V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sydneygao
V2EX  ›  信息安全

1Password、Lastpass、Keepass,选择哪个做为密码管理器?

  •  
  •   sydneygao · 2014-10-30 15:29:25 +08:00 · 35459 次点击
    这是一个创建于 3662 天前的主题,其中的信息可能已经有所发展或是发生改变。
    说说你的密码管理方式,及选择的原因。
    79 条回复    2016-12-26 01:02:00 +08:00
    sydneygao
        1
    sydneygao  
    OP
       2014-10-30 15:38:12 +08:00
    1、先入为主,从对自己的密码进行适当的管理至今,一直在用Lastpass。其浏览器插件在windows下表现不错。同时开启了Google的身份验证器,两步认证,自以为安全度较高。目前使用其高级账户服务。长草Yubikey+Lastpass中。
    2、1Password在OS X下,是密码管理的NO.1。iOS8下取消了收费下载,且其操作界面看起来比Lastpass舒服很多,有些心动。但其密码库文件本地保存+同步第三方云端的模式,不知道安全性如何?
    3、Keepass,没有用过,貌似没有移动端支持。
    loniper
        2
    loniper  
       2014-10-30 15:42:29 +08:00
    用过lastpass,onesafe,mSecure,最后还是选择了1P,对新系统的支持还是很及时的。之前还是1P和iCloud keychain合用,但周末发现后者收不到验证短信了,便果断只用1P了
    gissimo
        3
    gissimo  
       2014-10-30 15:43:52 +08:00
    @sydneygao 移动端是mini keepass
    yywudi
        4
    yywudi  
       2014-10-30 15:46:58 +08:00
    lastpass + chrome 插件还是给力,安卓的chrome和iPad的safari 用书签,也很好用。 花了$12买了一年,前阵子活动又免费续了一年。
    其他的没用过,不评价。
    xiaou
        5
    xiaou  
       2014-10-30 15:50:26 +08:00
    等待1P降价,目前免费版还剩20天
    livehyt
        6
    livehyt  
       2014-10-30 15:51:11 +08:00
    在用1password,感觉还行。
    yylzcom
        7
    yylzcom  
       2014-10-30 16:01:07 +08:00
    keepass移动端确实有点拙急,安卓下需要复制粘贴密码
    keepass 2.x版本可以搭配插件像lastpass那样自动添加条目自动填写,而且填写本地软件非常方便
    kkxxxxxxx
        8
    kkxxxxxxx  
       2014-10-30 16:16:07 +08:00
    1Password+1
    Heavytiger
        9
    Heavytiger  
       2014-10-30 16:18:18 +08:00
    safari的用着还凑活
    nieccyyy
        10
    nieccyyy  
       2014-10-30 16:19:54 +08:00
    一直 Keepass,只是每次都要手工查询、复制密码。
    mailunion
        11
    mailunion  
       2014-10-30 16:19:54 +08:00
    lastpass 第一次给了他
    sojingle
        12
    sojingle  
       2014-10-30 16:24:05 +08:00
    @sydneygao 1Password 是拿你的主密码作为密钥对密码库加密的,即使别人拿到密码库,没主密码还是无法破解
    所以主密码最好是一个没在其他地方用的密码,不要太简单
    Daniel65536
        13
    Daniel65536  
       2014-10-30 16:29:14 +08:00   ❤️ 2
    先纠正下1L,1password可选本地储存+iCloud同步/Dropbox同步,也可以本地储存+手动通过Wifi与手机等同步。

    首先,你需要对比储存的安全性。
    1P,KP是本地+可选的同步,LP是存在LP的服务器上。

    如果你选择了云同步,那么你需要自己对比LP的服务器和Dropbox/iCloud/Box等的安全性。
    另外,密码库都使用了加密算法来保存密码,三方都是AES256,没有区别。

    其次,你需要对比填写密码过程的安全性。
    填写密码时,LP会把密码从服务器传浏览器,KP,1P都是从本地到浏览器。

    最后,我之前选择了KP,现已转入1P。
    xlmo
        14
    xlmo  
       2014-10-30 16:37:29 +08:00
    1Password, 很好用。
    xiaou
        15
    xiaou  
       2014-10-30 16:38:59 +08:00
    @nieccyyy 用过keepass,可以自动填密码啊
    nieccyyy
        16
    nieccyyy  
       2014-10-30 16:47:17 +08:00
    @xiaou 呃,习惯了手动。。。
    surftheair
        17
    surftheair  
       2014-10-30 17:45:17 +08:00
    lastpass,所有平台没压力,1password也就在苹果的系统下好用吧,Windows用户不能iCloud同步,dropbox又不能上,WP手机也是。

    这个论坛的我估计一多半都是说1Password好的
    vrpuc
        18
    vrpuc  
       2014-10-30 17:57:39 +08:00
    买了1p 用的不错 win下能更新中文支持就满分了
    优惠码MacPowerUsers不知能不能用了 可以试试
    Havee
        19
    Havee  
       2014-10-30 18:05:10 +08:00
    家里,公司,出差电脑,三系统转悠,还是只有lastpass合适我
    anjunecha
        20
    anjunecha  
       2014-10-30 18:08:56 +08:00 via Android
    在不入1Password 之前你是不会退烧的
    orzfly
        21
    orzfly  
       2014-10-30 18:17:25 +08:00
    @surftheair Dropbox 不能上也不能怪 1Password 啊……
    lingaoyi
        22
    lingaoyi  
       2014-10-30 18:21:48 +08:00
    用 1Password,目前是保存在 Dropbox,可惜 Windows 版 UI 有点差。
    yanwen
        23
    yanwen  
       2014-10-30 18:24:18 +08:00
    测试了好多个。别人说1password好用。。然后我试用了一下。。还是不合适。。用习惯了last pass之后 就真的回不去了。太简便了。
    LazyZhu
        24
    LazyZhu  
       2014-10-30 18:34:30 +08:00
    KeePass 的两个浏览器插件。。。



    uuair
        25
    uuair  
       2014-10-30 19:01:06 +08:00 via iPhone
    @sydneygao 1pass是icloud方式啊
    egen
        26
    egen  
       2014-10-30 19:03:01 +08:00
    keepass + lastpass
    重要的密码保存在 keepass 强密码 + dropbox 同步

    一般注册的论坛之类的用lastpass随便存
    imsuwj
        27
    imsuwj  
       2014-10-30 19:05:23 +08:00
    @egen +1一样
    @LazyZhu 有官方插件吗?还是第三方的?
    bystand3r
        28
    bystand3r  
       2014-10-30 19:46:48 +08:00
    1password, 作为外貌党表示Lastpass界面太渣了,体验也不好,当初同样和楼主一样纠结过,最终还是狠心MAS买了1P5,v5可以跟ios版同步数据,在ios上体验也相当不错。虽然咱的密码不值钱,不过依然打算有选择的存储这些数据(即使是加密后的),另外OSX下1P可以和alfred整合。

    另外一点就是,我们正常的应用中不是所有的密码(含其他敏感数据)都是用来登录的,所以类的个人更倾向于用KeePass保存。

    关于付费要说的就是……现在1P越来越没良心了,升级个大版本就重新要钱,这点明显再向PD看齐……有点想骂娘
    quericy
        29
    quericy  
       2014-10-30 20:16:01 +08:00
    LastPass,chrome上用得爽,WindowsPhone上也能用~~~
    1Password在wp8.1上还要挂代理同步dropbox太蛋疼...
    kmvan
        30
    kmvan  
       2014-10-30 20:35:27 +08:00
    我在用 KeepAss,浏览器插件就算了,手动双击复制密码。。
    zhouquanbest
        31
    zhouquanbest  
       2014-10-30 20:45:45 +08:00
    Lastpass
    主要是方便吧 全平台覆盖比较好 我的mac linux win android 都能很好的共享
    因为经常换设备 每次配1P太麻烦了 索性就Lastpass 选择云端 承担风险 很合理
    其次 lastpass免费完全够用 上次联通送了一年vip 感觉没什么用
    7colcor
        32
    7colcor  
       2014-10-30 20:58:00 +08:00
    @sydneygao Yubikey怎么入手,一直找不到好的渠道,谢谢
    7colcor
        33
    7colcor  
       2014-10-30 21:01:14 +08:00
    1password没觉得多好,还把云同步的安全性丢给了用户做选择。。。
    patpatshine
        34
    patpatshine  
       2014-10-30 22:19:41 +08:00
    lastpass+1
    gdm
        35
    gdm  
       2014-10-31 00:19:35 +08:00
    Lastpass 记录密码方便,但安全不太放心
    Keepass 存在本地安全,但Chrome插件不太好用,FF马马虎虎
    1Password 方便安全,但要钱,而且没有Linux
    自己斟酌吧,我用Keepass
    coymail
        36
    coymail  
       2014-10-31 00:22:14 +08:00 via iPhone
    @xiaou
    @bystand3r
    @Daniel65536
    请问免费版1p 30天的试用期过了,还能通过Wi-Fi同步iOS上1p的密码吗?
    如果可以的话我就不用买mac端的了
    毕竟学生党,两百多也挺贵的了...
    Jimrussell
        37
    Jimrussell  
       2014-10-31 00:24:07 +08:00
    @kmvan 哈哈Keep♂Ass
    xiaou
        38
    xiaou  
       2014-10-31 00:50:35 +08:00
    @coymail 应该是不能新增密码了,跟同步方式没有关系。
    76
        39
    76  
       2014-10-31 03:16:09 +08:00
    第一次就獻給Lastpass了…從此就不能沒有它
    applelove
        40
    applelove  
       2014-10-31 03:52:23 +08:00
    lastpass,全平台制霸,就算你现在只用得到win,指不准以后呢??难道你还再去调试吗??lastpass的迁移成本也很低
    arnofeng
        41
    arnofeng  
       2014-10-31 07:43:05 +08:00 via Android
    @coymail 一直用试用版 除了有启动提前 没啥其他不能用的
    moxuanyuan
        42
    moxuanyuan  
       2014-10-31 09:17:33 +08:00
    @sydneygao 无错,先入为主,就是这么简单
    flycn1985
        43
    flycn1985  
       2014-10-31 09:20:52 +08:00
    Keepass
    AlisterTT
        44
    AlisterTT  
       2014-10-31 09:36:50 +08:00
    挺早1Password打折入的Mac+Win Bundle,然后在推上面问他们既然桌面端都打折了,能不能给移动端也打个折,结果没过几天App Store就降价了,顿时被感动了,从此脑残粉...当然,他们的界面和体验真是没什么挑剔的。
    DearTanker
        45
    DearTanker  
       2014-10-31 09:49:22 +08:00
    lastpass本人有特殊渠道来的VIP帐号(一般都有十几年权限),可以改邮箱,安全性不必担心,有需要的联系我。。
    windirt
        46
    windirt  
       2014-10-31 09:54:54 +08:00
    @DearTanker 价格呢? 难道也是$12 * 十几年?
    batilo
        47
    batilo  
       2014-10-31 10:05:11 +08:00
    在用lastpass
    canautumn
        48
    canautumn  
       2014-10-31 10:09:31 +08:00
    @bystand3r 比pd强多了吧,1p 3.0 是09年出的,4.0是13年出的,付费升级。5.0刚出的是免费升级。09年到现在就多收了一次钱而已。
    DearTanker
        49
    DearTanker  
       2014-10-31 10:10:17 +08:00
    @windirt 放心,情怀价。
    canautumn
        50
    canautumn  
       2014-10-31 10:13:49 +08:00
    @7colcor 1p对密码库加密了,没有主密码是解不开的,就算别人拿到你的密码库。相反lastpass倒是经常爆出漏洞,上一次是书签漏洞可以跨过授权提取明文密码。
    kedaxia
        51
    kedaxia  
       2014-10-31 10:15:37 +08:00
    用的keepass
    huawuya
        52
    huawuya  
       2014-10-31 11:09:27 +08:00
    因为跨平台,一直在用lastpass,挺好用的,虽然移动版需要花钱,不过有免费的移动页面版,也够用了。前一阵联通送VIP,弄了一个,装了移动版,但是用的时候不多。至于安全,lastpass也是用你的主密码去加密密码库,就算黑客拿到密码库也没用。也提供两步认证,感觉安全性够了。
    YonionY
        53
    YonionY  
       2014-10-31 12:13:17 +08:00
    keepass有个好处是可以同时记录信息和保存文件,可以当保险箱用,这点其他密码器比不上。
    liujianpc
        54
    liujianpc  
       2014-10-31 12:30:53 +08:00
    渣渣表示不会用,装了也卸载掉,干脆自己输密码
    ctexlive
        55
    ctexlive  
       2014-10-31 12:35:37 +08:00 via Android
    @DearTanker 怎么联系你
    alexyangjie
        56
    alexyangjie  
       2014-10-31 12:51:27 +08:00
    lastpass用了很久,一直很满意,安全性没得说。
    unnya
        57
    unnya  
       2014-10-31 14:41:20 +08:00
    我觉得既然有密码,就不应该有密码管理器。

    这就好像winrar.rar一样。
    chinni
        58
    chinni  
       2014-10-31 15:09:16 +08:00
    1P Lastpass Dashlane 3个同时用.........
    DearTanker
        59
    DearTanker  
       2014-10-31 15:19:39 +08:00
    @ctexlive 扣扣,461647341,没现货,好东西要等
    DearTanker
        60
    DearTanker  
       2014-10-31 15:24:52 +08:00
    @ctexlive
    @windirt
    无图无真相对吧?
    ChanneW
        61
    ChanneW  
       2014-10-31 15:27:53 +08:00
    选了 lastpass , 原因只是名字比较好.
    skye
        62
    skye  
       2014-10-31 15:33:04 +08:00
    脑子~
    asca
        63
    asca  
       2014-10-31 15:36:37 +08:00   ❤️ 1
    Lastpass
    移动端要收费,不过我的解决方案是安装 Mercury 浏览器,iOS 上这款浏览器支持很多扩展,包括 Lastpass,虽然不是全功能。
    sydneygao
        64
    sydneygao  
    OP
       2014-10-31 16:00:43 +08:00
    @7colcor Amazon USA
    twitterpig
        65
    twitterpig  
       2014-11-01 00:56:19 +08:00 via Android
    看样子可以把我买回来的就没用过的yubikey用起来了。嗯。不懂是不是还得付费?或者不再支持最老的yubikey了?
    thidnh
        66
    thidnh  
       2014-11-13 19:06:20 +08:00 via iPhone
    买了34一年的LP,略贵,keepass不方便,1p没用过
    efin
        67
    efin  
       2014-11-19 14:46:16 +08:00
    @DearTanker LastPass有意
    DearTanker
        68
    DearTanker  
       2014-11-19 21:00:11 +08:00
    @efin 扣扣461647341
    0x17e
        69
    0x17e  
       2014-11-29 13:37:56 +08:00
    密码管理最重要的不是方便,而是安全、可靠、稳定。
    KeePass 是开源软件,其余的都是金钱驱动的商业软件。相比商业软件,开源软件的生命周期会更久。密码很多的时候,迁移软件是很麻烦的一个事情,长期来讲,KeePass 更适合保存大量密码的重度用户。
    merrillyeung
        70
    merrillyeung  
       2014-12-02 19:51:38 +08:00
    @xiaou 关键是体验版不能保存超过20个网站信息。。。。
    zodas
        71
    zodas  
       2015-01-10 18:48:08 +08:00 via iPad
    @xiaou 买的时候,告我一声,我也打算下血本入一个。
    xiaohan0324
        72
    xiaohan0324  
       2015-02-06 18:22:03 +08:00
    @asca 试用了Mercury的Lastpass插件,同步一直有问题啊,电脑上保存了不少密码,手机上就无法填写,找不到刷新的地方,你没有这问题吗?
    asca
        73
    asca  
       2015-02-06 21:58:34 +08:00 via iPhone
    @xiaohan0324 没有诶,需要在登陆页手动点一下 扩展 菜单里的 Lastpass 图标,稍等几秒就自动填写好了。
    xiaohan0324
        74
    xiaohan0324  
       2015-02-07 08:38:41 +08:00
    @asca 原来是要等几秒啊,谢了
    thidnh
        75
    thidnh  
       2015-03-22 19:13:33 +08:00
    daiv
        76
    daiv  
       2015-06-01 10:09:53 +08:00
    @LazyZhu 请问你图片中第一个插件叫做什么名字。谢谢!
    dongqw
        77
    dongqw  
       2015-07-10 00:10:08 +08:00
    @asca 我第一次用Mercury的插件时,他自动给我开通了高级版试用。感觉Mercury还是调用的移动版的API,不知道试用过了还能不能用这个插件
    asca
        78
    asca  
       2015-07-10 09:16:50 +08:00
    @dongqw 确实,过了时间也不行了。
    wagumaxida
        79
    wagumaxida  
       2016-12-26 01:02:00 +08:00
    @DearTanker lastpass vip 还有吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5168 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:32 · PVG 17:32 · LAX 01:32 · JFK 04:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.