101
iCUStOin 2021-10-11 22:34:46 +08:00 via Android
我也更喜欢 bitwarden, 另外 lastpass 的移动端应用程序是一个套壳浏览器挺令人不愉快的。
|
102
rekulas 2021-10-11 22:35:38 +08:00
在用 lastpass,因为担心有些风险自己本地额外加了层加密,安全性升级脱裤也不怕所以敢存储敏感信息
https://github.com/del-xiong/lastpass_dopass https://camo.githubusercontent.com/e543c84f03b4829e1b2c15c8c259070fb39adef3de0d5ce348e0e75322d02f95/687474703a2f2f70686f746f7a6f6f6d2d7374617469632e73746f722e73696e616170702e636f6d2f322e6a7067 缺点是要麻烦些,也没有做手机端 |
103
zhjits 2021-10-11 22:39:05 +08:00
为啥那么多人开车,那是因为友商衬托得好啊。
最早用的 LastPass,当时它连个存 TOTP 的功能都没有,有了 1Password 以后果断叛逃了。 BitWarden 也用过,那个交互逻辑,尤其是创建了 org 以后那些 org 里面的条目是否能搜到都不好说,莫名其妙的…… 1Password 你不要用那个纯 JS 的浏览器插件,用跟原生应用通信的老版本就会好很多。当然 Windows 还是二等公民,那 .Net 客户端小细节问题很多,还是 macOS 客户端用着舒服…… |
104
haoliang 2021-10-11 23:12:51 +08:00
翻了两页,只有一位提到了 [pass]( https://www.passwordstore.org),我想再增加一次曝光。
多年前我使用过两年的 lastpass,爆出安全事故后,遍找替代品,最后安顿在 pass 上:linux 上使用 pass,android 上使用 password store + openKeychain ;虽然不能自动填入,但胜在安全性。pass 的密码库使用 git 管理,具体文件内容使用 gpg 加密。 |
105
WebKit 2021-10-11 23:15:24 +08:00 via Android
1p 没遇到过你说的问题,相反 bt 感觉非常难用,几次想转 bt,用了几次后还是放弃。你喜欢的 bt 在浏览器上提醒我感觉非常难用,比较喜欢 1p 的 mini 窗口方式。
|
106
skiy 2021-10-11 23:20:40 +08:00
已经弃 lastpass 了。免费的只能登录一个终端。(之前不是这样的,上个月发现 WEB 端和手机端 只能二选一,网页端还老是登录不上。索性弃用了。)
目前用 keepassxc + syncthing 同步。不好的地方是只能 PC 端,不支持手机和网页,数据库也是本地的。 |
107
xiparos 2021-10-11 23:37:36 +08:00
1password 在 macOS 上用户体验还不错,回头试试你说的 bitwarden
|
108
bigwhite 2021-10-11 23:38:53 +08:00
对我来说只需要在电脑网页上登录,所以 lastpass 免费版够用,挺好用的, 没觉得有啥问题
|
109
smilingsun 2021-10-12 00:12:59 +08:00 via Android
刚发现 Firefox Nightly on Android 可以装 Bitwarden 的 addon,自动填充再也不用担心 Bitwarden 被杀后台了。
|
110
leverestfish 2021-10-12 00:13:34 +08:00
@dingwen07 居然还有这种功能,nb !
|
111
tomari 2021-10-12 00:16:13 +08:00 via iPhone
Bitwarden 用了半年,前几天发现公司免费领 3 年 1password,立马换了,真的舒服。能在输入框旁边就出现密码选择,和 chrome 自带密码的逻辑一样,这几天还支持了 ipad 和 iOS Safari extension,体验是很棒的。
|
112
edwinxe2v 2021-10-12 01:00:25 +08:00 1
Windows 的话,用 KeePass 本地存储,家配套的 Chrome 插件最好用。
|
113
dreamramon 2021-10-12 05:42:12 +08:00
bitwarden 存附件,截图什么的,即使自己部署,付费了都有容量限制,这个大家遇到过吗。。。
|
114
TossPig 2021-10-12 06:55:51 +08:00
@dreamramon 肯定用 bitwarden_rs 呀,自己部署自用
|
115
vonsis 2021-10-12 08:10:46 +08:00 1
@skfu 当年我从 Lastpass 转到 1Password,就是因为那时爆出 Lastpass 被脱裤,把我给气了个半死。改掉所有重要密码,并迁移到乘机打折的 1Password 上。
这每年 30 多刀,也是很肉疼的,但回过头你想想:这种软件的公司舒舒服服赚着这个钱,但凡敢出一点安全性上的问题,我就不可能再给他一个钢镚了。 |
116
f2ck 2021-10-12 09:01:10 +08:00 1
信仰无敌,国外的月亮圆又圆,觉得密码放着国外安全。
|
119
darksora 2021-10-12 09:28:52 +08:00
现在换成 keepass 了,用坚果云同步一下。
之前用的 lastpass 。 |
120
Frauhling 2021-10-12 09:51:59 +08:00
我是 7 年 1password 老用户;办公时多浏览器混用,不加插件;日常跨平台存储靠 Dropbox 同步。Windows 下 Dropbox 挂到 OneDrive 上进行双重备份。
对我而言,1password 只用来生成密码及记录各项密码相关信息,足够日常使用。But 现在这么多人开车吗?楼主是不是要确认下自己因为信息茧房产生了焦虑? |
121
jameswush 2021-10-12 10:23:39 +08:00 via iPhone
bitwarden 免费版够用,想安全的话在 nas 上自己搭也方便
|
124
skfu OP @Frauhling #120 事实就是 pc 客户端和网页端使用体验极差,不能说用的久,习惯了,他就没问题了,农村的大娘大爷活了 60 年了,还天天念叨党的政策好,只有党才能救中国呢,真相可不是这么回事。
|
125
sicifus 2021-10-12 10:51:00 +08:00
我用 keepass+webdav 同步
|
126
uuv2e 2021-10-12 11:20:30 +08:00 via Android
一直用 roboform
|
127
ijrou 2021-10-12 11:25:10 +08:00
我就从 1p 转到 bt,因为没钱。。。
|
128
zzzmode 2021-10-12 11:29:35 +08:00
最早用 lastpass,后来换 1password 试用了一段时间不太好用,最后用 bitwarden_rs 真香
|
129
zjuster 2021-10-12 11:47:29 +08:00
@MakHoCheung Keychain 现在还可以,但几年前就是个垃圾。换句话说,1password 在苹果生态 超前 keychain 至少 2-3 年。
|
130
Lemeng 2021-10-12 11:59:49 +08:00
主要是 lastpass,太贵了
|
132
fogcell 2021-10-12 14:24:12 +08:00
可以用微软的认证 APP,浏览器插件叫:Microsoft 自动填充。免费跨平台。
|
133
dreamramon 2021-10-12 14:54:48 +08:00
@TossPig 刚才又 docker 起了一个,还是没看到免费可以上传附件的地方,你的可以?
secure notes 里面可以嘛? |
134
CSGO 2021-10-12 14:55:02 +08:00
用的 lastpass 后来收费转 bitwarden,后来又学了 docker 的 bitwarden_rs 自己建了一个,真香: https://bitwarden.wangyifang.com
|
135
ZhiyuanLin 2021-10-12 15:48:38 +08:00
LastPass 就没有桌面客户端,怎么比?和 Bitwarden 比还差不多。
但是最近有了 1Password + Fastmail 的 Masked Email,这功能简直神了。再也不担心 Email 泄漏,从之前每个网站不同密码变成每个网站不同邮箱+不同密码,Email 被泄漏就把随机生成的地址 Block 了就好。 |
136
ZhiyuanLin 2021-10-12 15:54:15 +08:00 3
@f2ck #114
数据法规上的确圆,起码美国加拿大没有 data retention 的要求,对北美不满意 1Password 还能选欧洲。 而赢国网安法有。 即使不考虑法律,赢国哪个公司在隐私保护方面有口碑的? |
137
chperfect 2021-10-12 16:12:28 +08:00
txt 天下第一 其他都是垃圾
|
138
Misaka11037 2021-10-12 17:50:56 +08:00 via iPhone
因为企业订阅会附赠一个五人的家庭版的车
|
139
zololiu 2021-10-12 21:41:29 +08:00
@ELLIA PC 谷歌浏览器,设置,更多工具,扩展程序,进入页面点开左上角上个更杠,有为扩展程序设置快捷键的选项。在“为当前网站自动填充最后使用的登录信息”,保存一下。
我遇到无法自动填充的网站,都使用快捷键解决。至于你提到的问题,我倒是一直没遇到过。 |
140
biguokang 2021-10-12 21:49:23 +08:00
我用 bitwarden 的原因只是因为可以自己部署服务端。
我部署在我家的树莓派里,然后通过 frp 暴露到外网,已经用了很久了。 我 iphone,mac,安卓,window 设备都有,所以跨平台这方面都不错。 相当于免费使用了,也不用担心公司倒闭之类的事情 |
141
biguokang 2021-10-12 21:50:58 +08:00 1
@f2ck 这个的确是这样,如果你在国内生活,个人信息放国外反而安全。。。相反你要是在国外生活,个人信息放国内才安全。。。。我也不纠结什么信息泄露和棱镜门啥的,我只知道我在中国住 fbi 估计也不会来抓我,反之亦然
|
142
szRECU 2021-10-12 22:07:04 +08:00
1p mac 上爽的飞起,Android 端 的交互也不错啊
|
143
skiy 2021-10-12 22:10:33 +08:00
@ZhiyuanLin 一样的。TG 这边是法律上直接明白说明数据审查而已。美帝国不敢这么直白,但也一样有审查。一个是算是前置审查,一个是后置审查。后者在很多在出入境时,如果要审查时特别严格。前者是预判你数据不合法,算是懒政吧。如果真要对比,欧洲法规比较全,现在国外要弹 Cookies 条款就是欧盟那边整的破事。
|
144
JerningChan 2021-10-12 22:34:18 +08:00
@iCUStOin 嗯,切实 bitwarden 可以自己部署服务端
|
145
JerningChan 2021-10-12 22:36:40 +08:00
|
146
skiy 2021-10-13 01:42:40 +08:00
感谢各位大佬。
之前找 lastpass 替代品,找了一整天都没找到好用的。最后选择了 KeePassXC (因为有 Linux 平台),还折腾了一整天。 刚刚尝试了下 vaultwarden (自建版的 bitwarden ),发现是真的香。几乎全平台不说,功能还挺完善的。 十分非常超级香。 |
147
TangMonk 2021-10-13 01:46:46 +08:00
我喜欢 1password,口碑一直很好
|
148
v2pxpx 2021-10-13 07:34:25 +08:00
作死?放弃坚持 15 年的原生开发,1Password 代码全部重写,用户炸了!
@算法爱好者 9 月 22 日 https://mp.weixin.qq.com/s/9hvHk1ym-rCKIHcnx8b6Eg |
149
1391189216 2021-10-13 09:12:27 +08:00 via Android
你们都错了,浏览器自带的才是体验最好的。
|
150
TimPeake 2021-10-13 09:22:28 +08:00
我能问下大佬们吗 为什么都用密码管理器 ?是我使用姿势不正确吗。。。楼主说的密码管理器体验过几个 体验都不如浏览器 /手机自带自动补充密码。。。。。我目前:主要依靠 chrome 记住密码
|
151
imnpc 2021-10-13 09:34:10 +08:00
就目前来说 多平台 多浏览器同步 体验最好的还是 1P
TOTP 来说 目前只有 1P 支持屏幕扫码录入 |
152
imkenbun 2021-10-13 09:54:00 +08:00
我用的 Elpass,非常舒服的一款密码管理软件,自动填充加跳转,非常顺滑
|
153
Daylight1993 2021-10-13 10:11:52 +08:00
1password 在跨平台是坠吼的。
|
154
ddiu8081 2021-10-13 10:54:09 +08:00
1pass 挺喜欢的,不过最近 ipass8 版本不知道为啥在 safari 一直用不了,后来换上了 Elpass,观望 1pass 中
|
156
smallsneaker 2021-10-13 15:29:49 +08:00
@ddiu8081 刘老板的软件除了贵,别的都好。不过这可能是我的缺点,不是他的..
|
157
nicksors 2021-10-13 19:34:10 +08:00
算了,我还是用 Excel 维护我的密码吧
|
158
MiketsuSmasher 2021-10-13 19:52:29 +08:00
1. 1Password 在 macOS 上面体验最好
2. V2EX 的别名:i2ex |
160
f2ck 2021-10-14 09:15:07 +08:00
@biguokang 就一个密码你放国内 jc 也不会来抓你,真的是把自己想的多牛皮多重要的样子。
谁看得上你那点破玩意儿呢,整天感觉自己是马云、千万亿万富翁似的。 |
161
Variazioni 2021-10-14 09:39:48 +08:00
lastpass 转了 bitwarden 。。比 lastpass 强很多。。还能自己搭服务器。。
|
162
shiyuu 2021-10-14 10:26:44 +08:00
用 bitwarden,自己搭了服务器在家里的 NAS,当然 chrome 和 bitwarden 同时记住密码,bitwarden 跨平台用
|
163
houshuu 2021-10-14 11:36:51 +08:00
因为 安卓, ios, windows, macos 上面综合体验 1p 还是第一的。
新版本的浏览器插件确实拉跨,但是老版本的插件依旧可以调起本地安装的 1p 客户端。 |
164
ohwind 2021-10-14 14:57:47 +08:00
@f2ck 如果你觉得密码管理器的密码就应该放别人服务器上只能说你属实是个蠢蛋。
另外你回复别人的”真的是把自己想的多牛皮多重要的样子。 谁看得上你那点破玩意儿呢,整天感觉自己是马云、千万亿万富翁似的。“ 既然你觉得不重要,烦请您把您的社交账号的密码都告诉我一下,相比里面也没什么重要的东西对吧,我只会看看你相册里有什么,和别人谈了什么,你肯定不会介意吧? |
165
ohwind 2021-10-14 15:00:10 +08:00
@f2ck 当然,这只是个提议,如果你觉得你的个人隐私很重要,那就不必这么做了。如果你觉得你的隐私并不重要,我十分乐意参观一下您与您的朋友和妻子谈话的艺术。
|
166
WhateverYouLike 2021-10-17 17:47:32 +08:00
不喜欢 1password 的原因是:
一个变量应该以字母或下划线开头,以数字开头感觉很别扭、会报错。 有木有跟我一样的。 |
167
Joeith 2021-10-28 16:51:12 +08:00 2
不知道是不是因为大家都是程序员,关注点都会颇为技术一些:
我的根本需求是: 1. 安全性,没有安全漏洞(绝对第一需求) 2. 简单易用。 3. 没时间自建 NAS 之类的维护。 4. 美观,看着舒心。 5. 多账户管理,最好能 ALL IN ONE 。 6. 多终端支持 7. 其他属于加分项上,比如性能。。。 从这几点进行分析,其他的密码管理器不是不能用,只不过多多少少在这些需求的满足上有些麻烦。 Keychain 不能多账户管理,不能加备注,只能苹果系统,PASS 。 LastPass 中规中矩,有点丑。且只能网页端,Pass 。 Chrome 密码管理,Microsoft 一众,Pass 理由与 1 一样。 BitWarden 还要自建 NAS ,功能有一定的缺失,后面运维略繁琐,Pass 。 比较下来我选择 1password ,又能拼车,价格还能接受的范围,再加上口碑,不断新功能的支持,非国产,多账户可以记录备注,可以记录信用卡,路由器信息。 至于是不是 electron 开发,我不在乎····如果影响日常使用和性能,那我就肯定 care 。 工具是拿来用的,而不是目的。手指指月,指非月。 我愿意花一定的金钱,买时间,让专业的人专心这些事情,节省的时间我去做更多想做的事情,或者创造更多的价值。 |
168
Arguments 2021-11-08 11:06:03 +08:00
@skfu 我也是这么想的,bitwarden 描述密码在离开设备前采用了端到端加密,存储到服务器的只是加密数据,拿到也解不开,自建服务器部署 bitwarden 安全性很可能不如专业的云服务器厂商。
|
169
vpt940417 2022-01-20 10:28:57 +08:00
@1391189216 浏览器的的确方便,但是缺少 TOTP 还有严重的安全问题。建议搜下安全这块。浏览器的密钥几乎是裸奔。
|
170
LeoDev 2022-02-11 11:36:16 +08:00
借帖开个 1Password 家庭,q2……
|
171
Jacksgong 2022-11-29 18:53:52 +08:00
vaultwarden 啥都好,就是各类快捷键太烂了。
|
172
yqs112358 2023-09-23 14:52:37 +08:00
@Andreas8 #30 话别说太满啊老哥,microsoft authenticator 会把密码啥的都自动同步到 edge ,然后在 edge 直接明文就能导出。。。
|
173
frankilla 255 天前
@ZhiyuanLin #136 我专门看了一下发言时间,感叹一下,不会吧? 2021 年?
|