这是一个创建于 463 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
101
NIIIIIIIIIICE 2023-08-19 00:49:34 +08:00
Enpass
|
 |
102
WebKit 2023-08-19 01:29:41 +08:00 via Android
自建 Bitwarden ,如果不考虑价格,我选 1P
|
 |
103
Fixedsys 2023-08-19 04:01:00 +08:00
keepass + 坚果云
|
 |
104
monzuguan 2023-08-19 08:01:09 +08:00 via Android
我在用这个算冷门,没看到其他人推荐 https://www.passwordstore.org/ 用的硬件 gpg 密钥
|
 |
106
luckjoe680 2023-08-19 11:30:28 +08:00
@weilongs 这个两步验证有数量限制
|
 |
107
idontcare 2023-08-19 13:37:27 +08:00 via iPhone
备忘录
|
 |
108
weilongs 2023-08-21 09:09:44 +08:00
@luckjoe680 额 哪个啊?没太关心两步验证。
|
|
109
luckjoe680 2023-08-21 09:25:25 +08:00
@weilongs proton pass
|
|
110
weilongs 2023-08-21 10:01:07 +08:00
@luckjoe680 哦 这个我用的 authenticator 搞得两步验证。proton pass 还没用起来,没体验几次。
|
|
111
luckjoe680 2023-08-21 13:53:42 +08:00
@weilongs bitwarden 目前用起来还是不错的 就是界面可能没那么好看 实用性还是很强的
|
 |
112
stamhe 2023-09-23 15:34:10 +08:00
看到很多同学推荐 bitwarden ,我们先不说其他,先看看他的 nginx 日志里面的 [GET /notifications/hub?access_token=] 这个请求,然后把 access_token 后面的字符串,用 https://jwt.io 这样的可以解析 json web token 的工具,解析一下,看看他的内容是啥,麻蛋的,明文传输 email, 身份信息,验证信息,还是谁都可以捕获 的 http get 请求。
再来说要不要用 bitwarden 的问题和其他的安全性问题。 |
Select Language