有密码管理功能吧 @@ 08/12 14:31
11F:→ CloudVII: AUTHY好像只有二次验证功能 现在怕被盗的话二次都要用 08/12 14:31
12F:→ hollen9: Edge 连 iOS 也有专属 App 可以取代钥匙圈 08/12 14:32
13F:→ CloudVII: 密码太容易被破解了QQ 08/12 14:32
14F:→ CloudVII: 钥匙圈有这麽烂吗 08/12 14:32
15F:推 tennyleaz: 唯一Bitwarden,怕隐私问题也还能自己架 08/12 14:32
16F:→ hollen9: 我也是 Authy 爱用者,微软验证器我只有用密码管理 08/12 14:32
17F:→ CloudVII: 微软验证器我只拿来验证微软的... 08/12 14:33
18F:→ hollen9: Bitwarden 我是拿来管理公司密码用 网址比对设定比较详细 08/12 14:33
19F:→ hollen9: 可以设多种比对条件 设定 port 08/12 14:34
20F:推 CloudVII: DC我原本想说我有开二次 结果好像没开成 被盗了两次 08/12 14:35
21F:→ CloudVII: 最近一次是加拿大那边 後来用AUTHY绑二次 08/12 14:35
22F:→ CloudVII: 明年把我这台垃圾P3换掉 掉电太夸张 不管几台都一样老 08/12 14:36
23F:→ CloudVII: 毛病 08/12 14:36
24F:→ hollen9: DC 被盗就算了 XD 比较惨是金融类例如 Paypal 被盗 (我同 08/12 14:36
25F:→ hollen9: 事遇到结果说 Paypal 烂,明明是自己没开 2 factor 的问 08/12 14:36
26F:→ hollen9: 题) 08/12 14:36
27F:→ hollen9: 不过 paypal 我记得也很晚才实作 2 factor 验证就是 08/12 14:37
28F:推 AlanCloud: 1password 08/12 14:38
29F:→ CloudVII: 确实 绑卡的那种没二次真的滥 然後又要随时删卡又很烦 08/12 14:38
30F:推 h14315324032: Bitwarden 08/12 14:38
31F:→ CloudVII: 我的AMAZON验证码在公司电脑怎样都收不到 防盗的有点厉 08/12 14:39
32F:推 a123453906: keepass 资料库放Onedrive 金钥放google drive 08/12 14:44
33F:→ a123453906: 外加实体密码 平常使用指纹替代输入实体密码解锁 08/12 14:45
34F:推 LastAttack: 推dxzy的方法。并且最高层级的信箱密码绝不重复,只 08/12 14:50
35F:→ LastAttack: 手抄备忘,绝不拍照与线上储存。 08/12 14:50
36F:→ dxzy: LastAttack推我那代表我一定错了 我只是因为老古董懒得搞 08/12 14:54
37F:推 Paxi: 1Password 好用,里面可同时整合2FA 08/12 15:00
38F:推 LastAttack: 确实有错,风险真的高的野鸡网站与有前科的网站,不如 08/12 15:03
39F:→ LastAttack: 用回浏览器的自动生成+线上储存。不然一直被破一直自 08/12 15:03
40F:→ LastAttack: 己想密码,有被推敲出高阶通用密码的可能 08/12 15:03
41F:→ Makeinu: 整合2FA的功能我都不敢用,还是会分开,以分散风险 08/12 15:06
42F:推 aa2468291: enpass 也可以整合2fa 08/12 15:10
43F:→ aa2468291: 一次买断premium 还算不错 08/12 15:10
44F:→ dxzy: 我又没说我不用自动生成 (゚∀。 掰密码也很辛苦 08/12 15:13
45F:→ haveastar: andOTP 08/12 15:49
46F:推 ccpz: 最近 1password 连 ssh key 管理都整合进去,还蛮神的 08/12 15:53
47F:推 ivon852: BitWarden就很好用了,Android支援自动填入 08/12 16:03
48F:→ ivon852: 然後浏览器插件确保跨平台相容性 08/12 16:04
49F:推 suichui: Mircosoft`? 08/12 16:12
50F:推 ross800127: BitWarden 没网路还是有 local cache 08/12 16:20
51F:推 tr920: BitWarden管帐密+ authy管OTP,这两套搭配已经可以应付日 08/12 16:22
52F:→ tr920: 常95%场景了 08/12 16:22
53F:→ lolicat: 笔记本 08/12 16:23
54F:推 sky008888: keepassDX,档案格式可通用 08/12 16:25
※ 编辑: golang (114.43.64.226 台湾), 08/12/2022 16:30:44
55F:推 dashonyu: Bitwarden很好用 08/12 16:35
56F:→ hollen9: Microsoft Authenticator 只有被放在 2FA 表示不甘 08/12 16:35
57F:→ hollen9: 他密码管理功能也很够用 也符合跨平台需求 >< 08/12 16:35
58F:→ Medic: Synology C2 Password 不过你要用 ubuntu 的话要搭浏览器 08/12 16:39
59F:→ square4: bitwarden 08/12 16:41
60F:→ kawasakiZII: KeePass +1 08/12 16:44
61F:推 osk2: bitwarden 但我觉得体验不如其他要付费的 08/12 16:48
62F:推 bluezero000: bitwarden不错 08/12 17:02
63F:推 Leo123457: 2FA推个GPL的Aegis 08/12 17:05
64F:推 astroflyer: Keepass 08/12 17:17
65F:推 zero11995: 为啥不推Google的? 08/12 17:28
66F:推 tornado1621: 珍惜生命,远离Google 2FA 08/12 17:34
67F:推 lazyzone0963: keepassXC 能跨平台 自身也能存TOTP 08/12 17:34
68F:推 Softrella: 分等设密码+1,但原来roboform这麽冷门吗也支援2FA呀 08/12 17:45
69F:推 basacola: 微软的也有密码管理啊 08/12 17:48
70F:推 alloc: google的2FA有问题? 08/12 17:52
71F:推 vaisi: 自架bitwarden+authy 08/12 17:53
72F:推 g5637128: google的我记得不能换机备份,现在不知道改了没 08/12 17:57
73F:→ g5637128: 我个人是用bitwarden+authy 08/12 17:58
74F:推 ppu03: keepass 08/12 18:01
75F:推 ablecoxjoe: 改了 不用一个一个重新加了 08/12 18:01
76F:推 tr920: google 2FA主要问题是太严格啦,只能绑在1个设备上(通常 08/12 18:01
77F:→ tr920: 是手机),如果不幸手机遗失了,超级麻烦 08/12 18:01
78F:推 ablecoxjoe: 为什麽不建议用google的2FA 08/12 18:03
79F:推 Algers: Google/MS Authenticator 有支援2台以上装置 08/12 18:13
80F:推 w113353: google 2fa可以分享给其他装置啊 08/12 18:16
81F:推 BlackBird: 1Password在更新上非常积极 08/12 18:16
82F:推 CloudVII: 谷歌的二次验证蛮烂的 宁愿用A或微软的 08/12 18:19
83F:→ CloudVII: 有云端备份对跨平台比较有帮助 08/12 18:19
84F:推 ctes940008: 2FA劝你不要多装置备份。那等於失去意义。 08/12 18:25
85F:推 A4P8T6X9: enpass 可以,蛮好用的 08/12 18:27
86F:→ MK47: 我是有keepass资料库放dropbox上 各平台app + 双重验证authy 08/12 18:33
87F:→ MK47: 主要是不想要双重验证跟密码的用同一个软体 08/12 18:33
88F:推 tr920: Google每新增一组OTP,必须在装置间以分享的方式来同步, 08/12 18:35
89F:→ tr920: 这种手动同步方式其实非常麻烦 08/12 18:35
90F:推 MK47: 然後keepass在pc、ubuntu、mac上都推keepassXC 08/12 18:36
91F:→ MK47: android用Keepass2android 08/12 18:37
92F:→ MK47: ios上可以用KeePassium 08/12 18:38
93F:→ MK47: 或Strongbox 08/12 18:39
94F:推 bleem: Spotify 和KOBO电子书不知道什麽时候要加2FA 08/12 18:51
95F:推 Cubelia: 1Password赞赞赞 08/12 18:52
96F:→ bleem: 这两家都有绑信用卡,却没这功能 08/12 18:52
97F:嘘 tomsawyer: 因为google 2fa跟line的备份/移机策略一样白痴 line都 08/12 18:57
98F:→ tomsawyer: 被嫌的要死了 google 2fa存更重要的东西不见更麻烦 08/12 18:57
99F:推 mike0608: Google的没有不好 就是传统的离线2FA 就是方便性差了点 08/12 19:05
TRUE
100F:推 griffiths: Nordpass 或 Keeper 。nordpass有机会买到5折的特价 08/12 19:12
101F:→ griffiths: 都有支援Linux 08/12 19:13
102F:推 ggman2: 我是买safeincloud 有跨平台 云端备份 不晓得合不合要求 08/12 19:21
103F:推 joeboy: enpass终身要去哪里买呢,我现在看到是83.99的价格 08/12 19:29
Google关键字: Enpass Lifetime 就可以找到了
105F:→ MOONY135: keepassXC+github到处同步end 08/12 19:33
106F:推 toth4321: 目前用1Password很好用 08/12 19:34
107F:推 PopeVic: 免费就 Bitwarden 还可以自架 08/12 19:36
108F:推 link12063: 我用safeincloud也有买断,也可以跨平台 08/12 20:00
109F:推 jiantzu: Keepass2Android Password safe 这个不错,可以连结云端 08/12 20:21
110F:→ jiantzu: 硬碟储存开启,如果不想要云端功能还有另一版没有连网功 08/12 20:21
111F:→ jiantzu: 能的 08/12 20:21
112F:推 g5637128: andOTP没继续维护了,可以改用Aegis 08/12 20:32
113F:推 peter25871: keepass2android+keepass xc+strongbox, 08/12 20:33
114F:→ peter25871: 完美贯穿三个系统 08/12 20:33
115F:→ dxzy: 好色喔......疑? 08/12 20:34
116F:推 cplusplus426: 啊 08/12 20:34
117F:推 g5637128: iOS的可以用Raivo OTP 08/12 20:35
118F:推 tungrsong: 我用 sticky password,买断版 08/12 20:42
119F:推 zsincerity: 没人用lastpass?是因为月费最高吗QQ 08/12 20:46
120F:→ g5637128: lastpass被收购後就开始走下坡了 08/12 20:52
121F:推 pangea: Bitwarden+1 放NAS甚至弄台树莓派来放都很好 08/12 20:55
122F:推 Shigeru777: bitwarden自己架server AWS lightsail 每月3.5镁 08/12 21:01
123F:推 w113353: 免费的话用bitwarden,付费的话用1password 08/12 21:17
124F:推 ACGB: 推enpass用了三年半很不错。PCWorld Shop有特价29.99镁买断 08/12 22:07
125F:→ kklighter: keepass 08/12 22:19
126F:推 dnkofe: 我都用excel 自己想一个加密方式记起来,而且每个网站密码 08/12 23:09
127F:→ dnkofe: 不同,到现在没被盗过 08/12 23:09
Excel比较危险的地方应该是Excel很好被恶意软体解析
Password Manager 的好处是有在本地格式下功夫
128F:推 denyy555: Keypass+GoogleDrive 08/12 23:15
129F:→ Medic: 不在乎搞刚 除了上面提的 AWS lightsail 还有 google cloud 08/12 23:42
130F:→ Medic: 的 e2-micro 规格的VM 特定条件下免钱 自架Bitwarden足够了 08/12 23:43
131F:推 hank727: 买断可选SIC 另外有人尝试过双盲密码吗? 08/13 00:06
※ 编辑: golang (114.43.64.226 台湾), 08/13/2022 00:53:44
132F:推 chihsiao: 推 锻链大脑 app 08/13 01:58
133F:→ ggirls: 每年推的都不一样,很累 08/13 02:36
134F:推 MAIKAOYAO: 1password终身找不到 08/13 04:37
135F:推 Ron51320: Google发现可以先汇出不能截图,然後QR code用其他手机 08/13 06:25
136F:→ Ron51320: 拍摄等於备份? 08/13 06:25
137F:→ ctes940008: 你有备份那张原始图的话,要在几个装置都没差 08/13 07:58
138F:推 raylol: 1password用好几年了 以前终身赞赞赞 08/13 08:12
139F:推 cellochou: 推 enpass, 买断制, 终生升级就给推 08/13 11:00
140F:推 ex42r1: 我都直接写在email寄给自己,或用手机简讯传给自己,请问 08/13 11:43
141F:→ ex42r1: 这会有被盗风险吗? 08/13 11:43
142F:推 ccahr: Safeincloud 但不知道平台符不符合 08/13 11:59
143F:推 fishello: 1Password 用好几年了,蛮好用的 08/13 15:25
144F:推 sunjason: 我都用笔记本记起来 08/13 16:55
145F:推 Typebrook: PasswordStore,基本上只是 git + gpg 的脚本,不需要 08/13 17:56
146F:→ Typebrook: 把资料存在别人的电脑里 08/13 17:56
147F:推 dnkofe: 忘了补充,我的excel平时都放在安全资料夹,真的忘记输入 08/13 23:39
148F:→ dnkofe: 错误才移出,看了後再马上移入 08/13 23:39
149F:推 andrew5106: 1password跟authy两个都有用,很方便 08/14 11:28
150F:推 suifong: 用Microsoft Authenticator,微软大企业感觉比较安心。电 08/15 10:08
151F:→ suifong: 脑端用浏览器安装扩充套件Microsoft Autofill。 08/15 10:08
152F:→ dxzy: 微软 哈哈哈哈哈 08/15 10:08
153F:→ suifong: PS:如果有用WIN内建的EDGE不要让他同步密码把密码存在浏 08/15 12:55
154F:→ suifong: 览器。用Chrome装外挂元件。 08/15 12:55
155F:→ astrofluket6: 推BitWarden绝对不要LastPass 09/11 11:41