看板 Lifeismoney
標題
[討論] 免費跨平台密碼管理工具
作者 golang
時間 2022/08/14 13:08:41
人氣 推:75 噓:6 留言:302
熱門文章不漏接,馬上點此訂閱每日熱門文章通知
訂閱Line日報 熱門文章不漏接,馬上點此訂閱
最近剛好在研究跨平台密碼管理工具 付費的1Password/LastPass一年付費要1000出頭 如果沒有需要很特殊功能的話可以用免費的替代 標藍字代表我目前有在使用的 ## 免費跨平台 - Bitwarden - Synology C2 Password - Microsoft Authenticator - Enpass (有 Linux/macOS; 免費版手機最多只能25個(可以透過桌機突破上限); 有終身買斷) - iCloud Keychain (如果有 Apple 全家桶的話) - KeePass(XC) (自認為上手門檻相對高 不夠無腦qq) ## 免費不考慮跨平台 - LassPass - Dashlane - RoboForm - SafeInCloud 另外不推薦用 Google Authenticator 備份功能做得不太好 ... 兩步驟驗證 2FA 管理工具 - Twilio Authy - LastPass Authenticator - Microsoft Authenticator -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.68.184 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1660453723.A.C09.html
azeroth: 我都用APPLE產生密碼耶 而且省錢點? 36.236.189.10 08/14 13:12
付費的 1Password 一年要 1000 多 沒什麼特殊要求的話可以把 $$ 省下來 ※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 13:15:33
Sfortunate: 密碼都管不了管得了荷包嗎 27.51.114.243 08/14 13:16
Sfortunate: 我可以幫你管網銀帳號密碼免費 27.51.114.243 08/14 13:17
Sfortunate: 更正上列推文, 27.51.114.243 08/14 13:18
Sfortunate: 幫你管帳號密碼免費不夠危險嗎? 27.51.114.243 08/14 13:18
fkfcu: 記事本和一支筆 49.217.45.50 08/14 13:20
sggs: Keepass2Android,資料庫放dropbox 36.227.72.229 08/14 13:22
Raymond0710: 為啥要噓?每個網站密碼都是用同一 115.43.48.89 08/14 13:26
Raymond0710: 組的懶人 小心那一天網站被駭遭殃 115.43.48.89 08/14 13:26
adon0313: apple的就很好了 花一千鎂是多盤 1.200.177.202 08/14 13:35
henry318: 如果是app被駭 不就所有密碼都被駭 180.217.37.110 08/14 13:43
peter25871: keepass好用, 59.115.61.8 08/14 13:44
peter25871: android用keepass2android, 59.115.61.8 08/14 13:44
peter25871: 電腦用keepass xc, 59.115.61.8 08/14 13:44
peter25871: 蘋果用srrongbox,密碼庫丟到雲端硬 59.115.61.8 08/14 13:44
peter25871: 碟就可以同步了 59.115.61.8 08/14 13:44
issemn: 原本用LassPass,忘記後來是要收費還是怎 1.174.10.234 08/14 13:45
issemn: 麼了,就改用瀏覽器版還是手機版,人家推 1.174.10.234 08/14 13:45
issemn: 薦的Bitwarden 1.174.10.234 08/14 13:45
toth4321: 樓樓上是一年1000多台幣不是1000鎂啦 114.36.46.63 08/14 13:45
benny3579: 腦袋記 免費 220.141.201.13 08/14 13:46
aq981334: Bitwarden 唯一推薦,可以自己架設伺服 27.51.48.38 08/14 13:47
aq981334: 器 開源軟體,也可以使用TOTP 27.51.48.38 08/14 13:47
MK47: 推12樓 我也是這樣用 二次驗證用authy 36.235.191.88 08/14 13:48
aq981334: 嫌麻煩,每年10美金的樣子,就能使用他 27.51.48.38 08/14 13:49
aq981334: 們家的伺服器,就算臨時倒閉,本地也有 27.51.48.38 08/14 13:49
aq981334: 加密儲存 27.51.48.38 08/14 13:49
aa2468291: 所以enpass是付費才能跨? 42.76.79.100 08/14 13:49
aa2468291: 不然看他也有macos? 42.76.79.100 08/14 13:49
Enpass 看起來是免費就能跨 他支援 Dropbox/Google Drive/OneDrive 同步 不過免費版手機只支援最多儲存 25 個密碼 Enpass 優點大概是終身版買斷成本很低 ($29.99)
josephv: 用蘋果內建的免費 118.168.182.6 08/14 13:50
aa2468291: 先在是用 enpass lifetime 42.76.79.100 08/14 13:50
aq981334: Bitwarden 免費跟付費區別是TOTP儲存, 27.51.48.38 08/14 13:50
aq981334: 自己架設伺服器則是功能全開 27.51.48.38 08/14 13:50
aq981334: 應該是不存在比Bitwarden還要完美的密 175.98.142.238 08/14 13:53
aq981334: 碼管理器,也可以跨平台 175.98.142.238 08/14 13:53
Raymond0710: 簡單來說 機密資料會用一個主密碼做 115.43.48.89 08/14 13:54
Raymond0710: 演算法加密 駭客必須拿到你的主密碼 115.43.48.89 08/14 13:54
Raymond0710: 或破解演算法 才有辦法拿走 115.43.48.89 08/14 13:54
shawncarter: 蘋果用內建的Keychain 27.52.224.29 08/14 13:54
davidyang1: 感恩223.137.117.151 08/14 14:02
hakosaki: keepass 密碼放one drive 1.200.252.77 08/14 14:04
nashQ: 推223.138.209.141 08/14 14:05
※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 14:06:41
a28290063530: 推 223.138.98.101 08/14 14:07
CloudVII: 用蘋果用谷歌用authy就解決了101.137.131.139 08/14 14:08
CloudVII: 還有微軟的101.137.131.139 08/14 14:08
tornado1621: U文推推 1.160.147.29 08/14 14:11
schin5566: 我用可上鎖的筆記本App 還支援孤狗雲端 182.155.245.68 08/14 14:13
schin5566: … 182.155.245.68 08/14 14:13
cleoly594068: 筆記本寫起來好安全 106.64.178.235 08/14 14:19
ctes940008: LastPASS原本是終身免費版,某天開始 122.121.186.51 08/14 14:20
ctes940008: 無預警通知三個月後改訂閱制度 122.121.186.51 08/14 14:20
ctes940008: 真的要安全的話,還有實體金鑰這選項 122.121.186.51 08/14 14:20
ctes940008: Google也推薦這個做法 122.121.186.51 08/14 14:20
truthmanman: 可以自己設定一組密碼。所有網站都用101.136.189.251 08/14 14:24
truthmanman: 一樣的基礎,再加上個別網站的前綴或101.136.189.251 08/14 14:25
truthmanman: 後綴,然後在固定位置插入自訂號碼101.136.189.251 08/14 14:27
truthmanman: 這樣好記也不是特別容易被破解101.136.189.251 08/14 14:27
MrG: 前三句不就是省錢點嗎 60.251.162.183 08/14 14:28
jubi2kimo: 目前都靠 icloud,icloud 有雙重認證 114.44.231.109 08/14 14:28
nigeltw: 早期終身制時買的1Password,一直到現在 1.169.205.130 08/14 14:30
nigeltw: 都還能用(免付年費)且持續更新~真是太佛 1.169.205.130 08/14 14:30
nigeltw: 心了:) 1.169.205.130 08/14 14:30
羨慕有買到1Password終身版 ※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 14:31:53
ringil: 我用微軟的 edge直接內建太方便 重要的密 61.230.197.236 08/14 14:34
ringil: 碼再用背的跟搭配2FA 61.230.197.236 08/14 14:34
a123453906: 補充一下 KeepassXC也可以當2FA管理 1.34.206.140 08/14 14:35
a123453906: 有疑慮的可以分兩個資料庫放不同地方 1.34.206.140 08/14 14:36
yaritai: 我都直接寫在桌上的便條紙 超穩 39.9.161.30 08/14 14:37
psgbpsgb: 我是付費用NordPass 61.216.114.195 08/14 14:42
jaiyenyen: 我覺得enpass比起safeincloud跟Bitwar 1.200.131.61 08/14 14:44
jaiyenyen: den不直覺,3個都有使用,為了2FA現在 1.200.131.61 08/14 14:44
jaiyenyen: 選擇Safeincloud。 1.200.131.61 08/14 14:45
skyringcha: 誰敢把密碼給別人保管 發瘋了嗎 125.230.219.84 08/14 15:00
大腦如果只能記弱密碼 或者多個網站共用一組其實不會比較安全 其實我也有你這樣的顧慮 所以我最重要的密碼自己記而且不在其他地方重複用(Google主帳號) 次重要的只離線存 Password Manager + 手動備份 一些相對不重要的才用 Password Manager 同步 (例如: 104/臨時註冊的網站)
scyang31010: Bitwarden用很久了不錯223.139.149.220 08/14 15:06
※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 15:09:16
DawDouHenbuz: 蘋果 免費 123.194.41.101 08/14 15:15
l98: https://github.com/dani-garcia/vaultwarden 104.28.198.10 08/14 15:16
l98: Bitwarden 自建可以考慮這個,比較輕巧。原 104.28.198.10 08/14 15:16
l98: 廠的太肥了。 104.28.198.10 08/14 15:16
l98: Bitwarden 免費對多數人來說已經夠了。 104.28.198.10 08/14 15:17
rich22084: 記在自己實體筆記本,100%安全 112.78.72.211 08/14 15:27
rich22084: 這時代還相信網路服務業100%安全真的 112.78.72.211 08/14 15:28
rich22084: 不好欸 112.78.72.211 08/14 15:28
luis1056379: Enpass 我看官網賣83.99美? 36.233.65.104 08/14 15:38
Google: Enpass lifetime 他有給很多間經銷商挑一間你順眼的就好
manpower9: 推118.168.236.251 08/14 15:41
lobida: eWallet, 可以透過dropbox跨平台同步 49.216.56.41 08/14 15:42
gargamel: bitwarden 36.230.148.46 08/14 15:45
KGarnett05: keepass開源免費,要雲端同步有套件可 106.107.244.92 08/14 16:00
KGarnett05: 裝,手機端也都有人開發,缺點大概只 106.107.244.92 08/14 16:01
KGarnett05: 有比起付費的初期要有點手動能力吧 106.107.244.92 08/14 16:02
pogyjia: keepass 好用 而且免费 支援外掛多 2fa y 27.105.148.47 08/14 16:10
pogyjia: ubikey 皆支援 27.105.148.47 08/14 16:10
edwardtp: 1PW開始收費後,我就不用了 223.136.74.91 08/14 16:26
doggy0704: 用腦記免費,不常用的忘記直接重設就111.240.128.251 08/14 17:00
doggy0704: 好111.240.128.251 08/14 17:00
Karlsland: 推bitwarden 1.200.21.209 08/14 17:31
Tachinori: 免費的最...沒事,樓主推的的確不錯 36.231.140.129 08/14 17:34
usan: 我都用excel設密碼,放在google雲端 1.200.105.165 08/14 17:37
junji: 1Password出8了 土區一年台幣600多還行 114.36.197.24 08/14 17:41
junji: Apple內建的不能用Safari延伸 而且紀錄A 114.36.197.24 08/14 17:43
junji: pp密碼跟其他證件資料比較不方便 1Passw 114.36.197.24 08/14 17:43
junji: ord還是有些優勢 114.36.197.24 08/14 17:43
okgogogo: 駭客只要駭一間就OK 106.64.186.18 08/14 17:44
qxpbyd: 免費推Bitwarden,原本用keepass麻煩就跳了 36.230.42.4 08/14 17:50
qxpbyd: excel那個來鬧的 超危險 36.230.42.4 08/14 17:50
qxpbyd: 金融類的不想存雲端,可以一半用腦記 36.230.42.4 08/14 17:51
qxpbyd: 另一半用管理器記 取一個折衷 36.230.42.4 08/14 17:51
charliebitme: 密碼還給別人管 要不要學某大vpn廣 39.13.165.123 08/14 17:52
charliebitme: 告 39.13.165.123 08/14 17:52
TuChinJui: Keepass加一,都放在Nas裡。 59.115.83.235 08/14 17:54
ciderin: 用習慣safeincloud 了 只付過一次錢吧 114.26.156.247 08/14 18:08
fanchi703: 原本用LASTPASS,後來改成只能桌機跟行 27.242.98.128 08/14 18:33
fanchi703: 動端二選一後改用BITWARDEN了 27.242.98.128 08/14 18:33
fanchi703: 完全免費又好用,從LASTPASS將密碼匯入 27.242.98.128 08/14 18:34
fanchi703: 完全無難度 27.242.98.128 08/14 18:34
keung: Keepass2Android離線版比較放心 114.43.24.125 08/14 18:55
takunei: 推 39.8.230.83 08/14 19:07
acd311: 記在上鎖的筆記本app,英文固定不變,只記180.217.118.234 08/14 19:15
acd311: 弟車牌or爸生日,最後固定加1,例01011180.217.118.234 08/14 19:15
IOUIOUIOU: 跟54f一樣 同一組密碼為基礎去變化 網 223.139.195.71 08/14 19:18
IOUIOUIOU: 銀或信用卡帳密就較複雜 寫起來放桌上 223.139.195.71 08/14 19:18
regenerator: 政府、銀行、券商都能被駭了,紙筆 39.9.34.110 08/14 19:35
regenerator: 唯一選擇 39.9.34.110 08/14 19:35
YiShiJi: 可以借問一下有用區塊鏈的人都是怎麼記記 111.251.21.50 08/14 19:59
YiShiJi: 詞的嗎 到最後好像手寫是唯一安全的方法 111.251.21.50 08/14 19:59
YiShiJi: 用腦記到底誰可以背這麼多密碼 111.251.21.50 08/14 19:59
幣所之類不放心還是可以靠自己記+2FA 你真的要超穩的話推薦你 乾淨的VM + Ubuntu + KeePass + 不連網
ww0976204: samsung pass免費無敵 網頁app都能用 111.82.88.98 08/14 20:09
Raymond0710: 回樓樓上 手寫放銀行保險箱 115.43.48.89 08/14 20:22
Feishawn: IOS跟Google都開始在搞無密碼登入了 1.174.3.122 08/14 20:35
maybe22: 推Bitwarden 172.58.200.111 08/14 20:39
soway242005: 被駭只能怪自己懶人密碼... 彈走這世 1.163.113.141 08/14 21:03
soway242005: 界一半的人吧 1.163.113.141 08/14 21:03
go1717: 這類的東西不要用 跟資安有關 104.28.232.15 08/14 21:42
go1717: 點到為止 104.28.232.15 08/14 21:42
davidwu1111: 推Bitwarden 180.217.31.64 08/14 21:54
davidwu1111: 開源跨平台的密碼管理軟體 180.217.31.64 08/14 21:55
airkao: 之前研究了一下最後選SafeinCloud方便好用 1.34.185.68 08/14 22:20
ttyyll03: 我也覺得apple好用很多 114.33.155.175 08/14 22:23
roadmanjia: 重點是2FA吧... 194.5.52.209 08/14 23:19
Lomonosov: 個人還是付錢給1Password 畢竟他們專門 58.114.10.162 08/14 23:51
Lomonosov: 在做這個的 錢多人多才能撐起這服務 58.114.10.162 08/14 23:51
t77133562003: LassPass 最近是不是爛到有剩阿 118.161.3.37 08/15 00:10
t77133562003: 一直連不上伺服器 118.161.3.37 08/15 00:10
aq981334: 主要是你一個人可以記住多少密碼 118.165.7.99 08/15 00:22
Brainiax: 這種隨時都可能倒閉或者公司轉手,你確 36.238.119.163 08/15 00:23
Brainiax: 定安全? 36.238.119.163 08/15 00:23
我在挑的時候會特別選有離線功能的 ※ 編輯: golang (111.249.68.184 臺灣), 08/15/2022 00:24:59
aq981334: 我的主機密碼25字,英文大小寫數字與符 118.165.7.99 08/15 00:26
aq981334: 號,我現在也就記了3組不同的而已 118.165.7.99 08/15 00:26
aq981334: 因為沒有規律,你自己都記不住的密碼越 118.165.7.99 08/15 00:26
aq981334: 難被駭,你自己都能記住的密碼,代表有 118.165.7.99 08/15 00:26
aq981334: 自己的規律,你的規律有可能透過社交工 118.165.7.99 08/15 00:26
aq981334: 程的手段取得,比如你有可能拿結婚、第 118.165.7.99 08/15 00:26
aq981334: 一次旅遊的地點英文縮寫+出生地英文縮 118.165.7.99 08/15 00:26
aq981334: 寫+國小、國中、高中、大學各種學號拼 118.165.7.99 08/15 00:26
aq981334: 湊而成的數字,有可能拿著父母朋友自己 118.165.7.99 08/15 00:26
aq981334: 的電話擷取幾組數字組合而成 118.165.7.99 08/15 00:26
aq981334: 我想的三組密碼,都是只要與我去過的地 118.165.7.99 08/15 00:27
aq981334: 方英文縮寫有關就排除,只要兩個數字拼 118.165.7.99 08/15 00:27
aq981334: 湊跟我腦袋中會聯想到的數字有關就排除 118.165.7.99 08/15 00:27
aq981334: ,之後甚至符號我都想得特別久,之後背 118.165.7.99 08/15 00:27
aq981334: 了一陣子才記下來 118.165.7.99 08/15 00:27
Coffeewater: 用EXCEL不就好了 這還要用到APP 36.229.56.113 08/15 00:28
aq981334: 之後不要說實體金鑰這個鬼玩意兒了,在 118.165.7.99 08/15 00:30
aq981334: 冷儲存的密碼庫還有用,在網路上只是要 118.165.7.99 08/15 00:30
aq981334: 登入個帳號密碼,先不說現在有多少個網 118.165.7.99 08/15 00:30
aq981334: 站支援實體金鑰,光是跨平台就很不好用 118.165.7.99 08/15 00:30
aq981334: 了,各個服務網站的跨平台APP也未必支 118.165.7.99 08/15 00:30
aq981334: 援完善 118.165.7.99 08/15 00:30
aq981334: 我買一個NFC的實體金鑰,在之前用Andro 118.165.7.99 08/15 00:31
aq981334: id 時登入FB還能NFC感應直接使用,換成 118.165.7.99 08/15 00:31
aq981334: IOS有時候又不行,有時候又換Android 118.165.7.99 08/15 00:31
aq981334: 也不行 118.165.7.99 08/15 00:31
aq981334: 實體金鑰安全等級非常非常高,除非有人 118.165.7.99 08/15 00:33
aq981334: 要竊取的資料,專門到你身邊偷走,但是 118.165.7.99 08/15 00:33
aq981334: 便利性超級差,完全不適合日常使用 118.165.7.99 08/15 00:33
aq981334: 我只是想登入個PTT或者巴哈姆特用普通 118.165.7.99 08/15 00:33
aq981334: 密碼管理器就好了,使用Google 信箱我 118.165.7.99 08/15 00:33
aq981334: 才會用到實體金鑰+TOTP 118.165.7.99 08/15 00:33
aq981334: Bitwarden 根本不會倒閉,開源專案根本 118.165.7.99 08/15 00:37
aq981334: 不存在倒閉的問題,程式代碼都在網路上 118.165.7.99 08/15 00:37
aq981334: ,複製貼上久散播到全世界都網際網路上 118.165.7.99 08/15 00:37
aq981334: 了,除非人類滅亡或者網際網路被徹底消 118.165.7.99 08/15 00:37
aq981334: 滅,最大可能就是碰到外星人或者地球爆 118.165.7.99 08/15 00:37
aq981334: 炸 118.165.7.99 08/15 00:37
aq981334: 只是人類網際網路還有在太空站,所以說 118.165.7.99 08/15 00:37
aq981334: 不定地球爆炸了,國際太空站都還有Bitw 118.165.7.99 08/15 00:37
aq981334: arden的程式代碼 118.165.7.99 08/15 00:37
Lomonosov: 給樓上噓文的 密碼管理器都有自動填入 58.114.10.162 08/15 00:38
Lomonosov: 功能 桌機手機都支援 你還要自己開檔案 58.114.10.162 08/15 00:38
Lomonosov: 複製貼上... 58.114.10.162 08/15 00:38
aq981334: 所以不要妄想什麼收費服務會有問題、公 118.165.7.99 08/15 00:39
aq981334: 司倒閉、資料洩漏等根本不存在的問題好 118.165.7.99 08/15 00:39
aq981334: 嗎? 118.165.7.99 08/15 00:39
aq981334: 裡面提到Bitwarden根本不存在這些問題 118.165.7.99 08/15 00:39
aq981334: ,實在太膚淺了,拿個普通公司的密碼管 118.165.7.99 08/15 00:39
aq981334: 理服務跟Bitwarden 來對比實在太侮辱Bi 118.165.7.99 08/15 00:39
aq981334: twarden了 118.165.7.99 08/15 00:39
aq981334: 至於什麼存在瀏覽器上了,瀏覽器這種東 118.165.7.99 08/15 00:48
aq981334: 西,根本沒有多裝置萬能的 118.165.7.99 08/15 00:48
aq981334: Edge 多裝置現在還是爛得跟狗屎一樣, 118.165.7.99 08/15 00:48
aq981334: 同步有時候還會停擺,還得自己手動按同 118.165.7.99 08/15 00:48
aq981334: 步,我不能手機網頁瀏覽到一半直接丟一 118.165.7.99 08/15 00:48
aq981334: 邊,換成IPad 8代或者三星的Tab S7+平 118.165.7.99 08/15 00:48
aq981334: 板接著看,也不能換成MacOS或者Windows 118.165.7.99 08/15 00:48
aq981334: 的Edge接著看同步有時候正常有時候失 118.165.7.99 08/15 00:48
aq981334: 靈 118.165.7.99 08/15 00:48
aq981334: 更何況Safari在蘋果的系統上在特定功能 118.165.7.99 08/15 00:48
aq981334: 就是有特別的優勢,就如同三星的系統上 118.165.7.99 08/15 00:48
aq981334: 三星的瀏覽器也有特別的優勢,跨平台勉 118.165.7.99 08/15 00:48
aq981334: 強能看的也就Chrome 了 118.165.7.99 08/15 00:48
aq981334: 就算有擴充功能給你同步,多數也是同步 118.165.7.99 08/15 00:48
aq981334: 書籤沒在同步密碼的,也就是說瀏覽器儲 118.165.7.99 08/15 00:48
aq981334: 存密碼是最沒什麼意義的方案 118.165.7.99 08/15 00:48
aq981334: Firefox 這東西不曉得是不是根本不存在 118.165.7.99 08/15 00:52
aq981334: 伺服器,而是裝置點對點同步,如果有一 118.165.7.99 08/15 00:52
aq981334: 端防火牆設定有問題就不會同步了,反正 118.165.7.99 08/15 00:52
aq981334: 以前跨平台跨裝置吃過一次虧,我就不想 118.165.7.99 08/15 00:52
aq981334: 用了 118.165.7.99 08/15 00:52
aq981334: 至今為止密碼儲存最優解還是密碼管理器 118.165.7.99 08/15 00:52
aq981334: ,密碼管理器中功能最完善、開源、官方 118.165.7.99 08/15 00:52
aq981334: 訂閱售價低廉、可自行架設、離線服務就 118.165.7.99 08/15 00:52
aq981334: 只有Bitwarden這個唯一解沒有之一,市 118.165.7.99 08/15 00:52
aq981334: 面上不存在也只有唯一一個 118.165.7.99 08/15 00:52
aq981334: 其他密碼管理器服務還是少碰為妙 118.165.7.99 08/15 00:53
aq981334: 誰知道會不會上述其他人提到的問題,伺 118.165.7.99 08/15 00:54
aq981334: 服器斷線、公司倒閉、跑路、盜竊販售個 118.165.7.99 08/15 00:54
aq981334: 資或者被駭之類的 118.165.7.99 08/15 00:54
DendiQ: 也不用吹成這樣吧,任何東西都有風險 114.32.165.138 08/15 03:02
DendiQ: 自架也有風險 114.32.165.138 08/15 03:02
GoGoJoe: 資安第一指導原則就是密碼只能記腦袋 36.239.133.36 08/15 03:35
GoGoJoe: 你的腦袋是目前最不容易外洩的儲存媒體 36.239.133.36 08/15 03:36
GoGoJoe: 這種能幫你填密碼的軟體 絕對不是使用單 36.239.133.36 08/15 03:39
DendiQ: 不對,因為記腦袋就會有機會忘記 114.32.165.138 08/15 03:39
GoGoJoe: 向加密函式儲存密碼 也就他的資料庫可以 36.239.133.36 08/15 03:39
DendiQ: 然後就會傾向使用有規律、簡單的密碼 114.32.165.138 08/15 03:40
GoGoJoe: 直接看到你的密碼 你敢存真的心臟很大 36.239.133.36 08/15 03:40
GoGoJoe: 你才不對 36.239.133.36 08/15 03:40
GoGoJoe: 你可以分tier-1到3三個等級的密碼 36.239.133.36 08/15 03:41
DendiQ: 他可以客戶端利用你的密碼解密啊 114.32.165.138 08/15 03:41
DendiQ: 為什麼一定要明文記錄在資料庫? 114.32.165.138 08/15 03:41
GoGoJoe: 像銀行這種金管會盯安控叮很緊的 36.239.133.36 08/15 03:41
GoGoJoe: 你用同一組最堅固的密碼就好 36.239.133.36 08/15 03:42
GoGoJoe: 垃圾站你就輸一組垃圾密碼給他 36.239.133.36 08/15 03:42
DendiQ: 你要不要看 Bitwarden 怎麼處理密碼儲存的 114.32.165.138 08/15 03:43
GoGoJoe: 可以反向解 跟明文也差不多了 36.239.133.36 08/15 03:43
GoGoJoe: 好 我會去看bitwarden 能反解就不安全 36.239.133.36 08/15 03:44
DendiQ: 照你這樣講 SSL 也是沒有用的? 114.32.165.138 08/15 03:46
DendiQ: 而且 M$ 跟 Google 也有推自己的 114.32.165.138 08/15 03:49
DendiQ: 不覺得這問題有那麼大 114.32.165.138 08/15 03:49
GoGoJoe: SSL的確不安全 去年公司要求全部修補掉 36.239.133.36 08/15 03:49
DendiQ: 那修掉換啥? 114.32.165.138 08/15 03:50
GoGoJoe: 你應該不是IT 36.239.133.36 08/15 03:50
GoGoJoe: 你自己去查啊 不是很懂 36.239.133.36 08/15 03:51
DendiQ: 修掉也只是換另一套而已 114.32.165.138 08/15 03:51
GoGoJoe: 所以能反解就是不安全 程度問題而已 36.239.133.36 08/15 03:51
GoGoJoe: 你連不安全被換掉好多次都不知道 36.239.133.36 08/15 03:52
GoGoJoe: 還想打人臉 36.239.133.36 08/15 03:52
DendiQ: 有用跟安全程度是一樣的嗎? 114.32.165.138 08/15 03:53
Raymond0710: 方便和安全往往是天秤的兩端 對技術 115.43.48.89 08/15 03:53
Raymond0710: 有疑慮就建議別用 沒有人逼著你 想 115.43.48.89 08/15 03:53
Raymond0710: 消除疑慮可以嘗試研究原始碼技術 先 115.43.48.89 08/15 03:53
Raymond0710: 了解駭客會怎麼想辦法竊取你的機密 115.43.48.89 08/15 03:53
Raymond0710: 才是第一要件 115.43.48.89 08/15 03:53
DendiQ: 而且你叫我查,我怎麼可能知道你公司換啥 114.32.165.138 08/15 03:55
GoGoJoe: 我公司換甚麼不重要 因為全世界都換同一 36.239.133.36 08/15 03:57
GoGoJoe: 套 只有你這個最懂資安的人不知道 36.239.133.36 08/15 03:57
DendiQ: 你說 TLS? 114.32.165.138 08/15 03:58
GoGoJoe: 好啦 先這樣 等等吵輸翻臉又要去肉搜人家 36.239.133.36 08/15 03:59
Raymond0710: 應該棄用SSL2.0 3.0 升級TLS1.2 1.3 115.43.48.89 08/15 03:59
Raymond0710: 吧 115.43.48.89 08/15 03:59
Raymond0710: 不懂裝懂 講那麼大聲 呵呵 115.43.48.89 08/15 03:59
Raymond0710: 反解就是不安全?這是什麼說法? 你 115.43.48.89 08/15 04:04
Raymond0710: 用的解壓縮密碼 網頁安全連線 這也 115.43.48.89 08/15 04:04
Raymond0710: 是反解過程唷 115.43.48.89 08/15 04:04
Ilou: 我的這輩子需求bitwarden 就夠用了 111.82.166.201 08/15 05:53
wolver: 把密碼送給別人我覺得也真不簡單 1.165.193.242 08/15 06:39
wolver: 台灣明明有注音解碼器的優勢 1.165.193.242 08/15 06:39
fonzae: 我只想說金融業有一套自動流程 223.136.200.9 08/15 07:48
fonzae: 要申請高權登入正式區是由另一套系統生產 223.136.200.9 08/15 07:48
fonzae: 密碼,僅限單日使用,下午五點過後自動更 223.136.200.9 08/15 07:48
fonzae: 改密碼,密碼儲存是加密,需要管控部門申 223.136.200.9 08/15 07:48
fonzae: 請並協助keyin,且僅限VDI remote操作 223.136.200.9 08/15 07:48
fonzae: 上述這些流程都要進行線上簽核流程,依據 223.136.200.9 08/15 07:50
fonzae: 系統等級,簽核流程也不同,且作業完成需 223.136.200.9 08/15 07:50
fonzae: 填異動記錄說明 223.136.200.9 08/15 07:50
fonzae: SSL 3.0是四五年前就在做修補的玩意 223.136.200.9 08/15 07:52
fonzae: 甚至TLS 1.0也是修補名單 223.136.200.9 08/15 07:52
play714: 今年才從1password 轉到bitwarden,推薦101.137.231.168 08/15 08:09
Baternest: 省錢版就是GCP開e2-micro自架Bitwarden 114.34.2.166 08/15 08:20
Baternest: 有2FA的全都開 重要的使用Security Key 114.34.2.166 08/15 08:22
Baternest: 現在最低TLS 1.2 自架Server才需要注意 114.34.2.166 08/15 08:27
cmshow: 免費的….免費的同時你也是商品,如果能 27.52.202.113 08/15 09:41
cmshow: 相信他的資安再說,目前我只信蘋果XD 27.52.202.113 08/15 09:41
Lomonosov: 樓上 其實也沒這麼絕對 一堆好用的開源 58.114.10.162 08/15 09:45
Lomonosov: 軟體都免費 程式碼公開且能自己審核 同 58.114.10.162 08/15 09:45
Lomonosov: 時會有額外營運的收費版本 58.114.10.162 08/15 09:45
briyanc: 我聽過有人都會把自己密碼放在手機 49.216.131.30 08/15 11:09
pikachu2005: 把整串30碼早期軟體序號背下來,以這 116.89.131.244 08/15 16:10
pikachu2005: 為基礎分成多組,在配合音樂簡譜,及網 116.89.131.244 08/15 16:10
pikachu2005: 站特徵,密碼外人來看就像亂碼,密碼每 116.89.131.244 08/15 16:10
pikachu2005: 個網站都長不一樣 116.89.131.244 08/15 16:10
hugo007: 把密碼庫放在雲端就是一個很危險的行為 42.73.7.136 08/16 06:44
k09180917: 這種不怕被駭嗎 180.217.113.32 08/18 17:47
ladyboy99: 連1000多都沒有 你還是洗洗睡好了 58.114.65.86 08/19 02:57
近期熱門文章
Lifeismoney 看板熱門文章