作者s78513221 (月亮兔)
看板MobileComm
标题Re: [讨论] 免费密码管理工具 Proton Pass
时间Fri Apr 11 18:25:51 2025
对於密码或者保密资讯很多的人很需要管理器
像自己不少帐密都有帐号+密码+个人资讯(复原资料)
这就不适合浏览器帐密纪录,相信不少人遇过帐号被盗被改信箱
要跟官方申请找回时被要求提供什麽时间建帐号、用什麽装置
第一次储值用的信用卡纪录、买了什麽、身分资讯等等确认
然後想破头都想不起来最好只好帐号送小偷自己认赔的经验
以及申办各式服务金钥序号一次性产生後就无法查询,又没记下来
这些都是密码管理器相较於浏览器简易纪录帐密的优势
不信任第三方服务商的话,也可以考虑KeePass(XC)这种本机服务
从简单的主密码到配合金钥档,甚至可以搭配YubiKey这种硬体金钥
自有Server想玩跨平台也能搞Vaultwarden自架配合Bitwarden Client
这些主要是方便结合手机本身的脸部/指纹辨识省去敲主密码的时间
对於喜欢掌控数据且有能力维护的人来说是一个安全又省钱的好方法
其实说来说去主要还是懒,这密码要长要复杂大家都知道
但是一复杂就很难记住,又要减少密码重复使用在不同帐号
50种帐号就需要50种不重复的16位数英文大小写符号数字的密码,谁记得住XD
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.136.105.175 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1744367153.A.2B4.html
1F:推 iverson0991 : 连密码都懒,什麽工具都没用. 04/11 18:41
2F:推 ClixTW : 推,懒到懒得用密码管理器,反而会给自己找麻烦 04/11 18:52
3F:→ phoque : 不用密码管理器比较负责任 就可以把责任归於自己被 04/11 19:10
4F:→ phoque : 社交工程钓鱼或使用重复的密码被撞库 04/11 19:10
5F:推 a577108 : 之前看文章说如果还是很怕外泄,可以考虑双盲密码 04/11 19:11
6F:推 ballcat : 毕尽资安相关,很难用来说服人,看看上面那篇就知 04/11 19:13
7F:→ ballcat : YubiKey也是个好选择,只是it功力也要到位 04/11 19:13
8F:推 dong08111 : 不如写下来@@ 04/11 19:49
9F:推 Bencrie : 用 yubikey 吧。完全不想敲键盘的话就 yubikey bio 04/11 19:56
10F:→ Bencrie : 我是希望更多服务可以支援 u2f 或 fido2 啦 04/11 19:56
11F:推 Syu : 我自己是用没人猜得出来的生命密码再arrange格式 04/11 19:59
12F:→ Syu : 但真的要稳就要随机所有服务、app、软体都各个生成 04/11 20:00
13F:→ Syu : 久了之後会一大坨 所以... 04/11 20:01
14F:推 Baternest : 浏览器只存简单的 一般就放自架Vaultwarden 重要的 04/11 20:21
15F:→ Baternest : 一定要插/感应Security Key 04/11 20:21
16F:推 wujet09100 : 还是无法接受把密码记录在自己大脑以外的概念 04/11 21:42
17F:→ square4 : Passkeys较实体金钥可跨设备同步,又能防钓鱼,G密 04/11 22:26
18F:→ square4 : 码/钥匙圈都支持,应加速普及让密码/OTP变备用选项 04/11 22:26
19F:推 SKYHas : bitwarden 好用 04/11 23:37
20F:推 now99 : 密码管理器谁会信任安全?一次bug人生直接毁掉 04/11 23:37
21F:→ now99 : passkey能跨装置不就私钥云端同步谈什麽安全? 04/11 23:39
22F:→ nisioisin : 所以Google和+FF或edge很危险吗? 04/12 00:21
23F:推 ArSaBuLu : 安全首则:别把篮子放在同一个鸡蛋里 04/12 02:03
24F:推 kerkerdog : 密码泄漏就人生毁掉?那多数人人生早毁了 04/12 07:13
25F:→ kerkerdog : 除非你每个平台都记录不同密码在你的小本本上 04/12 07:14
26F:→ kerkerdog : 否则质疑加密後密钥同步而不用管理器根本是因小失大 04/12 07:15
27F:推 kerkerdog : 如果加密後密钥可被破解,你该担心不是你那些照片 04/12 07:18
28F:→ kerkerdog : 而是现代金融系统 04/12 07:18
29F:推 iComeInPeace: 密码管理器早普及很久了 原始人才没使用吧 04/12 07:20
30F:嘘 phoque : 不能接受就别接受了 省得自己失误还在怪密码管理器 04/12 07:53
31F:推 jin0000 : 我记得是减少输入自己真正密码的次数,一年只打一次 04/12 09:10
32F:→ jin0000 : 就几乎不会泄漏密码了,不过全部网站都用一样的密码 04/12 09:10
33F:→ jin0000 : 不在此限。 04/12 09:10
34F:推 billy791122 : 这年头谁密码没被泄漏过,除非你所有网站密码都不一 04/12 11:09
35F:→ billy791122 : 样 04/12 11:09
36F:推 lolicat : 写在纸本上 不是电子的那种 04/12 11:30
37F:推 b325019 : 我每个网站用的密码都不一样不用管理器根本没办法 04/12 12:53
38F:推 sturme : 被网站外泄过就去用管理器了 04/12 13:28
39F:推 daye2012 : Lastpass 就够用了,又不是有钱人,要多慎重 04/12 13:55
40F:推 jackychen122: enpass也推荐,它可以只用Wifi同步,或者放在可信任 04/12 14:36
41F:→ jackychen122: 的云端空间上 04/12 14:36
42F:推 henry8168 : 我个人是因为公司的防火墙太智障 会挡chrome的密码 04/12 14:49
43F:→ henry8168 : 同步功能 所以改用第三方来同步密码 == 04/12 14:49
44F:推 fantasychese: 拜托不要再LastPass了 去查一下就知道多少问题 04/12 16:08
45F:→ fym68 : 未来设立密码条件又要做更复杂变化 04/12 17:29
46F:→ elite840 : 用密码管理器,就会变成明码库被卖到暗网 04/12 19:25
47F:→ g5637128 : Lastpass是垃圾,千万别用 04/12 19:50
48F:→ superpandal : 都是垃圾 以资安变态标准来讲这些都是拉积 04/12 21:05
49F:→ superpandal : 首先支持多种系统设备本身就是曝露风险 外加浏览器 04/12 21:12
50F:→ superpandal : 这种漏洞bug修不完的应用 透过它们风险很大 04/12 21:13
51F:→ superpandal : 支援的浏览器也就几款并不通用 yubikey这种也是傻 04/12 21:14
52F:→ superpandal : 它的外观就告诉你它是yubikey了 没有伪装作用 04/12 21:15
53F:→ superpandal : 外加透过u2f还是透过浏览器 有漏洞或隐藏後门是通杀 04/12 21:15
54F:→ superpandal : 真的要用u2f用虚拟的存在一般到不行的随身碟外加加 04/12 21:17
55F:→ superpandal : 密安全度还更高 当然我肯定都不会这麽做的 04/12 21:18
56F:→ superpandal : 脚本流才是王道 04/12 21:20
57F:→ ctes940008 : LastPass还有人敢用喔? 04/12 21:27
58F:→ superpandal : web是危险技术 搞social linked data更好 04/12 21:30
59F:→ superpandal : 也就是自己所有资料自己管理 反正我是不相信政府和 04/12 21:31
60F:→ superpandal : 其它单位 04/12 21:31
61F:推 x52013 : 我都用Keepass,再把加密过的资料库备份到云端… 04/12 22:20
62F:→ x52013 : 应该…还行吧 04/12 22:20
63F:→ thomaschion : 已经进化到无密码了 04/13 00:27
64F:推 x52013 : 不少网站还是没有进化到楼上说的程度啦… 04/13 10:52
65F:嘘 Everyeeeee : 被管理器外泄不就... 04/13 11:12
66F:推 tsairay : 纸本其实很安全,不要懒得动笔 04/13 20:17
67F:推 ym951305 : 纸本方便稳定 不要失智都行 04/14 15:45
68F:→ oas : 纸本不怕发生失火水灾小偷遗失偷拍之类的吗?XD 04/15 06:45
69F:推 TuChinJui : KeePass 路过QQ 04/20 10:20