看板 MobileComm
標題
[討論] 跨平台 密碼管理軟體
作者 golang
時間 2022/08/12 14:18:44
人氣 推:80 噓:1 留言:155
熱門文章不漏接,馬上點此訂閱每日熱門文章通知
訂閱Line日報 熱門文章不漏接,馬上點此訂閱
最近密碼記的實在很煩 三不五時又被通知密碼被某網站洩漏 需要支援的平台: Windows/macOS/Ubuntu/Android 研究了一下方案 ## 最流行 1. LastPass ($3/月) 2. 1Password ($2.99/月) ## 終身買斷成本最便宜 1. Enpass ($24.99 買斷) ## 免費 1. Bitwarden (缺點: cloud-only or VPS自架) 2. KeePass (有點麻煩; 推文有提到 KeePassXC) ## 補充鄉民推文推薦 1. SafeInCloud (買斷成本超便宜; 沒有 Linux 客戶端; 介面稍嫌普通) 2. RoboForm ($16.7/y; 沒有 Linux 客戶端) 不知道有沒有其他推薦的 - 補充一下 2FA 管理軟體 不建議用 Google Authenticator 補充一下不推 Google Auth. 的原因 Google Auth. 沒有即時備份機制 之前手機壞掉鑰匙就掉滿地找不回來 (有些網站安全策略比較嚴格的帳號就直接拿不回來了QQ) 所以如果要考慮手機可能壞掉/遺失的話不建議用 Google Auth. - Authy (Twilio) - LastPass Authenticator - Microsoft Authenticator (推文有鄉民提到現在也支援密碼管理功能) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.64.226 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1660285126.A.9D0.html ※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 14:20:35
CloudVII: 有二次驗證乖乖用 雖然很麻煩 我想應該就甭上面這些了 08/12 14:28
abc0922001: 免費的我看比較多人推薦的是Bitwarden 08/12 14:29
tomsawyer: 全部同密碼 開2fa用authy 08/12 14:29
dxzy: 我大概有六組通用密碼 重要程度向下類推 及風險網站專用pass 08/12 14:29
dxzy: 這樣又洩漏就知道又是哪個王八了 大概就這樣吧 08/12 14:30
Makeinu: Bitwarden架在自己的Server上,可以免費使用進階功能,還 08/12 14:30
Makeinu: 能搭配實體金鑰使用 08/12 14:30
hollen9: Edge 的 Authenticator 有自帶密碼管理功能 08/12 14:30
CloudVII: 推AUTHY 有雲端轉換跨平台也方便 08/12 14:30
hollen9: Authy 沒有密碼管理功能吧 @@ 08/12 14:31
CloudVII: AUTHY好像只有二次驗證功能 現在怕被盜的話二次都要用 08/12 14:31
hollen9: Edge 連 iOS 也有專屬 App 可以取代鑰匙圈 08/12 14:32
CloudVII: 密碼太容易被破解了QQ 08/12 14:32
CloudVII: 鑰匙圈有這麼爛嗎 08/12 14:32
tennyleaz: 唯一Bitwarden,怕隱私問題也還能自己架 08/12 14:32
hollen9: 我也是 Authy 愛用者,微軟驗證器我只有用密碼管理 08/12 14:32
CloudVII: 微軟驗證器我只拿來驗證微軟的... 08/12 14:33
hollen9: Bitwarden 我是拿來管理公司密碼用 網址比對設定比較詳細 08/12 14:33
hollen9: 可以設多種比對條件 設定 port 08/12 14:34
CloudVII: DC我原本想說我有開二次 結果好像沒開成 被盜了兩次 08/12 14:35
CloudVII: 最近一次是加拿大那邊 後來用AUTHY綁二次 08/12 14:35
CloudVII: 明年把我這台垃圾P3換掉 掉電太誇張 不管幾台都一樣老 08/12 14:36
CloudVII: 毛病 08/12 14:36
hollen9: DC 被盜就算了 XD 比較慘是金融類例如 Paypal 被盜 (我同 08/12 14:36
hollen9: 事遇到結果說 Paypal 爛,明明是自己沒開 2 factor 的問 08/12 14:36
hollen9: 題) 08/12 14:36
hollen9: 不過 paypal 我記得也很晚才實作 2 factor 驗證就是 08/12 14:37
AlanCloud: 1password 08/12 14:38
CloudVII: 確實 綁卡的那種沒二次真的濫 然後又要隨時刪卡又很煩 08/12 14:38
h14315324032: Bitwarden 08/12 14:38
CloudVII: 我的AMAZON驗證碼在公司電腦怎樣都收不到 防盜的有點厲 08/12 14:39
a123453906: keepass 資料庫放Onedrive 金鑰放google drive 08/12 14:44
a123453906: 外加實體密碼 平常使用指紋替代輸入實體密碼解鎖 08/12 14:45
LastAttack: 推dxzy的方法。並且最高層級的信箱密碼絕不重複,只 08/12 14:50
LastAttack: 手抄備忘,絕不拍照與線上儲存。 08/12 14:50
dxzy: LastAttack推我那代表我一定錯了 我只是因為老古董懶得搞 08/12 14:54
Paxi: 1Password 好用,裡面可同時整合2FA 08/12 15:00
LastAttack: 確實有錯,風險真的高的野雞網站與有前科的網站,不如 08/12 15:03
LastAttack: 用回瀏覽器的自動生成+線上儲存。不然一直被破一直自 08/12 15:03
LastAttack: 己想密碼,有被推敲出高階通用密碼的可能 08/12 15:03
Makeinu: 整合2FA的功能我都不敢用,還是會分開,以分散風險 08/12 15:06
aa2468291: enpass 也可以整合2fa 08/12 15:10
aa2468291: 一次買斷premium 還算不錯 08/12 15:10
dxzy: 我又沒說我不用自動生成 (゚∀。 掰密碼也很辛苦 08/12 15:13
haveastar: andOTP 08/12 15:49
ccpz: 最近 1password 連 ssh key 管理都整合進去,還蠻神的 08/12 15:53
ivon852: BitWarden就很好用了,Android支援自動填入 08/12 16:03
ivon852: 然後瀏覽器插件確保跨平台相容性 08/12 16:04
suichui: Mircosoft`? 08/12 16:12
ross800127: BitWarden 沒網路還是有 local cache 08/12 16:20
tr920: BitWarden管帳密+ authy管OTP,這兩套搭配已經可以應付日 08/12 16:22
tr920: 常95%場景了 08/12 16:22
lolicat: 筆記本 08/12 16:23
sky008888: keepassDX,檔案格式可通用 08/12 16:25
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 16:30:44
dashonyu: Bitwarden很好用 08/12 16:35
hollen9: Microsoft Authenticator 只有被放在 2FA 表示不甘 08/12 16:35
hollen9: 他密碼管理功能也很夠用 也符合跨平台需求 >< 08/12 16:35
Medic: Synology C2 Password 不過你要用 ubuntu 的話要搭瀏覽器 08/12 16:39
square4: bitwarden 08/12 16:41
kawasakiZII: KeePass +1 08/12 16:44
osk2: bitwarden 但我覺得體驗不如其他要付費的 08/12 16:48
bluezero000: bitwarden不錯 08/12 17:02
Leo123457: 2FA推個GPL的Aegis 08/12 17:05
astroflyer: Keepass 08/12 17:17
zero11995: 為啥不推Google的? 08/12 17:28
tornado1621: 珍惜生命,遠離Google 2FA 08/12 17:34
lazyzone0963: keepassXC 能跨平台 自身也能存TOTP 08/12 17:34
Softrella: 分等設密碼+1,但原來roboform這麼冷門嗎也支援2FA呀 08/12 17:45
basacola: 微軟的也有密碼管理啊 08/12 17:48
alloc: google的2FA有問題? 08/12 17:52
vaisi: 自架bitwarden+authy 08/12 17:53
g5637128: google的我記得不能換機備份,現在不知道改了沒 08/12 17:57
g5637128: 我個人是用bitwarden+authy 08/12 17:58
ppu03: keepass 08/12 18:01
ablecoxjoe: 改了 不用一個一個重新加了 08/12 18:01
tr920: google 2FA主要問題是太嚴格啦,只能綁在1個設備上(通常 08/12 18:01
tr920: 是手機),如果不幸手機遺失了,超級麻煩 08/12 18:01
ablecoxjoe: 為什麼不建議用google的2FA 08/12 18:03
Algers: Google/MS Authenticator 有支援2台以上裝置 08/12 18:13
w113353: google 2fa可以分享給其他裝置啊 08/12 18:16
BlackBird: 1Password在更新上非常積極 08/12 18:16
CloudVII: 谷歌的二次驗證蠻爛的 寧願用A或微軟的 08/12 18:19
CloudVII: 有雲端備份對跨平台比較有幫助 08/12 18:19
ctes940008: 2FA勸你不要多裝置備份。那等於失去意義。 08/12 18:25
A4P8T6X9: enpass 可以,蠻好用的 08/12 18:27
MK47: 我是有keepass資料庫放dropbox上 各平台app + 雙重驗證authy 08/12 18:33
MK47: 主要是不想要雙重驗證跟密碼的用同一個軟體 08/12 18:33
tr920: Google每新增一組OTP,必須在裝置間以分享的方式來同步, 08/12 18:35
tr920: 這種手動同步方式其實非常麻煩 08/12 18:35
MK47: 然後keepass在pc、ubuntu、mac上都推keepassXC 08/12 18:36
MK47: android用Keepass2android 08/12 18:37
MK47: ios上可以用KeePassium 08/12 18:38
MK47: 或Strongbox 08/12 18:39
bleem: Spotify 和KOBO電子書不知道什麼時候要加2FA 08/12 18:51
Cubelia: 1Password讚讚讚 08/12 18:52
bleem: 這兩家都有綁信用卡,卻沒這功能 08/12 18:52
tomsawyer: 因為google 2fa跟line的備份/移機策略一樣白癡 line都 08/12 18:57
tomsawyer: 被嫌的要死了 google 2fa存更重要的東西不見更麻煩 08/12 18:57
mike0608: Google的沒有不好 就是傳統的離線2FA 就是方便性差了點 08/12 19:05
TRUE
griffiths: Nordpass 或 Keeper 。nordpass有機會買到5折的特價 08/12 19:12
griffiths: 都有支援Linux 08/12 19:13
ggman2: 我是買safeincloud 有跨平台 雲端備份 不曉得合不合要求 08/12 19:21
joeboy: enpass終身要去哪裡買呢,我現在看到是83.99的價格 08/12 19:29
Google關鍵字: Enpass Lifetime 就可以找到了
MOONY135: keepassXC+github到處同步end 08/12 19:33
toth4321: 目前用1Password很好用 08/12 19:34
PopeVic: 免費就 Bitwarden 還可以自架 08/12 19:36
link12063: 我用safeincloud也有買斷,也可以跨平台 08/12 20:00
jiantzu: Keepass2Android Password safe 這個不錯,可以連結雲端 08/12 20:21
jiantzu: 硬碟儲存開啟,如果不想要雲端功能還有另一版沒有連網功 08/12 20:21
jiantzu: 能的 08/12 20:21
g5637128: andOTP沒繼續維護了,可以改用Aegis 08/12 20:32
peter25871: keepass2android+keepass xc+strongbox, 08/12 20:33
peter25871: 完美貫穿三個系統 08/12 20:33
dxzy: 好色喔......疑? 08/12 20:34
cplusplus426: 啊 08/12 20:34
g5637128: iOS的可以用Raivo OTP 08/12 20:35
tungrsong: 我用 sticky password,買斷版 08/12 20:42
zsincerity: 沒人用lastpass?是因為月費最高嗎QQ 08/12 20:46
g5637128: lastpass被收購後就開始走下坡了 08/12 20:52
pangea: Bitwarden+1 放NAS甚至弄台樹莓派來放都很好 08/12 20:55
Shigeru777: bitwarden自己架server AWS lightsail 每月3.5鎂 08/12 21:01
w113353: 免費的話用bitwarden,付費的話用1password 08/12 21:17
ACGB: 推enpass用了三年半很不錯。PCWorld Shop有特價29.99鎂買斷 08/12 22:07
kklighter: keepass 08/12 22:19
dnkofe: 我都用excel 自己想一個加密方式記起來,而且每個網站密碼 08/12 23:09
dnkofe: 不同,到現在沒被盜過 08/12 23:09
Excel比較危險的地方應該是Excel很好被惡意軟體解析 Password Manager 的好處是有在本地格式下功夫
denyy555: Keypass+GoogleDrive 08/12 23:15
Medic: 不在乎搞剛 除了上面提的 AWS lightsail 還有 google cloud 08/12 23:42
Medic: 的 e2-micro 規格的VM 特定條件下免錢 自架Bitwarden足夠了 08/12 23:43
hank727: 買斷可選SIC 另外有人嘗試過雙盲密碼嗎? 08/13 00:06
※ 編輯: golang (114.43.64.226 臺灣), 08/13/2022 00:53:44
chihsiao: 推 鍛鍊大腦 app 08/13 01:58
ggirls: 每年推的都不一樣,很累 08/13 02:36
MAIKAOYAO: 1password終身找不到 08/13 04:37
Ron51320: Google發現可以先匯出不能截圖,然後QR code用其他手機 08/13 06:25
Ron51320: 拍攝等於備份? 08/13 06:25
ctes940008: 你有備份那張原始圖的話,要在幾個裝置都沒差 08/13 07:58
raylol: 1password用好幾年了 以前終身讚讚讚 08/13 08:12
cellochou: 推 enpass, 買斷制, 終生升級就給推 08/13 11:00
ex42r1: 我都直接寫在email寄給自己,或用手機簡訊傳給自己,請問 08/13 11:43
ex42r1: 這會有被盜風險嗎? 08/13 11:43
ccahr: Safeincloud 但不知道平台符不符合 08/13 11:59
fishello: 1Password 用好幾年了,蠻好用的 08/13 15:25
sunjason: 我都用筆記本記起來 08/13 16:55
Typebrook: PasswordStore,基本上只是 git + gpg 的腳本,不需要 08/13 17:56
Typebrook: 把資料存在別人的電腦裡 08/13 17:56
dnkofe: 忘了補充,我的excel平時都放在安全資料夾,真的忘記輸入 08/13 23:39
dnkofe: 錯誤才移出,看了後再馬上移入 08/13 23:39
andrew5106: 1password跟authy兩個都有用,很方便 08/14 11:28
suifong: 用Microsoft Authenticator,微軟大企業感覺比較安心。電 08/15 10:08
suifong: 腦端用瀏覽器安裝擴充套件Microsoft Autofill。 08/15 10:08
dxzy: 微軟 哈哈哈哈哈 08/15 10:08
suifong: PS:如果有用WIN內建的EDGE不要讓他同步密碼把密碼存在瀏 08/15 12:55
suifong: 覽器。用Chrome裝外掛元件。 08/15 12:55
astrofluket6: 推BitWarden絕對不要LastPass 09/11 11:41
近期熱門文章
MobileComm 看板熱門文章