楼主:
golang (Gopher)
2022-08-12 14:18:44最近密码记的实在很烦
三不五时又被通知密码被某网站泄漏
需要支援的平台:
Windows/macOS/Ubuntu/Android
研究了一下方案
## 最流行
1. LastPass ($3/月)
2. 1Password ($2.99/月)
## 终身买断成本最便宜
1. Enpass ($24.99 买断)
## 免费
1. Bitwarden (缺点: cloud-only or VPS自架)
2. KeePass (有点麻烦; 推文有提到 KeePassXC)
## 补充乡民推文推荐
1. SafeInCloud (买断成本超便宜; 没有 Linux 客户端; 接口稍嫌普通)
2. RoboForm ($16.7/y; 没有 Linux 客户端)
不知道有没有其他推荐的
-
补充一下 2FA 管理软件
不建议用 Google Authenticator
补充一下不推 Google Auth. 的原因
Google Auth. 没有即时备份机制
之前手机坏掉钥匙就掉满地找不回来
(有些网站安全策略比较严格的帐号就直接拿不回来了QQ)
所以如果要考虑手机可能坏掉/遗失的话不建议用 Google Auth.
- Authy (Twilio)
- LastPass Authenticator
- Microsoft Authenticator (推文有乡民提到现在也支援密码管理功能)
有二次验证乖乖用 虽然很麻烦 我想应该就甭上面这些了
作者:
dxzy (Dunning–Kruger effect)
2022-08-12 14:29:00我大概有六组通用密码 重要程度向下类推 及风险网站专用pass这样又泄漏就知道又是哪个王八了 大概就这样吧
作者:
Makeinu (Makeinu)
2022-08-12 14:30:00Bitwarden架在自己的Server上,可以免费使用进阶功能,还能搭配实体金钥使用
作者:
hollen9 (好冷酒)
2022-08-12 14:30:00Edge 的 Authenticator 有自带密码管理功能
作者:
hollen9 (好冷酒)
2022-08-12 14:31:00Authy 没有密码管理功能吧 @@
AUTHY好像只有二次验证功能 现在怕被盗的话二次都要用
作者:
hollen9 (好冷酒)
2022-08-12 14:32:00Edge 连 iOS 也有专属 App 可以取代钥匙圈
作者:
hollen9 (好冷酒)
2022-08-12 14:33:00Bitwarden 我是拿来管理公司密码用 网址比对设定比较详细可以设多种比对条件 设定 port
DC我原本想说我有开二次 结果好像没开成 被盗了两次最近一次是加拿大那边 后来用AUTHY绑二次明年把我这台垃圾P3换掉 掉电太夸张 不管几台都一样老毛病
作者:
hollen9 (好冷酒)
2022-08-12 14:36:00DC 被盗就算了 XD 比较惨是金融类例如 Paypal 被盗 (我同事遇到结果说 Paypal 烂,明明是自己没开 2 factor 的问题)不过 paypal 我记得也很晚才实作 2 factor 验证就是
确实 绑卡的那种没二次真的滥 然后又要随时删卡又很烦
我的AMAZON验证码在公司电脑怎样都收不到 防盗的有点厉
keepass 数据库放Onedrive 金钥放google drive外加实体密码 平常使用指纹替代输入实体密码解锁
推dxzy的方法。并且最高层级的信箱密码绝不重复,只手抄备忘,绝不拍照与线上储存。
作者:
dxzy (Dunning–Kruger effect)
2022-08-12 14:54:00LastAttack推我那代表我一定错了 我只是因为老古董懒得搞
作者: Paxi (Paxi) 2022-08-12 15:00:00
1Password 好用,里面可同时整合2FA
确实有错,风险真的高的野鸡网站与有前科的网站,不如用回浏览器的自动生成+线上储存。不然一直被破一直自己想密码,有被推敲出高阶通用密码的可能
作者:
Makeinu (Makeinu)
2022-08-12 15:06:00整合2FA的功能我都不敢用,还是会分开,以分散风险
作者:
aa2468291 (penguin309)
2022-08-12 15:10:00enpass 也可以整合2fa一次买断premium 还算不错
作者:
dxzy (Dunning–Kruger effect)
2022-08-12 15:13:00我又没说我不用自动生成 (゚∀。 掰密码也很辛苦
作者:
ccpz (OoOoOo)
2022-08-12 15:53:00最近 1password 连 ssh key 管理都整合进去,还蛮神的
作者:
ivon852 (ASUS)
2022-08-12 16:03:00BitWarden就很好用了,Android支援自动填入然后浏览器插件确保跨平台相容性
作者:
suichui (宜纳财)
2022-08-12 16:12:00Mircosoft`?
作者: ross800127 (ROSS-MAX) 2022-08-12 16:20:00
BitWarden 没网络还是有 local cache
作者:
tr920 (ivan)
2022-08-12 16:22:00BitWarden管帐密+ authy管OTP,这两套搭配已经可以应付日常95%场景了
作者:
lolicat (猫雨果)
2022-08-12 16:23:00笔记本
作者: sky008888 (sky008888) 2022-08-12 16:25:00
keepassDX,档案格式可通用
作者: dashonyu 2022-08-12 16:35:00
Bitwarden很好用
作者:
hollen9 (好冷酒)
2022-08-12 16:35:00Microsoft Authenticator 只有被放在 2FA 表示不甘他密码管理功能也很够用 也符合跨平台需求 ><
作者: Medic 2022-08-12 16:39:00
Synology C2 Password 不过你要用 ubuntu 的话要搭浏览器
作者: square4 (卡哇伊) 2022-08-12 16:41:00
bitwarden
作者: kawasakiZII 2022-08-12 16:44:00
KeePass +1
作者:
osk2 (.)(.)
2022-08-12 16:48:00bitwarden 但我觉得体验不如其他要付费的
作者: Leo123457 2022-08-12 17:05:00
2FA推个GPL的Aegis
作者: lazyzone0963 (P!n) 2022-08-12 17:34:00
keepassXC 能跨平台 自身也能存TOTP
作者:
Softrella (Ne M'aime Pas)
2022-08-12 17:45:00分等设密码+1,但原来roboform这么冷门吗也支援2FA呀
作者:
basacola (basacola)
2022-08-12 17:48:00微软的也有密码管理啊
作者:
alloc (韭菜)
2022-08-12 17:52:00google的2FA有问题?
作者:
vaisi (VAISI)
2022-08-12 17:53:00自架bitwarden+authy
google的我记得不能换机备份,现在不知道改了没我个人是用bitwarden+authy
作者:
ppu03 (XNKOI)
2022-08-12 18:01:00keepass
作者:
tr920 (ivan)
2022-08-12 18:01:00google 2FA主要问题是太严格啦,只能绑在1个设备上(通常是手机),如果不幸手机遗失了,超级麻烦
作者:
Algers 2022-08-12 18:13:00Google/MS Authenticator 有支援2台以上装置
作者:
w113353 (键盘萝莉控)
2022-08-12 18:16:00google 2fa可以分享给其他装置啊
谷歌的二次验证蛮烂的 宁愿用A或微软的有云端备份对跨平台比较有帮助
作者:
A4P8T6X9 (残废的名侦探)
2022-08-12 18:27:00enpass 可以,蛮好用的
作者:
MK47 (和牛第一)
2022-08-12 18:33:00我是有keepass数据库放dropbox上 各平台app + 双重验证authy主要是不想要双重验证跟密码的用同一个软件
作者:
tr920 (ivan)
2022-08-12 18:35:00Google每新增一组OTP,必须在装置间以分享的方式来同步,这种手动同步方式其实非常麻烦
作者:
MK47 (和牛第一)
2022-08-12 18:36:00然后keepass在pc、ubuntu、mac上都推keepassXCandroid用Keepass2androidios上可以用KeePassium或Strongbox
作者:
bleem (æ昇自己)
2022-08-12 18:51:00Spotify 和KOBO电子书不知道什么时候要加2FA
作者:
Cubelia (天空の夜明け)
2022-08-12 18:52:001Password赞赞赞
作者:
bleem (æ昇自己)
2022-08-12 18:52:00这两家都有绑信用卡,却没这功能
因为google 2fa跟line的备份/移机策略一样白痴 line都被嫌的要死了 google 2fa存更重要的东西不见更麻烦
作者:
mike0608 (Mike Wu)
2022-08-12 19:05:00Google的没有不好 就是传统的离线2FA 就是方便性差了点
Nordpass 或 Keeper 。nordpass有机会买到5折的特价都有支援Linux
作者:
ggman2 (ggman)
2022-08-12 19:21:00我是买safeincloud 有跨平台 云端备份 不晓得合不合要求
作者:
joeboy (揪立)
2022-08-12 19:29:00enpass终身要去哪里买呢,我现在看到是83.99的价格
作者:
PopeVic (ㄅㄧ)
2022-08-12 19:36:00免费就 Bitwarden 还可以自架
作者:
jiantzu (任云踪)
2022-08-12 20:21:00Keepass2Android Password safe 这个不错,可以连结云端硬盘储存开启,如果不想要云端功能还有另一版没有连网功能的
keepass2android+keepass xc+strongbox,完美贯穿三个系统
作者:
dxzy (Dunning–Kruger effect)
2022-08-12 20:34:00好色喔......疑?
作者:
pangea (浮云游子)
2022-08-12 20:55:00Bitwarden+1 放NAS甚至弄台树莓派来放都很好
bitwarden自己架server AWS lightsail 每月3.5镁
作者:
w113353 (键盘萝莉控)
2022-08-12 21:17:00免费的话用bitwarden,付费的话用1password
作者: ACGB (潜水中...) 2022-08-12 22:07:00
推enpass用了三年半很不错。PCWorld Shop有特价29.99镁买断
作者:
dnkofe (赤空)
2022-08-12 23:09:00我都用excel 自己想一个加密方式记起来,而且每个网站密码不同,到现在没被盗过
作者: Medic 2022-08-12 23:42:00
不在乎搞刚 除了上面提的 AWS lightsail 还有 google cloud的 e2-micro 规格的VM 特定条件下免钱 自架Bitwarden足够了
作者:
hank727 (轻滑肥宅)
2022-08-13 00:06:00买断可选SIC 另外有人尝试过双盲密码吗?
作者:
ggirls (哥)
2022-08-13 02:36:00每年推的都不一样,很累
Google发现可以先汇出不能截图,然后QR code用其他手机拍摄等于备份?
作者:
raylol (健身)
2022-08-13 08:12:001password用好几年了 以前终身赞赞赞
作者:
ex42r1 (恬静沉郁)
2022-08-13 11:43:00我都直接写在email寄给自己,或用手机短信传给自己,请问这会有被盗风险吗?
作者: ccahr (Ching) 2022-08-13 11:59:00
Safeincloud 但不知道平台符不符合
作者:
sunjason (jason)
2022-08-13 16:55:00我都用笔记本记起来
PasswordStore,基本上只是 git + gpg 的脚本,不需要把资料存在别人的电脑里
作者:
dnkofe (赤空)
2022-08-13 23:39:00忘了补充,我的excel平时都放在安全资料夹,真的忘记输入错误才移出,看了后再马上移入
作者:
andrew5106 (撿到一百塊雷~)
2022-08-14 11:28:001password跟authy两个都有用,很方便
作者:
suifong (小火柴)
2022-08-15 10:08:00用Microsoft Authenticator,微软大企业感觉比较安心。电脑端用浏览器安装扩充套件Microsoft Autofill。
作者:
dxzy (Dunning–Kruger effect)
2022-08-15 10:08:00微软 哈哈哈哈哈
作者:
suifong (小火柴)
2022-08-15 12:55:00PS:如果有用WIN内建的EDGE不要让他同步密码把密码存在浏览器。用Chrome装外挂元件。