V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
songdezu
V2EX  ›  程序员

Lastpass 开始强制收费了,请推荐好用安全的桌面和移动端代替品

  •  
  •   songdezu · 2021-02-17 10:59:58 +08:00 · 21367 次点击
    这是一个创建于 1385 天前的主题,其中的信息可能已经有所发展或是发生改变。
    下个月开始桌面端和移动端不能同时使用了 https://www.theverge.com/2021/2/16/22285531/lastpass-free-tier-mobile-computer-device-premium-family 很感谢 lastpass,用了有七八年了吧,桌面端用浏览器插件自动填表,移动端也可以自动填密码。

    苹果的 keychain 到现在我都没用明白,macos 和 ios 能用苹果 keychain 代替吗?

    其他能提供安全稳定的免费的服务商呢?

    还是自己搭建 bitwarden ?自己搭建在家里的 x86 小服务器里主要怕更新不及时被黑,这样所有密码和信用卡银行卡都要遭殃了
    152 条回复    2023-05-18 11:30:15 +08:00
    1  2  
    yibie
        1
    yibie  
       2021-02-17 11:01:47 +08:00
    keychain 出现的逻辑太奇怪了…

    可以考虑 RememBear,但跨平台同步要收费
    thefack
        2
    thefack  
       2021-02-17 11:04:37 +08:00
    只填充密码的话,推荐 chrome 或 微软,能全平台填充密码了,当然应用内填充密码 Windows 端做不到,移动端可以了。
    syuraking
        3
    syuraking  
       2021-02-17 11:04:59 +08:00
    非标端口,或者 nginx 反代套上 https tls1.3 的加密访问,能有多大问题?
    ericls
        4
    ericls  
       2021-02-17 11:06:56 +08:00 via iPhone
    Bitwarden 自建费用比订阅高 除非你有好几个用户
    zzw1998
        5
    zzw1998  
       2021-02-17 11:09:37 +08:00 via iPhone
    Chrome 呗
    xmumiffy
        6
    xmumiffy  
       2021-02-17 11:10:15 +08:00 via Android   ❤️ 3
    keepAss 文件找个网盘存就行了
    bindeyi
        7
    bindeyi  
       2021-02-17 11:13:43 +08:00
    我用的是坚果云嘿嘿
    laminux29
        8
    laminux29  
       2021-02-17 11:16:51 +08:00
    有道云笔记。
    securityCoding
        9
    securityCoding  
       2021-02-17 11:29:04 +08:00
    在用 safeincloud+ dav 坚果云
    essethon
        10
    essethon  
       2021-02-17 11:34:28 +08:00   ❤️ 1
    接受收费的话是最省事的,LastPass 付费或者 1Password 付费。

    目前主流的免费方案(我指的是 iCloud keychain 、Firefox Lockwise 、Chrome 、Microsoft Authenticator & Edge 等等等等)似乎功能都比较简陋,而 KeePass 这类开源方案的自动填充和同步(尤其移动端)又有点弱。

    如果不想花钱,我觉得可以在上述主流大厂免费方案中选一个自己觉得合适的 + KeePass 的组合。前者主要用于自动填充各种不重要网站的用户名密码,后者用于记录各种机密信息、账户详情及复杂的 Secure Notes.
    cadmuxe
        11
    cadmuxe  
       2021-02-17 11:39:05 +08:00
    多年付费用户了,不想折腾。个人觉得安全产品的话,靠谱的付费产品比自己折腾更有保障。
    rooftop64
        12
    rooftop64  
       2021-02-17 11:40:54 +08:00
    @xmumiffy keepAss 还行,哈哈哈


    PC 端 KeepassXC + Edge 插件 + 坚果云 同步
    Android 端 Keepass2Android + 坚果云 Webdav

    缺点是工具链比较长(其实还好就一个客户端+云同步),配置略显麻烦
    优点是不用在线服务,不担心在线服务挂掉或者主密码被暴,最重要的是完全免费
    Kaciras
        13
    Kaciras  
       2021-02-17 11:43:05 +08:00
    本地密码管理器 + 同步工具 = 远程密码管理器。
    xpfd
        14
    xpfd  
       2021-02-17 11:53:05 +08:00
    早就感觉这样的服务端存放密码不明智,完全取决于服务方的良心,一直坚持用 keypass 本地保存,用 onedrive 或者其他同步软件全平台同步,不重要的密码 firefox 或者其他浏览器保存,keypass 本地备份
    546L5LiK6ZOt
        15
    546L5LiK6ZOt  
       2021-02-17 12:40:50 +08:00 via Android
    WAHSUN
        16
    WAHSUN  
       2021-02-17 12:43:32 +08:00
    我一直使用 SAASPASS 这个软件,二次验证+密码保护+记事本保护。免费!
    hwdef
        17
    hwdef  
       2021-02-17 12:54:23 +08:00
    xykey,跨平台,不联网
    micean
        18
    micean  
       2021-02-17 13:00:13 +08:00 via Android
    密码这东西又要免费又要安全稳定的话,为什么不自己写一个简单的?
    Lemeng
        19
    Lemeng  
       2021-02-17 13:03:57 +08:00
    lastpass 就是有点贵
    supersu
        20
    supersu  
       2021-02-17 13:31:49 +08:00 via Android
    看了一下没看到具体是限制什么呀,好像是只能一端单点在线
    songdezu
        21
    songdezu  
    OP
       2021-02-17 13:56:03 +08:00 via iPhone
    WillBC
        22
    WillBC  
       2021-02-17 14:05:15 +08:00 via iPhone   ❤️ 3
    好奇,用了这么久为啥不付费继续用?单纯从开发软件和维护的角度讲,也是要花很大精力的。免费的软件用爱发电太难了。
    Alixys
        23
    Alixys  
       2021-02-17 14:07:51 +08:00 via iPhone
    之前想换 keepass 但是用着一直有点小问题 又换回 1password 了
    smilingsun
        24
    smilingsun  
       2021-02-17 14:08:04 +08:00
    bitwarden 也有免费版啊,从 lastpass 迁过来感觉很好用
    sholmesian
        25
    sholmesian  
       2021-02-17 14:10:54 +08:00 via iPhone
    刚迁移到 Bitwarden 自建上,感觉挺好……
    lizytalk
        26
    lizytalk  
       2021-02-17 14:19:30 +08:00
    keychain 使用还是不是很友好,尤其是在 mac 上。体验最好的还是 1password
    tiktokxxxx2020
        27
    tiktokxxxx2020  
       2021-02-17 14:24:29 +08:00
    额.....为啥不选择收费的....更靠谱吧....
    yazoox
        28
    yazoox  
       2021-02-17 14:26:07 +08:00
    bitwarden 其实挺好的。但自建最大的风险,就是服务器的防御问题。
    HankAviator
        29
    HankAviator  
       2021-02-17 14:26:51 +08:00   ❤️ 1
    bitwarden 昨天花了几分钟从 LP 导出过去,非常顺畅。bitwarden 现在也支持自定义字段,安卓客户端比 LP 顺畅好多,网页和浏览器插件也都挺快的,很推荐。
    浏览器自带的致命缺点是不能指定自定义字段,像是支付宝的登录密码和支付密码需要分别指定域名匹配和自定义字段就不方便。
    需要高安全等级的最好交给大公司去做,自己家里的安全水准是比不上专门有安全工程师的专业服务的。尤其是工作繁重的人,如果休息时间都用来维护和担心自建服务是不是万无一失就太不值得了。
    agagega
        30
    agagega  
       2021-02-17 14:31:00 +08:00 via iPhone
    理论上在苹果平台可以用 CloudKit 自己实现一个?加密方式用系统库提供的成熟接口,这样就应该不会有什么大的安全隐患吧?
    HangoX
        31
    HangoX  
       2021-02-17 14:31:17 +08:00
    付费给钱就是了,lastpass 付费其实挺公道的,一刀一个月
    yazoox
        32
    yazoox  
       2021-02-17 14:41:57 +08:00   ❤️ 1
    @HangoX
    不是 3$/月么?挺贵的。
    bitwarden 倒是 1$/月,年费 10$
    hotsymbol
        33
    hotsymbol  
       2021-02-17 14:53:53 +08:00
    1Password !!!
    CSGO
        34
    CSGO  
       2021-02-17 14:56:43 +08:00 via Android
    QQ 空间
    CSGO
        35
    CSGO  
       2021-02-17 14:58:07 +08:00 via Android
    那岂不是只能选择家庭 1passwoed
    FS1P7dJz
        36
    FS1P7dJz  
       2021-02-17 15:00:59 +08:00
    苹果全家桶的话,keychain 有个问题在于是与 apple id 绑定的

    apple id 可以近似的理解为手机绑定的

    手机号在我看来并不是一个安全的方式

    2022 我也依然会首推 keepass
    ios 客户端 keepass touch
    wangkun025
        37
    wangkun025  
       2021-02-17 15:07:43 +08:00
    幸亏脱坑比较早。
    ronman
        38
    ronman  
       2021-02-17 15:11:28 +08:00 via Android
    自建 bitwarden 服务器被黑了也不怕吧,反正数据库是加密的
    Mac
        39
    Mac  
       2021-02-17 15:16:09 +08:00
    keepass + 坚果云 webdav
    anonydmer
        40
    anonydmer  
       2021-02-17 15:31:06 +08:00
    已续费 1password
    chroming
        41
    chroming  
       2021-02-17 15:58:21 +08:00
    除了 1p,其他密码管理有哪个支持通过 WLAN 服务器同步密码库功能么
    Pannare
        42
    Pannare  
       2021-02-17 16:01:14 +08:00 via iPhone   ❤️ 1
    Enpass 、微软 Authenticator

    前者最为推荐吧!付费买断制的(当初好像才 18 )🤪
    HankAviator
        43
    HankAviator  
       2021-02-17 16:06:35 +08:00   ❤️ 1
    @ronman 那不自建不也一样,bitwarden 自己也不弄服务器,都是 Azure 。Azure 本身被黑的概率就小。自己搞热情过去之后很多到最后重要的信息都乱放或者想不起来维护,被黑了甚至都不一定知道。
    AX5N
        44
    AX5N  
       2021-02-17 16:25:00 +08:00
    继续用 lastpass,懒得折腾
    zlkent
        45
    zlkent  
       2021-02-17 16:30:41 +08:00
    刚刚从 lastpass 换到 bitwarden,目前感觉体验比 lasspass 好多了
    lovestudykid
        46
    lovestudykid  
       2021-02-17 16:48:53 +08:00 via iPhone
    担心 bitwarden 自建安全性的,可以部署到 paas 。但是 code 本身有没有人 review 过,有没有 bug 就不好说了
    venster
        47
    venster  
       2021-02-17 16:50:32 +08:00 via iPhone
    @HangoX 昨天收到的邮件写的是优惠后每年 27 刀
    widewing
        48
    widewing  
       2021-02-17 17:19:02 +08:00 via Android
    所以 bitwarden 免费版有啥问题吗?去年就转了用的好好的
    leeger
        49
    leeger  
       2021-02-17 17:21:29 +08:00
    @HangoX 没这么便宜的!
    suxiaoxiann
        50
    suxiaoxiann  
       2021-02-17 17:26:41 +08:00
    月经贴,keepass+坚果云 Webdav 同步。
    loading
        51
    loading  
       2021-02-17 17:29:06 +08:00 via Android
    enpass
    dreamage
        52
    dreamage  
       2021-02-17 17:53:06 +08:00
    bitwarden_rs 香
    JCZ2MkKb5S8ZX9pq
        53
    JCZ2MkKb5S8ZX9pq  
       2021-02-17 17:59:53 +08:00
    请问现在哪个密码管理器对跨域名的通用密码管理比较好的?
    比如 taobao 和 aliyun 我账号同一个,域名不同,它偶尔就会提示风险。
    其它好像还有腾讯那一堆,公众号小程序啥的域名都不同。
    网易好像也有。
    类似这种情况,请问有哪个密码管理软件适配得比较好?
    yzc27
        54
    yzc27  
       2021-02-17 18:02:49 +08:00 via iPhone
    Microsoft Authenticator 吧,最近推出桌面 Chrome 的插件了,勉强上算是全平台同步填充密码了。而且巨硬也算大公司了,还算靠谱。
    Rrrrrr
        55
    Rrrrrr  
       2021-02-17 18:04:12 +08:00
    keepass+icloud,我都不想说了
    HangoX
        56
    HangoX  
       2021-02-17 18:06:51 +08:00
    @venster 我信息过时了。。以前是一刀一个月的,现在 3 刀是有点贵了
    ccming
        57
    ccming  
       2021-02-17 18:08:34 +08:00
    ronman
        58
    ronman  
       2021-02-17 18:23:18 +08:00
    为什么好多人推荐 Microsoft Authenticator,就目前来说这玩意儿只能算一个密码填充器吧,相较密码管理软件来说,功能差的太多了。
    其实是希望微软好好搞搞的,要收费的话合并进 365 也挺不错的
    dangyuluo
        59
    dangyuluo  
       2021-02-17 18:36:03 +08:00
    多人租一个 1Password 其实也不是什么大事
    darmau
        60
    darmau  
       2021-02-17 18:39:24 +08:00
    我特意买的 1P,就是希望有人维护别倒闭。这玩意实在是不想折腾
    546L5LiK6ZOt
        61
    546L5LiK6ZOt  
       2021-02-17 19:09:12 +08:00   ❤️ 1
    看到好多人说用 Chrome,其实 Chrome 在 windows 上密码保存不安全。windows 的流氓软件还是挺多的,可以偷偷获取浏览器保存的密码。
    matrix67
        62
    matrix67  
       2021-02-17 20:14:55 +08:00
    bitwarden rust 版本
    sunmoon1983
        63
    sunmoon1983  
       2021-02-17 20:22:14 +08:00
    没有人用 avast 的 password 吗?
    lonelymarried
        64
    lonelymarried  
       2021-02-17 20:34:15 +08:00
    bitwarden 是免费用的好像,刚用上
    atempcode
        65
    atempcode  
       2021-02-17 20:40:34 +08:00
    只在 PC 的浏览器里面用,对我没什么影响。
    0987363
        66
    0987363  
       2021-02-17 21:06:35 +08:00 via Android
    @venster 没收到价格修改的邮件呢,paypal 自动付费的
    neroanelli
        67
    neroanelli  
       2021-02-17 21:21:09 +08:00 via iPhone
    enpass 买断,全平台,webdav
    pC0oc4EbCSsJUy4W
        68
    pC0oc4EbCSsJUy4W  
       2021-02-17 21:21:28 +08:00
    免费才是最贵的,自己有 nas,Bitwarden 自建无所谓。但是没有的还不如付费。
    songdezu
        69
    songdezu  
    OP
       2021-02-17 21:35:54 +08:00 via iPhone
    Bitwarden rs 轻巧版的问题是用 sqlite 数据库 虽然轻巧但是太不靠谱 说不定哪天几千条数据就崩了,如果支持正经大型数据库就好了,正经数据库我还能定期备份,而且几万条数据肯定不会崩
    winglight2016
        70
    winglight2016  
       2021-02-17 21:41:41 +08:00
    仔细看了一下链接,是说只能选 pc 端或者移动端之一,我一般只在 pc 上用,所以不影响。手机上,Google chrome 自带的就足够了。
    songdezu
        71
    songdezu  
    OP
       2021-02-17 22:14:28 +08:00 via iPhone
    等等 好像错怪 bitearden rs 轻量版了,这个默认是 sqlite,但是支持 mysql 和 postgre,这样长期运行有稳定数据库支持就可以放心自建了
    swulling
        72
    swulling  
       2021-02-17 22:15:49 +08:00 via iPad
    keychain 很好用啊,如果不出现密码提示框,可以自己手动搜
    Liniretus
        73
    Liniretus  
       2021-02-17 23:39:43 +08:00
    Bitwarden 其实也不贵啊,一年只需要 10 刀,挺完美的。免费版就是不支持 TOTP 太伤了。

    自建 rs 其实也行,不过不太放心。我还是选择付费吧。

    1Password 有什么便宜的路子吗?
    Akagi201
        74
    Akagi201  
       2021-02-17 23:40:01 +08:00
    gopass, gpg 加密, github 同步, 支持 otp 验证, 非常完美.

    当然配合 chrome 以及 keychain 密码保存功能.
    sairoa
        75
    sairoa  
       2021-02-17 23:50:13 +08:00
    Lastpass 之前还付费使用的时候就跳车了,当时应该也是一刀一个月,觉得这种服务型的密码管理器不成,还好跳的早。换 keepass 了,没折腾自动填充插件,浏览器就用自带的再存一份,其他时候手动再复制一下就好了。
    boko
        76
    boko  
       2021-02-18 00:05:09 +08:00 via Android   ❤️ 1
    上车 bitearden_rs,TOTP 挺好用的,甚至还能导入 steam 令牌。
    venster
        77
    venster  
       2021-02-18 00:13:11 +08:00
    @sairoa LP 用了好久了,开始的时候移动版收费,就一直付费使用,后来突然移动版免费了,喜大普奔,一直免费用,最近又开始收费了,一刀一月的话我是没有问题的,可是一下子变成三刀一月了,瞬间感觉不划算了
    vinsec
        78
    vinsec  
       2021-02-18 00:28:59 +08:00 via iPhone
    @venster 没收到这个邮件诶
    SgtPepper
        79
    SgtPepper  
       2021-02-18 00:54:08 +08:00
    @boko 卧槽牛逼 原来可以这样啊 我试试去
    SgtPepper
        80
    SgtPepper  
       2021-02-18 00:55:09 +08:00
    我有台 nas 所以是自建的 docker 版 bitwardenrs,这个也有 app 版 可以存 app 的密码以及自动填充密码
    我感觉比 lastpass 好用多了
    mxT52CRuqR6o5
        81
    mxT52CRuqR6o5  
       2021-02-18 01:10:33 +08:00 via Android
    我在安卓上试用过 1Password,相比 lastpass 填写能力是会差一些,因为 lastpass 有使用系统的无障碍特性进行填写的能力,遇到开发不规范的应用也能尽可能的把用户名密码填进去,keepass 和 bitwarden 我简单下载安装看了下,都没有注册无障碍服务,那我估计在安卓端的填写能力都不如 lastpass,我估计我是要付费了
    HankAviator
        82
    HankAviator  
       2021-02-18 01:15:32 +08:00 via Android   ❤️ 1
    @JCZ2MkKb5S8ZX9pq bitwarden 亲测对域名匹配效果很好,如果保存的密码域名有重叠,会取子集。如果需要再复杂些还有包括正则在内的 5 种匹配方式
    tomari
        83
    tomari  
       2021-02-18 03:02:24 +08:00
    请问 lastpass 在 mac 端能够实现应用内密码填充吗,如果不能的话,为什么不直接用 chrome 或者 icloud keychain 呢?
    uTOmOuk3L6sb4MSI
        84
    uTOmOuk3L6sb4MSI  
       2021-02-18 03:26:13 +08:00 via iPhone
    我是先 ssr 连回家里,再用家里的 bitwarden_rs 服务,不是直接暴露到公网的
    sdra1984
        85
    sdra1984  
       2021-02-18 07:11:15 +08:00
    昨天听人说 Zoho vault 不错,官网瞄了一眼,好像确实还可以,关键不要钱,还是大品牌,应该靠谱
    Kevin127
        86
    Kevin127  
       2021-02-18 08:10:24 +08:00
    一直用的自建 Bitwarden,感觉还不错
    des
        87
    des  
       2021-02-18 08:20:17 +08:00 via iPhone
    @ronman
    @lovestudykid
    后排提醒,Bitwarden 不是所有字段都是加密的。只有密码和隐藏字段是加密的,如果介意的话,应该考虑一下
    linora
        88
    linora  
       2021-02-18 08:43:39 +08:00
    safeincloud+1
    jianghaifei
        89
    jianghaifei  
       2021-02-18 09:04:03 +08:00
    bitwarden_rs 该有的都有了
    tianshilei1992
        90
    tianshilei1992  
       2021-02-18 09:17:30 +08:00
    浏览器自带的密码管理器最大的问题难道不是不支持 2FA 吗…?
    pavelpiero
        91
    pavelpiero  
       2021-02-18 09:17:47 +08:00
    密码管理 Keepass
    密码文件 Onedrive/iCloud?(没用过 apple)
    自动填充 KeePassHttpConnector(个人 edge+工作 chrome)
    安全性(离开只需锁定 keepass)和方便(每次只需输入 keepass)的折衷选择
    移动端个人没很大需求+不信任手机厂商 都是打开电脑 keepass 一个一个字输入
    bocaddy
        92
    bocaddy  
       2021-02-18 09:22:52 +08:00
    这里做个广告,我开个 lastpass family 的车,现在缺两位,想上的请联系 aHR0cHM6Ly90Lm1lL3dvd2JveQ==
    matrix67
        93
    matrix67  
       2021-02-18 09:31:30 +08:00
    @songdezu #69

    Bitwarden rs 轻巧版的问题是用 sqlite 数据库 虽然轻巧但是太不靠谱 说不定哪天几千条数据就崩了

    =====

    这个说法不太准确吧,微信貌似也是用的是加密的 sqlite,几千条数据崩感觉不至于,很多应用不论是总条数或者读写频率都比 Bitwarden 搞很多。
    DT27
        94
    DT27  
       2021-02-18 09:32:06 +08:00
    从 lastpass 换到 bitwarden,用的 bitwarden 自己的云服务。
    一开始还每年 lastpass12 美元续费,后来涨到 24 美元就一直用免费。。。
    catsoul
        95
    catsoul  
       2021-02-18 09:33:24 +08:00
    收费其实也没问题,主要是国内某艾斯哔厂商,把这个名字抢注了,导致 lastpass 在国内 appstore 没法直接下载,就很烦
    bocaddy
        96
    bocaddy  
       2021-02-18 09:34:04 +08:00
    @DT27 哎,现在只有 familiy 才能每年 12 刀了
    zhf883680
        97
    zhf883680  
       2021-02-18 09:36:26 +08:00
    家里公网 IP+树莓派+bitwarden
    alphadog619
        98
    alphadog619  
       2021-02-18 09:42:57 +08:00
    chrome 的密码管理在办公电脑上不是很安全,只要知道 windows 密码就可以查看明文密码
    teslayun
        99
    teslayun  
       2021-02-18 09:45:23 +08:00
    keepass + 坚果云
    jakehu
        100
    jakehu  
       2021-02-18 09:45:32 +08:00
    群晖 + bitwarden
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1128 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 18:55 · PVG 02:55 · LAX 10:55 · JFK 13:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.