这是一个创建于 1360 天前的主题,其中的信息可能已经有所发展或是发生改变。
下个月开始桌面端和移动端不能同时使用了 https://www.theverge.com/2021/2/16/22285531/lastpass-free-tier-mobile-computer-device-premium-family 很感谢 lastpass,用了有七八年了吧,桌面端用浏览器插件自动填表,移动端也可以自动填密码。
苹果的 keychain 到现在我都没用明白,macos 和 ios 能用苹果 keychain 代替吗?
其他能提供安全稳定的免费的服务商呢?
还是自己搭建 bitwarden ?自己搭建在家里的 x86 小服务器里主要怕更新不及时被黑,这样所有密码和信用卡银行卡都要遭殃了
苹果的 keychain 到现在我都没用明白,macos 和 ios 能用苹果 keychain 代替吗?
其他能提供安全稳定的免费的服务商呢?
还是自己搭建 bitwarden ?自己搭建在家里的 x86 小服务器里主要怕更新不及时被黑,这样所有密码和信用卡银行卡都要遭殃了
 |
1
yibie 2021-02-17 11:01:47 +08:00
keychain 出现的逻辑太奇怪了…
可以考虑 RememBear,但跨平台同步要收费 |
 |
2
thefack 2021-02-17 11:04:37 +08:00
只填充密码的话,推荐 chrome 或 微软,能全平台填充密码了,当然应用内填充密码 Windows 端做不到,移动端可以了。
|
 |
3
syuraking 2021-02-17 11:04:59 +08:00
非标端口,或者 nginx 反代套上 https tls1.3 的加密访问,能有多大问题?
|
 |
4
ericls 2021-02-17 11:06:56 +08:00 via iPhone
Bitwarden 自建费用比订阅高 除非你有好几个用户
|
 |
5
zzw1998 2021-02-17 11:09:37 +08:00 via iPhone
Chrome 呗
|
 |
6
xmumiffy 2021-02-17 11:10:15 +08:00 via Android  3
keepAss 文件找个网盘存就行了
|
 |
7
bindeyi 2021-02-17 11:13:43 +08:00
我用的是坚果云嘿嘿
|
 |
8
laminux29 2021-02-17 11:16:51 +08:00
有道云笔记。
|
 |
9
securityCoding 2021-02-17 11:29:04 +08:00
在用 safeincloud+ dav 坚果云
|
 |
10
essethon 2021-02-17 11:34:28 +08:00 1
接受收费的话是最省事的,LastPass 付费或者 1Password 付费。
目前主流的免费方案(我指的是 iCloud keychain 、Firefox Lockwise 、Chrome 、Microsoft Authenticator & Edge 等等等等)似乎功能都比较简陋,而 KeePass 这类开源方案的自动填充和同步(尤其移动端)又有点弱。 如果不想花钱,我觉得可以在上述主流大厂免费方案中选一个自己觉得合适的 + KeePass 的组合。前者主要用于自动填充各种不重要网站的用户名密码,后者用于记录各种机密信息、账户详情及复杂的 Secure Notes. |
 |
11
cadmuxe 2021-02-17 11:39:05 +08:00
多年付费用户了,不想折腾。个人觉得安全产品的话,靠谱的付费产品比自己折腾更有保障。
|
 |
12
rooftop64 2021-02-17 11:40:54 +08:00
@xmumiffy keepAss 还行,哈哈哈
PC 端 KeepassXC + Edge 插件 + 坚果云 同步 Android 端 Keepass2Android + 坚果云 Webdav 缺点是工具链比较长(其实还好就一个客户端+云同步),配置略显麻烦 优点是不用在线服务,不担心在线服务挂掉或者主密码被暴,最重要的是完全免费 |
 |
13
Kaciras 2021-02-17 11:43:05 +08:00
本地密码管理器 + 同步工具 = 远程密码管理器。
|
 |
14
xpfd 2021-02-17 11:53:05 +08:00
早就感觉这样的服务端存放密码不明智,完全取决于服务方的良心,一直坚持用 keypass 本地保存,用 onedrive 或者其他同步软件全平台同步,不重要的密码 firefox 或者其他浏览器保存,keypass 本地备份
|
 |
15
546L5LiK6ZOt 2021-02-17 12:40:50 +08:00 via Android
|
 |
16
WAHSUN 2021-02-17 12:43:32 +08:00
我一直使用 SAASPASS 这个软件,二次验证+密码保护+记事本保护。免费!
|
 |
17
hwdef 2021-02-17 12:54:23 +08:00
xykey,跨平台,不联网
|
 |
18
micean 2021-02-17 13:00:13 +08:00 via Android
密码这东西又要免费又要安全稳定的话,为什么不自己写一个简单的?
|
 |
19
Lemeng 2021-02-17 13:03:57 +08:00
lastpass 就是有点贵
|
 |
20
supersu 2021-02-17 13:31:49 +08:00 via Android
看了一下没看到具体是限制什么呀,好像是只能一端单点在线
|
 |
21
songdezu OP |
 |
22
WillBC 2021-02-17 14:05:15 +08:00 via iPhone 3
好奇,用了这么久为啥不付费继续用?单纯从开发软件和维护的角度讲,也是要花很大精力的。免费的软件用爱发电太难了。
|
 |
23
Alixys 2021-02-17 14:07:51 +08:00 via iPhone
之前想换 keepass 但是用着一直有点小问题 又换回 1password 了
|
 |
24
smilingsun 2021-02-17 14:08:04 +08:00
bitwarden 也有免费版啊,从 lastpass 迁过来感觉很好用
|
 |
25
sholmesian 2021-02-17 14:10:54 +08:00 via iPhone
刚迁移到 Bitwarden 自建上,感觉挺好……
|
 |
26
lizytalk 2021-02-17 14:19:30 +08:00
keychain 使用还是不是很友好,尤其是在 mac 上。体验最好的还是 1password
|
 |
27
tiktokxxxx2020 2021-02-17 14:24:29 +08:00
额.....为啥不选择收费的....更靠谱吧....
|
 |
28
yazoox 2021-02-17 14:26:07 +08:00
bitwarden 其实挺好的。但自建最大的风险,就是服务器的防御问题。
|
 |
29
HankAviator 2021-02-17 14:26:51 +08:00 1
bitwarden 昨天花了几分钟从 LP 导出过去,非常顺畅。bitwarden 现在也支持自定义字段,安卓客户端比 LP 顺畅好多,网页和浏览器插件也都挺快的,很推荐。
浏览器自带的致命缺点是不能指定自定义字段,像是支付宝的登录密码和支付密码需要分别指定域名匹配和自定义字段就不方便。 需要高安全等级的最好交给大公司去做,自己家里的安全水准是比不上专门有安全工程师的专业服务的。尤其是工作繁重的人,如果休息时间都用来维护和担心自建服务是不是万无一失就太不值得了。 |
 |
30
agagega 2021-02-17 14:31:00 +08:00 via iPhone
理论上在苹果平台可以用 CloudKit 自己实现一个?加密方式用系统库提供的成熟接口,这样就应该不会有什么大的安全隐患吧?
|
 |
31
HangoX 2021-02-17 14:31:17 +08:00
付费给钱就是了,lastpass 付费其实挺公道的,一刀一个月
|
 |
33
hotsymbol 2021-02-17 14:53:53 +08:00
1Password !!!
|
 |
34
CSGO 2021-02-17 14:56:43 +08:00 via Android
QQ 空间
|
|
35
CSGO 2021-02-17 14:58:07 +08:00 via Android
那岂不是只能选择家庭 1passwoed
|
 |
36
FS1P7dJz 2021-02-17 15:00:59 +08:00
苹果全家桶的话,keychain 有个问题在于是与 apple id 绑定的
apple id 可以近似的理解为手机绑定的 手机号在我看来并不是一个安全的方式 2022 我也依然会首推 keepass ios 客户端 keepass touch |
 |
37
wangkun025 2021-02-17 15:07:43 +08:00
幸亏脱坑比较早。
|
 |
38
ronman 2021-02-17 15:11:28 +08:00 via Android
自建 bitwarden 服务器被黑了也不怕吧,反正数据库是加密的
|
 |
39
Mac 2021-02-17 15:16:09 +08:00
keepass + 坚果云 webdav
|
 |
40
anonydmer 2021-02-17 15:31:06 +08:00
已续费 1password
|
 |
41
chroming 2021-02-17 15:58:21 +08:00
除了 1p,其他密码管理有哪个支持通过 WLAN 服务器同步密码库功能么
|
 |
42
Pannare 2021-02-17 16:01:14 +08:00 via iPhone 1
Enpass 、微软 Authenticator
前者最为推荐吧!付费买断制的(当初好像才 18 )🤪 |
|
43
HankAviator 2021-02-17 16:06:35 +08:00 1
@ronman 那不自建不也一样,bitwarden 自己也不弄服务器,都是 Azure 。Azure 本身被黑的概率就小。自己搞热情过去之后很多到最后重要的信息都乱放或者想不起来维护,被黑了甚至都不一定知道。
|
 |
44
AX5N 2021-02-17 16:25:00 +08:00
继续用 lastpass,懒得折腾
|
 |
45
zlkent 2021-02-17 16:30:41 +08:00
刚刚从 lastpass 换到 bitwarden,目前感觉体验比 lasspass 好多了
|
 |
46
lovestudykid 2021-02-17 16:48:53 +08:00 via iPhone
担心 bitwarden 自建安全性的,可以部署到 paas 。但是 code 本身有没有人 review 过,有没有 bug 就不好说了
|
 |
48
widewing 2021-02-17 17:19:02 +08:00 via Android
所以 bitwarden 免费版有啥问题吗?去年就转了用的好好的
|
 |
50
suxiaoxiann 2021-02-17 17:26:41 +08:00
月经贴,keepass+坚果云 Webdav 同步。
|
 |
51
loading 2021-02-17 17:29:06 +08:00 via Android
enpass
|
 |
52
dreamage 2021-02-17 17:53:06 +08:00
bitwarden_rs 香
|
 |
53
JCZ2MkKb5S8ZX9pq 2021-02-17 17:59:53 +08:00
请问现在哪个密码管理器对跨域名的通用密码管理比较好的?
比如 taobao 和 aliyun 我账号同一个,域名不同,它偶尔就会提示风险。 其它好像还有腾讯那一堆,公众号小程序啥的域名都不同。 网易好像也有。 类似这种情况,请问有哪个密码管理软件适配得比较好? |
 |
54
yzc27 2021-02-17 18:02:49 +08:00 via iPhone
Microsoft Authenticator 吧,最近推出桌面 Chrome 的插件了,勉强上算是全平台同步填充密码了。而且巨硬也算大公司了,还算靠谱。
|
 |
55
Rrrrrr 2021-02-17 18:04:12 +08:00
keepass+icloud,我都不想说了
|
 |
57
ccming 2021-02-17 18:08:34 +08:00
|
|
58
ronman 2021-02-17 18:23:18 +08:00
为什么好多人推荐 Microsoft Authenticator,就目前来说这玩意儿只能算一个密码填充器吧,相较密码管理软件来说,功能差的太多了。
其实是希望微软好好搞搞的,要收费的话合并进 365 也挺不错的 |
 |
59
dangyuluo 2021-02-17 18:36:03 +08:00
多人租一个 1Password 其实也不是什么大事
|
 |
60
darmau 2021-02-17 18:39:24 +08:00
我特意买的 1P,就是希望有人维护别倒闭。这玩意实在是不想折腾
|
|
61
546L5LiK6ZOt 2021-02-17 19:09:12 +08:00 1
看到好多人说用 Chrome,其实 Chrome 在 windows 上密码保存不安全。windows 的流氓软件还是挺多的,可以偷偷获取浏览器保存的密码。
|
 |
62
matrix67 2021-02-17 20:14:55 +08:00
bitwarden rust 版本
|
 |
63
sunmoon1983 2021-02-17 20:22:14 +08:00
没有人用 avast 的 password 吗?
|
 |
64
lonelymarried 2021-02-17 20:34:15 +08:00
bitwarden 是免费用的好像,刚用上
|
 |
65
atempcode 2021-02-17 20:40:34 +08:00
只在 PC 的浏览器里面用,对我没什么影响。
|
 |
67
neroanelli 2021-02-17 21:21:09 +08:00 via iPhone
enpass 买断,全平台,webdav
|
 |
68
pC0oc4EbCSsJUy4W 2021-02-17 21:21:28 +08:00
免费才是最贵的,自己有 nas,Bitwarden 自建无所谓。但是没有的还不如付费。
|
|
69
songdezu OP Bitwarden rs 轻巧版的问题是用 sqlite 数据库 虽然轻巧但是太不靠谱 说不定哪天几千条数据就崩了,如果支持正经大型数据库就好了,正经数据库我还能定期备份,而且几万条数据肯定不会崩
|
 |
70
winglight2016 2021-02-17 21:41:41 +08:00
仔细看了一下链接,是说只能选 pc 端或者移动端之一,我一般只在 pc 上用,所以不影响。手机上,Google chrome 自带的就足够了。
|
|
71
songdezu OP 等等 好像错怪 bitearden rs 轻量版了,这个默认是 sqlite,但是支持 mysql 和 postgre,这样长期运行有稳定数据库支持就可以放心自建了
|
 |
72
swulling 2021-02-17 22:15:49 +08:00 via iPad
keychain 很好用啊,如果不出现密码提示框,可以自己手动搜
|
 |
73
Liniretus 2021-02-17 23:39:43 +08:00
Bitwarden 其实也不贵啊,一年只需要 10 刀,挺完美的。免费版就是不支持 TOTP 太伤了。
自建 rs 其实也行,不过不太放心。我还是选择付费吧。 1Password 有什么便宜的路子吗? |
 |
74
Akagi201 2021-02-17 23:40:01 +08:00
gopass, gpg 加密, github 同步, 支持 otp 验证, 非常完美.
当然配合 chrome 以及 keychain 密码保存功能. |
 |
75
sairoa 2021-02-17 23:50:13 +08:00
Lastpass 之前还付费使用的时候就跳车了,当时应该也是一刀一个月,觉得这种服务型的密码管理器不成,还好跳的早。换 keepass 了,没折腾自动填充插件,浏览器就用自带的再存一份,其他时候手动再复制一下就好了。
|
 |
76
boko 2021-02-18 00:05:09 +08:00 via Android 1
上车 bitearden_rs,TOTP 挺好用的,甚至还能导入 steam 令牌。
|
 |
77
venster 2021-02-18 00:13:11 +08:00
@sairoa LP 用了好久了,开始的时候移动版收费,就一直付费使用,后来突然移动版免费了,喜大普奔,一直免费用,最近又开始收费了,一刀一月的话我是没有问题的,可是一下子变成三刀一月了,瞬间感觉不划算了
|
 |
80
SgtPepper 2021-02-18 00:55:09 +08:00
我有台 nas 所以是自建的 docker 版 bitwardenrs,这个也有 app 版 可以存 app 的密码以及自动填充密码
我感觉比 lastpass 好用多了 |
 |
81
mxT52CRuqR6o5 2021-02-18 01:10:33 +08:00 via Android
我在安卓上试用过 1Password,相比 lastpass 填写能力是会差一些,因为 lastpass 有使用系统的无障碍特性进行填写的能力,遇到开发不规范的应用也能尽可能的把用户名密码填进去,keepass 和 bitwarden 我简单下载安装看了下,都没有注册无障碍服务,那我估计在安卓端的填写能力都不如 lastpass,我估计我是要付费了
|
|
82
HankAviator 2021-02-18 01:15:32 +08:00 via Android 1
@JCZ2MkKb5S8ZX9pq bitwarden 亲测对域名匹配效果很好,如果保存的密码域名有重叠,会取子集。如果需要再复杂些还有包括正则在内的 5 种匹配方式
|
 |
83
tomari 2021-02-18 03:02:24 +08:00
请问 lastpass 在 mac 端能够实现应用内密码填充吗,如果不能的话,为什么不直接用 chrome 或者 icloud keychain 呢?
|
 |
84
uTOmOuk3L6sb4MSI 2021-02-18 03:26:13 +08:00 via iPhone
我是先 ssr 连回家里,再用家里的 bitwarden_rs 服务,不是直接暴露到公网的
|
 |
85
sdra1984 2021-02-18 07:11:15 +08:00
昨天听人说 Zoho vault 不错,官网瞄了一眼,好像确实还可以,关键不要钱,还是大品牌,应该靠谱
|
 |
86
Kevin127 2021-02-18 08:10:24 +08:00
一直用的自建 Bitwarden,感觉还不错
|
 |
87
des 2021-02-18 08:20:17 +08:00 via iPhone
|
 |
88
linora 2021-02-18 08:43:39 +08:00
safeincloud+1
|
 |
89
jianghaifei 2021-02-18 09:04:03 +08:00
bitwarden_rs 该有的都有了
|
 |
90
tianshilei1992 2021-02-18 09:17:30 +08:00
浏览器自带的密码管理器最大的问题难道不是不支持 2FA 吗…?
|
 |
91
pavelpiero 2021-02-18 09:17:47 +08:00
密码管理 Keepass
密码文件 Onedrive/iCloud?(没用过 apple) 自动填充 KeePassHttpConnector(个人 edge+工作 chrome) 安全性(离开只需锁定 keepass)和方便(每次只需输入 keepass)的折衷选择 移动端个人没很大需求+不信任手机厂商 都是打开电脑 keepass 一个一个字输入 |
 |
92
bocaddy 2021-02-18 09:22:52 +08:00
这里做个广告,我开个 lastpass family 的车,现在缺两位,想上的请联系 aHR0cHM6Ly90Lm1lL3dvd2JveQ==
|
|
93
matrix67 2021-02-18 09:31:30 +08:00
@songdezu #69
Bitwarden rs 轻巧版的问题是用 sqlite 数据库 虽然轻巧但是太不靠谱 说不定哪天几千条数据就崩了 ===== 这个说法不太准确吧,微信貌似也是用的是加密的 sqlite,几千条数据崩感觉不至于,很多应用不论是总条数或者读写频率都比 Bitwarden 搞很多。 |
 |
94
DT27 2021-02-18 09:32:06 +08:00
从 lastpass 换到 bitwarden,用的 bitwarden 自己的云服务。
一开始还每年 lastpass12 美元续费,后来涨到 24 美元就一直用免费。。。 |
 |
95
catsoul 2021-02-18 09:33:24 +08:00
收费其实也没问题,主要是国内某艾斯哔厂商,把这个名字抢注了,导致 lastpass 在国内 appstore 没法直接下载,就很烦
|
 |
97
zhf883680 2021-02-18 09:36:26 +08:00
家里公网 IP+树莓派+bitwarden
|
 |
98
alphadog619 2021-02-18 09:42:57 +08:00
chrome 的密码管理在办公电脑上不是很安全,只要知道 windows 密码就可以查看明文密码
|
 |
99
teslayun 2021-02-18 09:45:23 +08:00
keepass + 坚果云
|
 |
100
jakehu 2021-02-18 09:45:32 +08:00
群晖 + bitwarden
|
Select Language