※ 本文轉寄自 ptt.cc 更新時間: 2022-08-12 20:52:14
看板 MobileComm
作者 標題 [討論] 跨平台 密碼管理軟體
時間 Fri Aug 12 14:18:44 2022
最近密碼記的實在很煩
三不五時又被通知密碼被某網站洩漏
需要支援的平台:
Windows/macOS/Ubuntu/Android
研究了一下方案
## 最流行
1. LastPass ($3/月)
2. 1Password ($2.99/月)
## 終身買斷成本最便宜
1. Enpass ($24.99 買斷)
## 免費
1. Bitwarden (缺點: cloud-only)
2. KeePass (有點麻煩)
不知道有沒有其他推薦的
-
補充一下 2FA 管理軟體
不建議用 Google Authenticator
補充一下不推 Google Auth. 的原因
Google Auth. 沒有即時備份機制
之前手機壞掉鑰匙就掉滿地找不回來
(有些網站安全策略比較嚴格的帳號就直接拿不回來了QQ)
所以如果要考慮手機可能壞掉/遺失的話不建議用 Google Auth.
- Authy (Twilio)
- LastPass Authenticator
- Microsoft Authenticator
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.64.226 (臺灣)
※ 文章代碼(AID): #1YzV36dG (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1660285126.A.9D0.html
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 14:20:35
TRUE
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 19:11:51
--
→ : 有二次驗證乖乖用 雖然很麻煩 我想應該就甭上面這些了1F 08/12 14:28
推 : 免費的我看比較多人推薦的是Bitwarden2F 08/12 14:29
→ : 全部同密碼 開2fa用authy3F 08/12 14:29
→ : 我大概有六組通用密碼 重要程度向下類推 及風險網站專用pass4F 08/12 14:29
→ : 這樣又洩漏就知道又是哪個王八了 大概就這樣吧
→ : 這樣又洩漏就知道又是哪個王八了 大概就這樣吧
推 : Bitwarden架在自己的Server上,可以免費使用進階功能,還6F 08/12 14:30
→ : 能搭配實體金鑰使用
→ : 能搭配實體金鑰使用
推 : Edge 的 Authenticator 有自帶密碼管理功能8F 08/12 14:30
→ : 推AUTHY 有雲端轉換跨平台也方便9F 08/12 14:30
→ : Authy 沒有密碼管理功能吧 @@10F 08/12 14:31
→ : AUTHY好像只有二次驗證功能 現在怕被盜的話二次都要用11F 08/12 14:31
→ : Edge 連 iOS 也有專屬 App 可以取代鑰匙圈12F 08/12 14:32
→ : 密碼太容易被破解了QQ13F 08/12 14:32
→ : 鑰匙圈有這麼爛嗎
→ : 鑰匙圈有這麼爛嗎
推 : 唯一Bitwarden,怕隱私問題也還能自己架15F 08/12 14:32
→ : 我也是 Authy 愛用者,微軟驗證器我只有用密碼管理16F 08/12 14:32
→ : 微軟驗證器我只拿來驗證微軟的...17F 08/12 14:33
→ : Bitwarden 我是拿來管理公司密碼用 網址比對設定比較詳細18F 08/12 14:33
→ : 可以設多種比對條件 設定 port
→ : 可以設多種比對條件 設定 port
推 : DC我原本想說我有開二次 結果好像沒開成 被盜了兩次20F 08/12 14:35
→ : 最近一次是加拿大那邊 後來用AUTHY綁二次
→ : 明年把我這台垃圾P3換掉 掉電太誇張 不管幾台都一樣老
→ : 毛病
→ : 最近一次是加拿大那邊 後來用AUTHY綁二次
→ : 明年把我這台垃圾P3換掉 掉電太誇張 不管幾台都一樣老
→ : 毛病
→ : DC 被盜就算了 XD 比較慘是金融類例如 Paypal 被盜 (我同24F 08/12 14:36
→ : 事遇到結果說 Paypal 爛,明明是自己沒開 2 factor 的問
→ : 題)
→ : 不過 paypal 我記得也很晚才實作 2 factor 驗證就是
→ : 事遇到結果說 Paypal 爛,明明是自己沒開 2 factor 的問
→ : 題)
→ : 不過 paypal 我記得也很晚才實作 2 factor 驗證就是
推 : 1password28F 08/12 14:38
→ : 確實 綁卡的那種沒二次真的濫 然後又要隨時刪卡又很煩29F 08/12 14:38
推 : Bitwarden30F 08/12 14:38
→ : 我的AMAZON驗證碼在公司電腦怎樣都收不到 防盜的有點厲31F 08/12 14:39
推 : keepass 資料庫放Onedrive 金鑰放google drive32F 08/12 14:44
→ : 外加實體密碼 平常使用指紋替代輸入實體密碼解鎖
→ : 外加實體密碼 平常使用指紋替代輸入實體密碼解鎖
推 : 推dxzy的方法。並且最高層級的信箱密碼絕不重複,只34F 08/12 14:50
→ : 手抄備忘,絕不拍照與線上儲存。
→ : 手抄備忘,絕不拍照與線上儲存。
→ : LastAttack推我那代表我一定錯了 我只是因為老古董懶得搞36F 08/12 14:54
推 : 1Password 好用,裡面可同時整合2FA37F 08/12 15:00
推 : 確實有錯,風險真的高的野雞網站與有前科的網站,不如38F 08/12 15:03
→ : 用回瀏覽器的自動生成+線上儲存。不然一直被破一直自
→ : 己想密碼,有被推敲出高階通用密碼的可能
→ : 用回瀏覽器的自動生成+線上儲存。不然一直被破一直自
→ : 己想密碼,有被推敲出高階通用密碼的可能
→ : 整合2FA的功能我都不敢用,還是會分開,以分散風險41F 08/12 15:06
推 : enpass 也可以整合2fa42F 08/12 15:10
→ : 一次買斷premium 還算不錯
→ : 一次買斷premium 還算不錯
→ : 我又沒說我不用自動生成 (゚∀。 掰密碼也很辛苦44F 08/12 15:13
→ : andOTP45F 08/12 15:49
推 : 最近 1password 連 ssh key 管理都整合進去,還蠻神的46F 08/12 15:53
推 : BitWarden就很好用了,Android支援自動填入47F 08/12 16:03
→ : 然後瀏覽器插件確保跨平台相容性
→ : 然後瀏覽器插件確保跨平台相容性
推 : Mircosoft`?49F 08/12 16:12
推 : BitWarden 沒網路還是有 local cache50F 08/12 16:20
推 : BitWarden管帳密+ authy管OTP,這兩套搭配已經可以應付日51F 08/12 16:22
→ : 常95%場景了
→ : 常95%場景了
→ : 筆記本53F 08/12 16:23
推 : keepassDX,檔案格式可通用54F 08/12 16:25
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 16:30:44推 : Bitwarden很好用55F 08/12 16:35
→ : Microsoft Authenticator 只有被放在 2FA 表示不甘56F 08/12 16:35
→ : 他密碼管理功能也很夠用 也符合跨平台需求 ><
→ : 他密碼管理功能也很夠用 也符合跨平台需求 ><
→ : Synology C2 Password 不過你要用 ubuntu 的話要搭瀏覽器58F 08/12 16:39
→ : bitwarden59F 08/12 16:41
→ : KeePass +160F 08/12 16:44
推 : bitwarden 但我覺得體驗不如其他要付費的61F 08/12 16:48
推 : bitwarden不錯62F 08/12 17:02
推 : 2FA推個GPL的Aegis63F 08/12 17:05
推 : Keepass64F 08/12 17:17
推 : 為啥不推Google的?65F 08/12 17:28
推 : 珍惜生命,遠離Google 2FA66F 08/12 17:34
推 : keepassXC 能跨平台 自身也能存TOTP67F 08/12 17:34
推 : 分等設密碼+1,但原來roboform這麼冷門嗎也支援2FA呀68F 08/12 17:45
推 : 微軟的也有密碼管理啊69F 08/12 17:48
推 : google的2FA有問題?70F 08/12 17:52
推 : 自架bitwarden+authy71F 08/12 17:53
推 : google的我記得不能換機備份,現在不知道改了沒72F 08/12 17:57
→ : 我個人是用bitwarden+authy
→ : 我個人是用bitwarden+authy
推 : keepass74F 08/12 18:01
推 : 改了 不用一個一個重新加了75F 08/12 18:01
推 : google 2FA主要問題是太嚴格啦,只能綁在1個設備上(通常76F 08/12 18:01
→ : 是手機),如果不幸手機遺失了,超級麻煩
→ : 是手機),如果不幸手機遺失了,超級麻煩
推 : 為什麼不建議用google的2FA78F 08/12 18:03
推 : Google/MS Authenticator 有支援2台以上裝置79F 08/12 18:13
推 : google 2fa可以分享給其他裝置啊80F 08/12 18:16
推 : 1Password在更新上非常積極81F 08/12 18:16
推 : 谷歌的二次驗證蠻爛的 寧願用A或微軟的82F 08/12 18:19
→ : 有雲端備份對跨平台比較有幫助
→ : 有雲端備份對跨平台比較有幫助
推 : 2FA勸你不要多裝置備份。那等於失去意義。84F 08/12 18:25
推 : enpass 可以,蠻好用的85F 08/12 18:27
→ : 我是有keepass資料庫放dropbox上 各平台app + 雙重驗證authy86F 08/12 18:33
→ : 主要是不想要雙重驗證跟密碼的用同一個軟體
→ : 主要是不想要雙重驗證跟密碼的用同一個軟體
推 : Google每新增一組OTP,必須在裝置間以分享的方式來同步,88F 08/12 18:35
→ : 這種手動同步方式其實非常麻煩
→ : 這種手動同步方式其實非常麻煩
推 : 然後keepass在pc、ubuntu、mac上都推keepassXC90F 08/12 18:36
→ : android用Keepass2android
→ : ios上可以用KeePassium
→ : 或Strongbox
→ : android用Keepass2android
→ : ios上可以用KeePassium
→ : 或Strongbox
推 : Spotify 和KOBO電子書不知道什麼時候要加2FA94F 08/12 18:51
推 : 1Password讚讚讚95F 08/12 18:52
→ : 這兩家都有綁信用卡,卻沒這功能96F 08/12 18:52
噓 : 因為google 2fa跟line的備份/移機策略一樣白癡 line都97F 08/12 18:57
→ : 被嫌的要死了 google 2fa存更重要的東西不見更麻煩
→ : 被嫌的要死了 google 2fa存更重要的東西不見更麻煩
推 : Google的沒有不好 就是傳統的離線2FA 就是方便性差了點99F 08/12 19:05
TRUE
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 19:11:51
推 : Nordpass 或 Keeper 。nordpass有機會買到5折的特價100F 08/12 19:12
→ : 都有支援Linux
→ : 都有支援Linux
推 : 我是買safeincloud 有跨平台 雲端備份 不曉得合不合要求102F 08/12 19:21
推 : enpass終身要去哪裡買呢,我現在看到是83.99的價格103F 08/12 19:29
Twilio hacked by phishing campaign targeting internet companies – TechCrunch
TechCrunch has learned that the same actor also targeted another U.S. internet company and several international IT companies. ...
TechCrunch has learned that the same actor also targeted another U.S. internet company and several international IT companies. ...
→ : keepassXC+github到處同步end105F 08/12 19:33
推 : 目前用1Password很好用106F 08/12 19:34
推 : 免費就 Bitwarden 還可以自架107F 08/12 19:36
推 : 我用safeincloud也有買斷,也可以跨平台108F 08/12 20:00
推 : Keepass2Android Password safe 這個不錯,可以連結雲端109F 08/12 20:21
→ : 硬碟儲存開啟,如果不想要雲端功能還有另一版沒有連網功
→ : 能的
→ : 硬碟儲存開啟,如果不想要雲端功能還有另一版沒有連網功
→ : 能的
推 : andOTP沒繼續維護了,可以改用Aegis112F 08/12 20:32
推 : keepass2android+keepass xc+strongbox,113F 08/12 20:33
→ : 完美貫穿三個系統
→ : 完美貫穿三個系統
→ : 好色喔......疑?115F 08/12 20:34
推 : 啊116F 08/12 20:34
推 : iOS的可以用Raivo OTP117F 08/12 20:35
推 : 我用 sticky password,買斷版118F 08/12 20:42
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 1332
回列表(←)
分享