最近密码记的实在很烦
三不五时又被通知密码被某网站泄漏
需要支援的平台:
Windows/macOS/Ubuntu/Android
研究了一下方案
## 最流行
1. LastPass ($3/月)
2. 1Password ($2.99/月)
## 终身买断成本最便宜
1. Enpass ($24.99 买断)
## 免费
1. Bitwarden (缺点: cloud-only or VPS自架)
2. KeePass (有点麻烦; 推文有提到 KeePassXC)
## 补充乡民推文推荐
1. SafeInCloud (买断成本超便宜; 没有 Linux 客户端; 接口稍嫌普通)
2. RoboForm ($16.7/y; 没有 Linux 客户端)
不知道有没有其他推荐的
-
补充一下 2FA 管理软件
不建议用 Google Authenticator
补充一下不推 Google Auth. 的原因
Google Auth. 没有即时备份机制
之前手机坏掉钥匙就掉满地找不回来
(有些网站安全策略比较严格的帐号就直接拿不回来了QQ)
所以如果要考虑手机可能坏掉/遗失的话不建议用 Google Auth.
- Authy (Twilio)
- LastPass Authenticator
- Microsoft Authenticator (推文有乡民提到现在也支援密码管理功能)

有二次验证乖乖用 虽然很麻烦 我想应该就甭上面这些了

免费的我看比较多人推荐的是Bitwarden

全部同密码 开2fa用authy

我大概有六组通用密码 重要程度向下类推 及风险网站专用pass这样又泄漏就知道又是哪个王八了 大概就这样吧

Bitwarden架在自己的Server上，可以免费使用进阶功能，还能搭配实体金钥使用

Edge 的 Authenticator 有自带密码管理功能

推AUTHY 有云端转换跨平台也方便

Authy 没有密码管理功能吧 @@

AUTHY好像只有二次验证功能 现在怕被盗的话二次都要用

Edge 连 iOS 也有专属 App 可以取代钥匙圈

密码太容易被破解了QQ钥匙圈有这么烂吗

唯一Bitwarden，怕隐私问题也还能自己架

微软验证器我只拿来验证微软的...

Bitwarden 我是拿来管理公司密码用 网址比对设定比较详细可以设多种比对条件 设定 port

DC我原本想说我有开二次 结果好像没开成 被盗了两次最近一次是加拿大那边 后来用AUTHY绑二次明年把我这台垃圾P3换掉 掉电太夸张 不管几台都一样老毛病

DC 被盗就算了 XD 比较惨是金融类例如 Paypal 被盗 (我同事遇到结果说 Paypal 烂，明明是自己没开 2 factor 的问题)不过 paypal 我记得也很晚才实作 2 factor 验证就是

1password

确实 绑卡的那种没二次真的滥 然后又要随时删卡又很烦

Bitwarden

我的AMAZON验证码在公司电脑怎样都收不到 防盗的有点厉

keepass 数据库放Onedrive 金钥放google drive外加实体密码 平常使用指纹替代输入实体密码解锁

推dxzy的方法。并且最高层级的信箱密码绝不重复，只手抄备忘，绝不拍照与线上储存。

LastAttack推我那代表我一定错了 我只是因为老古董懒得搞

1Password 好用，里面可同时整合2FA

确实有错，风险真的高的野鸡网站与有前科的网站，不如用回浏览器的自动生成+线上储存。不然一直被破一直自己想密码，有被推敲出高阶通用密码的可能

整合2FA的功能我都不敢用，还是会分开，以分散风险

enpass 也可以整合2fa一次买断premium 还算不错

我又没说我不用自动生成 (ﾟ∀。 掰密码也很辛苦

andOTP

最近 1password 连 ssh key 管理都整合进去，还蛮神的

BitWarden就很好用了，Android支援自动填入然后浏览器插件确保跨平台相容性

Mircosoft`?

BitWarden 没网络还是有 local cache

BitWarden管帐密+ authy管OTP，这两套搭配已经可以应付日常95%场景了

笔记本

keepassDX,档案格式可通用

Bitwarden很好用

Microsoft Authenticator 只有被放在 2FA 表示不甘他密码管理功能也很够用 也符合跨平台需求 ><

Synology C2 Password 不过你要用 ubuntu 的话要搭浏览器

bitwarden

KeePass +1

bitwarden 但我觉得体验不如其他要付费的

bitwarden不错

2FA推个GPL的Aegis

Keepass

为啥不推Google的？

珍惜生命，远离Google 2FA

keepassXC 能跨平台 自身也能存TOTP

分等设密码+1，但原来roboform这么冷门吗也支援2FA呀

微软的也有密码管理啊

google的2FA有问题？

自架bitwarden+authy

google的我记得不能换机备份，现在不知道改了没我个人是用bitwarden+authy

keepass

改了 不用一个一个重新加了

google 2FA主要问题是太严格啦，只能绑在1个设备上（通常是手机），如果不幸手机遗失了，超级麻烦

为什么不建议用google的2FA

Google/MS Authenticator 有支援2台以上装置

google 2fa可以分享给其他装置啊

1Password在更新上非常积极

谷歌的二次验证蛮烂的 宁愿用A或微软的有云端备份对跨平台比较有帮助

2FA劝你不要多装置备份。那等于失去意义。

enpass 可以，蛮好用的

我是有keepass数据库放dropbox上 各平台app + 双重验证authy主要是不想要双重验证跟密码的用同一个软件

Google每新增一组OTP，必须在装置间以分享的方式来同步，这种手动同步方式其实非常麻烦

然后keepass在pc、ubuntu、mac上都推keepassXCandroid用Keepass2androidios上可以用KeePassium或Strongbox

Spotify 和KOBO电子书不知道什么时候要加2FA

1Password赞赞赞

这两家都有绑信用卡，却没这功能

因为google 2fa跟line的备份/移机策略一样白痴 line都被嫌的要死了 google 2fa存更重要的东西不见更麻烦

Google的没有不好 就是传统的离线2FA 就是方便性差了点

Nordpass 或 Keeper 。nordpass有机会买到5折的特价都有支援Linux

我是买safeincloud 有跨平台 云端备份 不晓得合不合要求

enpass终身要去哪里买呢，我现在看到是83.99的价格

keepassXC+github到处同步end

目前用1Password很好用

免费就 Bitwarden 还可以自架

我用safeincloud也有买断，也可以跨平台

Keepass2Android Password safe 这个不错，可以连结云端硬盘储存开启，如果不想要云端功能还有另一版没有连网功能的

andOTP没继续维护了，可以改用Aegis

keepass2android+keepass xc+strongbox，完美贯穿三个系统

好色喔......疑?

啊

iOS的可以用Raivo OTP

我用 sticky password，买断版

没人用lastpass？是因为月费最高吗QQ

lastpass被收购后就开始走下坡了

Bitwarden+1 放NAS甚至弄台树莓派来放都很好

bitwarden自己架server AWS lightsail 每月3.5镁

免费的话用bitwarden，付费的话用1password

推enpass用了三年半很不错。PCWorld Shop有特价29.99镁买断

keepass

我都用excel 自己想一个加密方式记起来，而且每个网站密码不同，到现在没被盗过

Keypass+GoogleDrive

不在乎搞刚 除了上面提的 AWS lightsail 还有 google cloud的 e2-micro 规格的VM 特定条件下免钱 自架Bitwarden足够了

买断可选SIC 另外有人尝试过双盲密码吗？

推 锻炼大脑 app

每年推的都不一样，很累

1password终身找不到

Google发现可以先汇出不能截图，然后QR code用其他手机拍摄等于备份？

你有备份那张原始图的话，要在几个装置都没差

1password用好几年了 以前终身赞赞赞

推 enpass, 买断制, 终生升级就给推

我都直接写在email寄给自己，或用手机短信传给自己，请问这会有被盗风险吗？

Safeincloud 但不知道平台符不符合

1Password 用好几年了，蛮好用的

我都用笔记本记起来

PasswordStore，基本上只是 git + gpg 的脚本，不需要把资料存在别人的电脑里

忘了补充，我的excel平时都放在安全资料夹，真的忘记输入错误才移出，看了后再马上移入

1password跟authy两个都有用，很方便

用Microsoft Authenticator，微软大企业感觉比较安心。电脑端用浏览器安装扩充套件Microsoft Autofill。

微软 哈哈哈哈哈

PS：如果有用WIN内建的EDGE不要让他同步密码把密码存在浏览器。用Chrome装外挂元件。