现在适合入坑哪个密码管理软件?

2022-10-12 11:22:00 +08:00
 LongLights

由于近期注销了两个不用的手机号,过了一个多月后发现还是有几个平台忘了解绑,萌生了归档所有使用的账户的想法,想购买一款密码管理软件,实在有点看花眼。

想要的功能:

  1. 可以支持 Chrome 自动填充,而不需要点一下才能填充(类似于火狐浏览器的那种模式)
  2. 网页端最好能自动发起登录请求
  3. 能适配的终端比较多,因为 Mac 、Windows 、iOS 、Android 都有设备在常用
12505 次点击
所在节点    问与答
101 条回复
imsoso
2022-10-13 08:59:08 +08:00
1password 免费续杯好多年了,还有哪里有免费的车啊?
hello365
2022-10-13 09:00:42 +08:00
前两年在这看到 enpass 买断,后来就一直用的这个。
bglucas
2022-10-13 09:26:53 +08:00
keepass +1 ,把 vault 保管好就行,我是放到坚果云同步的,最简单、省钱的方案。
另外同意 #77 说法,就程序员平均水平而言,自建 bitwarden 并没有想象中安全
ShadowPower
2022-10-13 10:00:19 +08:00
@Clash 不会很慢,AES 和 SHA 有硬件加速,用这个快很多。
手机的旗舰 SoC 跑 AES 跟桌面平台的旗舰处理器差别不是很大,大多数情况下手机还会更快……
桌面平台 AMD 处理器比 Intel 处理器快。而 Intel Atom 处理器虽然整体性能弱,但这方面特别强化了,也会很快。
用其他不支持硬件加速的算法会慢。
如果桌面平台是 M1 ,加解密性能确实不如 AMD 。
Clash
2022-10-13 10:13:41 +08:00
@ShadowPower #84 感谢科普。
看了下加密算法选的是 AES ,keepass 里加密算法下面还有个密钥转换,我是在那里设置了比较大的数值,包括迭代次数和内存,所以打开就相对慢了点,麻烦点,但更安全。
securityCoding
2022-10-13 10:20:23 +08:00
safeIncloud
onionnews
2022-10-13 10:37:28 +08:00
订阅的都要一年两三百,真不值。就算原价买断 enpass 也比这便宜多了(通常圣诞节会有折扣)。Bitwarden 用过,免费不支持两步验证
cheng6563
2022-10-13 10:45:01 +08:00
bitwarden 够用了
enpass 是垃圾不要用
cco
2022-10-13 14:51:24 +08:00
enpass 吧,毕竟便宜。富哥就 1password ,根据自己钱包选择。
Andreas8
2022-10-13 15:18:12 +08:00
@Ricciardo 有好看的 ios 端推荐吗?
SilenceLL
2022-10-13 15:52:35 +08:00
@cheng6563 哪方面垃圾
Huyoumnonos
2022-10-13 15:58:23 +08:00
话说 bitwarden 不是需要在插件点一下才能填充吗?为啥这么多人推荐
cheng6563
2022-10-13 16:37:55 +08:00
@SilenceLL 网盘同步损坏数据文件,几年都没修复,我直接丢掉双端付费版用 bitwarden 了
skybig
2022-10-13 19:04:15 +08:00
@onionnews 支持的啊,主流的 authenticator 都可以的吧,authy 、微软的、谷歌的都行。
Ricciardo
2022-10-13 21:30:55 +08:00
@Andreas8 不知道,我用的 mini 不好看
daimaosix
2022-10-14 02:14:54 +08:00
@Huyoumnonos 不需要的,打开网页自动填充的
Dorcoin
2022-10-14 14:08:57 +08:00
1password 的话不是需要每个平台都买一份才能互通吗?这样的话感觉太过于奢侈了。现在一般在安卓和 iPhone 以及 win 上用,还是选 keepass 或是 lastpass 比较好吧
LongLights
2022-10-14 14:10:15 +08:00
@Dorcoin 不需要啊
Dorcoin
2022-10-14 14:29:57 +08:00
@LongLights op 买了之后就可以在 win 和安卓以及 iOS 上互通了?
idguardoffline
2022-11-14 11:21:37 +08:00
@ryV60s 从安全的角度来看,不建议使用确定性密码生成器噢。大多数确定性密码算法都非常简单,只要得到两三个样本就很容易破解了,而且第三方工具连算法都公开的,破解该工具的主密码也不会很难。

建议至少选用第二代及以上的密码管理器,比如评论区提到的 keepass ,1password 等。 有兴趣的话可以看看这篇硬核文章,讲解了密码管理器是如何加密保护用户密码的: https://zhuanlan.zhihu.com/p/108468900

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/886306

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX