顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-08-12 20:52:14
看板 MobileComm
作者 golang (666NYCU666)
標題 [討論] 跨平台 密碼管理軟體
時間 Fri Aug 12 14:18:44 2022


最近密碼記的實在很煩
三不五時又被通知密碼被某網站洩漏

需要支援的平台:

Windows/macOS/Ubuntu/Android

研究了一下方案

## 最流行

1. LastPass ($3/月)
2. 1Password ($2.99/月)

## 終身買斷成本最便宜

1. Enpass ($24.99 買斷)

## 免費

1. Bitwarden (缺點: cloud-only)
2. KeePass (有點麻煩)

不知道有沒有其他推薦的

-

補充一下 2FA 管理軟體

不建議用 Google Authenticator

補充一下不推 Google Auth. 的原因
Google Auth. 沒有即時備份機制
之前手機壞掉鑰匙就掉滿地找不回來
(有些網站安全策略比較嚴格的帳號就直接拿不回來了QQ)
所以如果要考慮手機可能壞掉/遺失的話不建議用 Google Auth.

- Authy (Twilio)
- LastPass Authenticator
- Microsoft Authenticator

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.64.226 (臺灣)
※ 文章代碼(AID): #1YzV36dG (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1660285126.A.9D0.html
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 14:20:35
CloudVII: 有二次驗證乖乖用 雖然很麻煩 我想應該就甭上面這些了1F 08/12 14:28
abc0922001: 免費的我看比較多人推薦的是Bitwarden2F 08/12 14:29
tomsawyer: 全部同密碼 開2fa用authy3F 08/12 14:29
dxzy: 我大概有六組通用密碼 重要程度向下類推 及風險網站專用pass4F 08/12 14:29
dxzy: 這樣又洩漏就知道又是哪個王八了 大概就這樣吧
Makeinu: Bitwarden架在自己的Server上,可以免費使用進階功能,還6F 08/12 14:30
Makeinu: 能搭配實體金鑰使用
hollen9: Edge 的 Authenticator 有自帶密碼管理功能8F 08/12 14:30
CloudVII: 推AUTHY 有雲端轉換跨平台也方便9F 08/12 14:30
hollen9: Authy 沒有密碼管理功能吧 @@10F 08/12 14:31
CloudVII: AUTHY好像只有二次驗證功能 現在怕被盜的話二次都要用11F 08/12 14:31
hollen9: Edge 連 iOS 也有專屬 App 可以取代鑰匙圈12F 08/12 14:32
CloudVII: 密碼太容易被破解了QQ13F 08/12 14:32
CloudVII: 鑰匙圈有這麼爛嗎
tennyleaz: 唯一Bitwarden,怕隱私問題也還能自己架15F 08/12 14:32
hollen9: 我也是 Authy 愛用者,微軟驗證器我只有用密碼管理16F 08/12 14:32
CloudVII: 微軟驗證器我只拿來驗證微軟的...17F 08/12 14:33
hollen9: Bitwarden 我是拿來管理公司密碼用 網址比對設定比較詳細18F 08/12 14:33
hollen9: 可以設多種比對條件 設定 port
CloudVII: DC我原本想說我有開二次 結果好像沒開成 被盜了兩次20F 08/12 14:35
CloudVII: 最近一次是加拿大那邊 後來用AUTHY綁二次
CloudVII: 明年把我這台垃圾P3換掉 掉電太誇張 不管幾台都一樣老
CloudVII: 毛病
hollen9: DC 被盜就算了 XD 比較慘是金融類例如 Paypal 被盜 (我同24F 08/12 14:36
hollen9: 事遇到結果說 Paypal 爛,明明是自己沒開 2 factor 的問
hollen9: 題)
hollen9: 不過 paypal 我記得也很晚才實作 2 factor 驗證就是
AlanCloud: 1password28F 08/12 14:38
CloudVII: 確實 綁卡的那種沒二次真的濫 然後又要隨時刪卡又很煩29F 08/12 14:38
h14315324032: Bitwarden30F 08/12 14:38
CloudVII: 我的AMAZON驗證碼在公司電腦怎樣都收不到 防盜的有點厲31F 08/12 14:39
a123453906: keepass 資料庫放Onedrive 金鑰放google drive32F 08/12 14:44
a123453906: 外加實體密碼 平常使用指紋替代輸入實體密碼解鎖
LastAttack: 推dxzy的方法。並且最高層級的信箱密碼絕不重複,只34F 08/12 14:50
LastAttack: 手抄備忘,絕不拍照與線上儲存。
dxzy: LastAttack推我那代表我一定錯了 我只是因為老古董懶得搞36F 08/12 14:54
Paxi: 1Password 好用,裡面可同時整合2FA37F 08/12 15:00
LastAttack: 確實有錯,風險真的高的野雞網站與有前科的網站,不如38F 08/12 15:03
LastAttack: 用回瀏覽器的自動生成+線上儲存。不然一直被破一直自
LastAttack: 己想密碼,有被推敲出高階通用密碼的可能
Makeinu: 整合2FA的功能我都不敢用,還是會分開,以分散風險41F 08/12 15:06
aa2468291: enpass 也可以整合2fa42F 08/12 15:10
aa2468291: 一次買斷premium 還算不錯
dxzy: 我又沒說我不用自動生成 (゚∀。 掰密碼也很辛苦44F 08/12 15:13
haveastar: andOTP45F 08/12 15:49
ccpz: 最近 1password 連 ssh key 管理都整合進去,還蠻神的46F 08/12 15:53
ivon852: BitWarden就很好用了,Android支援自動填入47F 08/12 16:03
ivon852: 然後瀏覽器插件確保跨平台相容性
suichui: Mircosoft`?49F 08/12 16:12
ross800127: BitWarden 沒網路還是有 local cache50F 08/12 16:20
tr920: BitWarden管帳密+ authy管OTP,這兩套搭配已經可以應付日51F 08/12 16:22
tr920: 常95%場景了
lolicat: 筆記本53F 08/12 16:23
sky008888: keepassDX,檔案格式可通用54F 08/12 16:25
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 16:30:44
dashonyu: Bitwarden很好用55F 08/12 16:35
hollen9: Microsoft Authenticator 只有被放在 2FA 表示不甘56F 08/12 16:35
hollen9: 他密碼管理功能也很夠用 也符合跨平台需求 ><
Medic: Synology C2 Password 不過你要用 ubuntu 的話要搭瀏覽器58F 08/12 16:39
square4: bitwarden59F 08/12 16:41
kawasakiZII: KeePass +160F 08/12 16:44
osk2: bitwarden 但我覺得體驗不如其他要付費的61F 08/12 16:48
bluezero000: bitwarden不錯62F 08/12 17:02
Leo123457: 2FA推個GPL的Aegis63F 08/12 17:05
astroflyer: Keepass64F 08/12 17:17
zero11995: 為啥不推Google的?65F 08/12 17:28
tornado1621: 珍惜生命,遠離Google 2FA66F 08/12 17:34
lazyzone0963: keepassXC 能跨平台 自身也能存TOTP67F 08/12 17:34
Softrella: 分等設密碼+1,但原來roboform這麼冷門嗎也支援2FA呀68F 08/12 17:45
basacola: 微軟的也有密碼管理啊69F 08/12 17:48
alloc: google的2FA有問題?70F 08/12 17:52
vaisi: 自架bitwarden+authy71F 08/12 17:53
g5637128: google的我記得不能換機備份,現在不知道改了沒72F 08/12 17:57
g5637128: 我個人是用bitwarden+authy
ppu03: keepass74F 08/12 18:01
ablecoxjoe: 改了 不用一個一個重新加了75F 08/12 18:01
tr920: google 2FA主要問題是太嚴格啦,只能綁在1個設備上(通常76F 08/12 18:01
tr920: 是手機),如果不幸手機遺失了,超級麻煩
ablecoxjoe: 為什麼不建議用google的2FA78F 08/12 18:03
Algers: Google/MS Authenticator 有支援2台以上裝置79F 08/12 18:13
w113353: google 2fa可以分享給其他裝置啊80F 08/12 18:16
BlackBird: 1Password在更新上非常積極81F 08/12 18:16
CloudVII: 谷歌的二次驗證蠻爛的 寧願用A或微軟的82F 08/12 18:19
CloudVII: 有雲端備份對跨平台比較有幫助
ctes940008: 2FA勸你不要多裝置備份。那等於失去意義。84F 08/12 18:25
A4P8T6X9: enpass 可以,蠻好用的85F 08/12 18:27
MK47: 我是有keepass資料庫放dropbox上 各平台app + 雙重驗證authy86F 08/12 18:33
MK47: 主要是不想要雙重驗證跟密碼的用同一個軟體
tr920: Google每新增一組OTP,必須在裝置間以分享的方式來同步,88F 08/12 18:35
tr920: 這種手動同步方式其實非常麻煩
MK47: 然後keepass在pc、ubuntu、mac上都推keepassXC90F 08/12 18:36
MK47: android用Keepass2android
MK47: ios上可以用KeePassium
MK47: 或Strongbox
bleem: Spotify 和KOBO電子書不知道什麼時候要加2FA94F 08/12 18:51
Cubelia: 1Password讚讚讚95F 08/12 18:52
bleem: 這兩家都有綁信用卡,卻沒這功能96F 08/12 18:52
tomsawyer: 因為google 2fa跟line的備份/移機策略一樣白癡 line都97F 08/12 18:57
tomsawyer: 被嫌的要死了 google 2fa存更重要的東西不見更麻煩
mike0608: Google的沒有不好 就是傳統的離線2FA 就是方便性差了點99F 08/12 19:05

TRUE
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 19:11:51
griffiths: Nordpass 或 Keeper 。nordpass有機會買到5折的特價100F 08/12 19:12
griffiths: 都有支援Linux
ggman2: 我是買safeincloud 有跨平台 雲端備份 不曉得合不合要求102F 08/12 19:21
joeboy: enpass終身要去哪裡買呢,我現在看到是83.99的價格103F 08/12 19:29
Twilio hacked by phishing campaign targeting internet companies – TechCrunch
[圖]
TechCrunch has learned that the same actor also targeted another U.S. internet company and several international IT companies. ...

 
MOONY135: keepassXC+github到處同步end105F 08/12 19:33
toth4321: 目前用1Password很好用106F 08/12 19:34
PopeVic: 免費就 Bitwarden 還可以自架107F 08/12 19:36
link12063: 我用safeincloud也有買斷,也可以跨平台108F 08/12 20:00
jiantzu: Keepass2Android Password safe 這個不錯,可以連結雲端109F 08/12 20:21
jiantzu: 硬碟儲存開啟,如果不想要雲端功能還有另一版沒有連網功
jiantzu: 能的
g5637128: andOTP沒繼續維護了,可以改用Aegis112F 08/12 20:32
peter25871: keepass2android+keepass xc+strongbox,113F 08/12 20:33
peter25871: 完美貫穿三個系統
dxzy: 好色喔......疑?115F 08/12 20:34
cplusplus426: 啊116F 08/12 20:34
g5637128: iOS的可以用Raivo OTP117F 08/12 20:35
tungrsong: 我用 sticky password,買斷版118F 08/12 20:42

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 1332 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇