V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
songdezu
V2EX  ›  程序员

Lastpass 开始强制收费了,请推荐好用安全的桌面和移动端代替品

  •  
  •   songdezu · 2021-02-17 10:59:58 +08:00 · 21294 次点击
    这是一个创建于 1360 天前的主题,其中的信息可能已经有所发展或是发生改变。
    下个月开始桌面端和移动端不能同时使用了 https://www.theverge.com/2021/2/16/22285531/lastpass-free-tier-mobile-computer-device-premium-family 很感谢 lastpass,用了有七八年了吧,桌面端用浏览器插件自动填表,移动端也可以自动填密码。

    苹果的 keychain 到现在我都没用明白,macos 和 ios 能用苹果 keychain 代替吗?

    其他能提供安全稳定的免费的服务商呢?

    还是自己搭建 bitwarden ?自己搭建在家里的 x86 小服务器里主要怕更新不及时被黑,这样所有密码和信用卡银行卡都要遭殃了
    152 条回复    2023-05-18 11:30:15 +08:00
    1  2  
    ghostsf
        101
    ghostsf  
       2021-02-18 09:47:17 +08:00
    目前
    PC 端 KeepassXC + Chrome 插件 + 坚果云 同步 + 群辉 Drive 同步
    Android 端 Keepass2Android + 坚果云 Webdav + 群辉 Webdav
    ios 端 strongbox + 坚果云 Webdav + 群辉 Webdav
    Navee
        102
    Navee  
       2021-02-18 09:49:34 +08:00
    微软的 Authenticator 可以同步密码了
    PoetAndPoem
        103
    PoetAndPoem  
       2021-02-18 09:51:53 +08:00
    @alphadog619 有很多密码被 chrome 自动保存了, 在想要不要移到 firefox
    rootmaster
        104
    rootmaster  
       2021-02-18 10:06:14 +08:00
    edge 牛逼!!!!!我用 edge 记录网页密码就完事了
    bocaddy
        105
    bocaddy  
       2021-02-18 10:10:30 +08:00
    @bocaddy 这里说一下,刚刚说错了,还剩 3 个位置,平均每人 50, 请上车的同志不开 emergency access 不开 sharing 。 隐私没问题
    yazoox
        106
    yazoox  
       2021-02-18 10:16:44 +08:00
    @des 真的假的?那啥“卡片”或者“安全笔记”里面的文本都是不加密的?有没有原文链接?谢谢
    44670
        107
    44670  
       2021-02-18 10:17:09 +08:00
    分享一下我自用的密码管理器,需要先背一个主密码,然后每次使用时输入主密码和网站的名字,就可以生成网站对应的密码啦。

    https://gist.github.com/44670/41f4eab92ac28d9eb20f95f343589d2c

    ```
    import getpass
    import base64
    from hashlib import pbkdf2_hmac

    pwd = getpass.getpass()
    salt = input('Website Name:')

    iters = 10000
    hmac = pbkdf2_hmac(hash_name='sha256',password=pwd.encode('utf8'),salt=salt.encode('utf8'),iterations=iters)
    pwd = base64.b64encode(hmac).decode('utf8')

    print(pwd)
    print(pwd[:16] + '!1')

    input('Goodbye.')```
    conan0
        108
    conan0  
       2021-02-18 10:17:51 +08:00
    @smilingsun
    正在从 lastpass 迁移到 bitwarden 。但是我发现 bitwarden 到自动密码填充的成功率比 lastpass 低了不少。
    lai123xin
        109
    lai123xin  
       2021-02-18 10:22:00 +08:00
    bitwarden 很好用,推荐
    lai123xin
        110
    lai123xin  
       2021-02-18 10:25:29 +08:00
    bitwarden 安全问题改端口,如果不嫌麻烦,甚至可以搞成动态端口。银行卡当然是自己脑袋记啦,非金融相关的普通网站,就用这个记好了,电脑端、移动端都挺好的。如果有人专门搞你,别说 bitwarden 了,即便现在的 lastpass 怕是也防不住想搞你的人,不需要攻破软件,能搞到你的核心密码就够了。
    yazoox
        111
    yazoox  
       2021-02-18 10:28:51 +08:00
    @widewing bitwarden 免费版好像不支持“两步验证”,付费的才醒。
    还有楼下说的,似乎只有密码和什么隐私字段加密,其他文本不加密(不知真假)
    sexoutsex2011
        112
    sexoutsex2011  
       2021-02-18 10:33:02 +08:00
    知乎上看到 Microsoft authenticator 支持密码填充了,打算试试。
    Hallujah
        113
    Hallujah  
       2021-02-18 10:53:53 +08:00
    前两年付过 2 年的 lastpass 付费,20 年 8 月到期了没续。就 lastpass 的自动填充密码功能来说不值得这点钱。我安卓+ ipad+win+mac,需要 app 和网页端填充。安卓端 app 填充成功率也就 80%,网页端还行,edge 个 firefox 上表现只能打 7 分,就是 via 浏览器根本呼不出自动填充。ipad 网页没问题 10 分,app 太多不支持,app 填充跟 1password 根本不是一个级别的。win 的应用填充就是废只能打 1 分,浏览器没问题 9 分。mac 上应用填充覆盖率 10%都是往好了说(都是主流 APP ),浏览器没问题 10 分。lastpass 的核心就在多端同步,应对复杂密码的最简单方式就是多端同步的密码管理器。lastpass 终于使出了了最后的杀手锏,我选择开个 1password 的车。
    venster
        114
    venster  
       2021-02-18 11:55:14 +08:00 via iPhone
    @sexoutsex2011 功能太简陋。不支持密码生成。纯粹一个填充工具。等完善后再迁移过来。
    sleepm
        115
    sleepm  
       2021-02-18 11:59:51 +08:00
    Bitwarden 订阅 1 年 10 刀,换算人民币不到 70
    honghaoz
        116
    honghaoz  
       2021-02-18 12:03:36 +08:00 via iPhone
    有这功夫真不去付费 1password,安全省心。不差那么点服务费
    Aurora0
        117
    Aurora0  
       2021-02-18 12:12:40 +08:00 via iPhone
    iOS 上的 keepass 客户端 Fantasypass-(中文名:奇密)也不错
    lonelymarried
        118
    lonelymarried  
       2021-02-18 12:15:32 +08:00
    我也切换到 bitwarden 了,感觉免费版的已经完全够用了。
    des
        119
    des  
       2021-02-18 12:40:28 +08:00 via iPhone
    @yazoox
    有哪些数据加密,具体情况建议你自己找一下。
    可以肯定的是有某些数据是不加密储存在数据库的,另外密码以及隐藏字段是 100%加密的
    des
        120
    des  
       2021-02-18 13:21:43 +08:00 via iPhone
    @yazoox
    实在是抱歉,这个是我弄错了。
    除了登陆和二次验证用的邮箱外,其余数据都是加密的,即使是存储在数据库里面
    arthurire
        121
    arthurire  
       2021-02-18 14:39:15 +08:00
    Bitwarden 完全可以用,完全可以部署在本地保证安全性.
    高级版一年$10 配合两个 Yubikey,起飞.
    arare
        122
    arare  
       2021-02-18 14:42:41 +08:00 via iPhone
    不介意订阅的话用 1password,自己愿意折腾的话 bitwarden 。另外刚开始用 secrets,感觉还不错,买断制,可以作为 1p 的替代品
    fuchaofather
        123
    fuchaofather  
       2021-02-18 15:05:44 +08:00
    keepass+同步盘, 全平台这个最爽. android,pc,ios 同一套密码. 唯一遗憾的是安卓上自动填充体验不够好
    howeroc
        124
    howeroc  
       2021-02-18 18:16:27 +08:00
    @44670 这个不就是 masterpassword 么
    sunmoon1983
        125
    sunmoon1983  
       2021-02-18 20:20:54 +08:00
    bitwarden 真香
    1002xin
        126
    1002xin  
       2021-02-18 20:38:12 +08:00
    Apple 全家桶,用 Elpass 很舒服
    bluefountain
        127
    bluefountain  
       2021-02-19 01:20:30 +08:00
    @conan0 今天已经从 lastpass 顺利切到 bitwarden_rs,我觉得填充的成功率反倒高了…
    LoneFireBlossom
        128
    LoneFireBlossom  
       2021-02-19 08:45:17 +08:00
    @bocaddy 想加 1password 但是看不懂这串字母应该怎么用……= =
    LoneFireBlossom
        129
    LoneFireBlossom  
       2021-02-19 09:13:34 +08:00
    @LoneFireBlossom 试了试微信好像不对,QQ 也不对
    vZexc0m
        130
    vZexc0m  
       2021-02-19 09:49:29 +08:00
    已经切换到 bitwarden,感觉够用。
    JamesLewisLiu
        131
    JamesLewisLiu  
       2021-02-19 16:07:32 +08:00
    1Password 除了贵了点有啥缺点吗,同步速度还能接受,也能塞 2FA
    上次 Microsoft Authenticator 半天不能同步把我急死了 非得找了个 Azure 线路才同步回来 现在还经常出现无法同步的情况 我是真的怕了。。。。。。
    ysjiang4869
        132
    ysjiang4869  
       2021-02-19 16:09:32 +08:00
    看到消息迁移到 1password 来,将近 400 条 1 分钟迁移完成,之前用的 lp authenticator,发现 1p 也支持,而且不用 2 个 app 来。lastpass 的 authenticator 同步还必须安装 lastpass 的 app 。
    测试来安卓、chrome 和 mac,使用体验还是很好的;之前自建过三年的 nextcloud,表示再也不想自建了,付出的费用高,还要承受各种网络问题,出故障了到处查资料解决,心累。
    顺便目前是试用 1P 家庭,看能否招三个人上车,253 天到期后开始收费。
    ysjiang4869
        133
    ysjiang4869  
       2021-02-19 16:11:16 +08:00
    @ysjiang4869 wechat base64:amlhbmd5dWVzb25n
    anrgct
        134
    anrgct  
       2021-02-23 16:53:16 +08:00
    今天我从 lastpass 迁移到 keepass,记录下:浏览器插件 KeePass Tusk,桌面管理 utool-keepass,ios 客户端奇密,密码文件存储坚果云,整体体验很不错,除了浏览器插件功能弱了点,不能编辑和自动保存登录信息
    Hyvi
        135
    Hyvi  
       2021-02-27 22:47:18 +08:00
    @bocaddy family 密码是共享的吗?
    Hyvi
        136
    Hyvi  
       2021-02-27 23:05:11 +08:00
    @ysjiang4869 怎么迁移的呢。我也考虑迁移到 1password
    Hyvi
        137
    Hyvi  
       2021-02-27 23:17:41 +08:00
    谁有 lastpass 家庭版 @下我
    Hyvi
        138
    Hyvi  
       2021-02-28 01:25:53 +08:00
    家庭版组团 加 base64:wechat 如下


    aHl2aXRhbg==
    Hyvi
        139
    Hyvi  
       2021-02-28 01:26:19 +08:00
    @Hyvi 1password 软件
    xtrats
        140
    xtrats  
       2021-03-03 01:43:28 +08:00
    慕名试用了 bitwarden,用了几分钟就发现两个问题:
    1. 网站识别率低,一是首次登陆不会弹出对话框提示保存密码,需要手动保存密码,二是保存之后再次登陆不会自动填充,要点下扩展才会填充,试了几个国内常用网站都没有任何提示,全程需要人工主动点击浏览器扩展
    2. lastpass 对于重要密码可以选择 Require Master Password Reprompt,在查看或其他操作需要再次输入主密码,bitwarden 只要解锁了就能查看所有密码,不够安全
    光是第一个问题就能烦死,不知道哪里好用
    lizardll
        141
    lizardll  
       2021-03-03 17:15:30 +08:00
    学生可以在 https://lastpass.com/edupromo.php 这里申请 6 个月的 premium,亲测有效
    gggccc44
        142
    gggccc44  
       2021-03-10 03:47:14 +08:00
    @conan0 试了下 bitwarden,不会自动记录字段啊,得手工加。自动填充基本不用,很多站有几个 id
    gggccc44
        143
    gggccc44  
       2021-03-10 04:37:56 +08:00
    话说这贴的各位,难道你们用的网站都只需要 id 和密码?很多网站可是需要选择问题的,lastpass 虽然也有 bug 但是会自动记录字段,也有个保存所有输入数据的选择,不过换东家以后尼玛把好多语言包括中文都割了,虽然只是简单的文字但是就是不爽。。。bitwarden 之类不能自动记录字段但是可以手工添加,Microsoft Authenticator 以及各种浏览器自带的密码保存功能就蛋疼了,不能记录字段就不说了,连注释都不支持。。。

    最后,我又申请了个 lastpass 的 id,如果共享不割的话,嘿嘿就简单了,共享割了大不了麻烦点导入应该也能解决,1Password 开口就要钱目前还没试过是不是那么厉害。。。lastpass 起码还能免费用
    kawaii303
        144
    kawaii303  
       2021-03-10 23:18:25 +08:00
    @bocaddy 兄弟,车满了吗?你这个是 Base64 吗?解码后链接打不开,Telegram 也搜不到。
    RayneBonilla
        145
    RayneBonilla  
       2021-03-14 20:05:27 +08:00
    Microsoft Authenticator APP 支持密码填充 还支持 CSV 导入,还是免费的电脑继续 lastpass 手机用 Authenticator 就好了,继续白嫖
    kawaii303
        146
    kawaii303  
       2021-03-15 12:56:17 +08:00
    @Hyvi #137 兄弟,lastpass 家庭版还上车吗
    Hyvi
        147
    Hyvi  
       2021-03-18 21:11:23 +08:00
    @kawaii303 没上车。 继续白漂 1password (通过 icloud 同步)
    z069
        148
    z069  
       2021-03-22 12:20:12 +08:00
    1password 家庭车,84/年,可按月付费 7 元 /月,需要的加微信 base64:eXVuYTA2OQ==
    reaCodes
        149
    reaCodes  
       2021-03-30 13:28:19 +08:00
    @z069 无法找到你的微信,如何联系你
    Yamaha
        150
    Yamaha  
       2021-04-06 20:47:20 +08:00
    lastpass 谁还有车位吗?有的请联系下我:aHR0cHM6Ly90Lm1lL2JlaWppbmc=
    songdezu
        151
    songdezu  
    OP
       2021-05-08 09:11:35 +08:00 via iPhone
    楼主已经安全使用 bitwarden-rs 自建服务一段时间了,通知一下最近改名 vaultwarden 了
    google2023
        152
    google2023  
       2023-05-18 11:30:15 +08:00
    @Hallujah 你测试得好充分
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4534 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 10:01 · PVG 18:01 · LAX 02:01 · JFK 05:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.