那些密码管理软件怎么用？那个比较好？

密码管理的安全性要怎么解决？比如会不会出现数据泄漏、丢失这种情况？

1. Chrome 自带的密码管理器默认设置有安全隐患，简单验证方法：打开系统自带 EDGE 浏览器，里面如果能看到密码，说明全部都在裸奔；复杂的验证方法，见 /t/872745
2. 一样用，iPhone 比较丝滑，安卓会卡，Windows 部分 app 不支持，点名 QQ
3. 功能残缺，因为填充完会把密码框缩回去，但是密码已经填充进去了，需要你点两下右下角
4. 不安装，可以通过第三方软件把密码发过去，例如广受诟病的微信输入法同步剪贴板，或者 tg 发过去
重装系统再把密码管理器安装回来就行，不至于所有设备同时重装
5. 不花钱的就选择 Bitwarden 官方免费版（不带两步验证）
不太贵的选择 1password 现在免费一年 /t/1062140 一年后建议冻结等下一波活动，或者土区续费，约 50 人民币/年

问题 2：有些 APP 支持，密码管理器是按照网址后缀识别自动填充的，部分 APP 登陆界面就是一个网址（比如 steam ）

问题 3：Apple id 可以登陆，一般密码管理器是生物识别（面部识别），需要填充密码时候扫一下脸就好了

问题 4： 是的，需要安装才能使用，浏览器上一般是插件

我目前在用的 Secrets （限免过，目前终身版本 80 刀），免费的也有，比如 Bitwarden 也很好用

vaultwarden 自建
数据每周备份一次

@Fluctuations #1 安全性这种是无解的，没有安全的系统，只能说安全性高与低的区别
如 lastpass 又双叒叕丢数据了 /t/899547 但是用户的主密码他们不保存，每一个用户的数据都得用超算算很久

@totoro625
1. 用微软账号登录 EDGE ，的确能够看见 chrome 账号所存的密码 :dog
2. 所以密码管理器支持与否，决定于 APP 厂商是否开放 允许粘贴到 input 框
3. 所以是每个平台都需要安装该 密码管理器 软件，只不过同时重装的概率很低

1. Bitwarden 我好像有个什么急救包丢失了，怎么办？
2. 家里有很多小米设备，都是同时联网的，如果将路由器改密码了，这些所有的智障设备都要重新链接 WIFI ，密码管理器也能用于这种情况吗

1password 免费一年，去试用下？
https://start.1password.com/sign-up/family?c=CANVA

@lizy0329 #6 1. 重新生成急救包，打印出来
2. 密码管理器修改主密码后是需要重新验证主密码的，生物识别不再可用

@Fluctuations
使用密码管理器，最大的优势是安全和方便：
1 、所有的密码都是随机的，就算被暴库，也不影响你其他的密码。
2 、只需要记住一个主密码，也避免了密码太多，记错或忘记导致无法登录的问题
3 、密码库文件本身（也被称为保险箱）是基于这个主密码做的加密密存储。也就是说，库文件本身送给别人，对于别人来说也是无用的。
4 、这个保险箱可以多种你想要的方式进行同步，iCloud GoolgeDrive OneDrive ，Webdav ，NAS ，从而实现跨设备同步


使用密码管理器只有 2 个安全问题可能性：
1 、你自己忘记了主密码。
2 、你的密码库文件本身损坏，丢失，找不到了，而你没有任何备份

解决办法也非常的简单：
- 记住了别忘，实在不行就在家里也多写一份在一张纸上。
- 遵循 3-2-1 原则备份密码库保险箱文件 3：存储 3 份完整文件，一份原件加上两份拷贝。2：将文件起码保持在两种不同的介质上。1：将一份拷贝保存在异地。

回到密码管理器产品本身，现在前端的功能基本各家都差不多。区别主要在后端备份、同步比较代表类型的就 3 类
-1Password ，商业付费，提供自己付费的云存储，并基于此完成跨设备同步和备份，你得信得过它。
-vaultwarden ，纯粹自建，密码库云端文件的访问安全性和存储安全性你自己保证。
-enpass ，商业付费，但可以使用自己的本地存储、自己的云盘做备份和同步，这个相当于你只买它的跨端同步和填充功能和加密保存功能，而保险库放在哪里来备份和同步，你可以自行决定。

它们在备份机制上面都可以帮你做到 3-2-1 ，我用目前用 enpass ，本机的密码库文件，它会自动保存近 60 次修改的快照文件、同时支持你将密码库文件放在 iCloud GoolgeDrive OneDrive ，Webdav ，NAS 等自己的在线或离线存储空间。 再加上你自己定期放一份到 U 盘，真正做到 3-2-1 。

密码管理软件 就像 洗碗机（或洗烘洗衣机）一样，你拒绝它的时候会有各种理由，但当你真正用起来的时候（这里指的是真正），你会发现太好用了，再也回不去了。

另外，真正要做到账号安全，密码安全只是其中一个环节，还有很多因素要考虑。比如 2FA ，这是另一个话题了。可以看看我在这个帖子 https://www.v2ex.com/t/1015759 里的回复，这里不再累述

KeePassXC mac 版本，win 叫 keepass ，结合谷歌浏览器插件 KeePassXC-Browser ，自动填充密码，非常好用。

@689981c89 全部都是离线的，别用在线的，在线的需要考虑安全问题。

proton pass
可以试试，免费的。

Bitwarden
- 支持自建。
- 可以价格很便宜的购买官方服务。
- 离线可用。

1password 体验比较好，ui 好看，但是比较贵，bitwarden 主要功能免费，收费也比较便宜。实际使用下来 bitwarden 够用了，体验上有点小瑕疵也可以接受

补充一点，以上两个浏览器都有浏览器扩展，可以作为 Chrome 密码管理器的替代品，加上手机 app 和桌面客户端，可以做到全平台同步。

keepassxc-browser + keepassxc(win) + keepass2Andorid + keepassium(ios+macos) + insync(密码数据库通过 google drive 同步)

1password 你自己在站里嗖嗖啊

你这些问题，是不是提问前也可以 Google 一下？

enpass 好用的很 我用过上面所有的 包括不仅限于 1password, enpass,roboform,dashlane,keepass,lastpass,bitwarden,valultwarden,nordpass,proton pass,norton locker, lockers

txt 记录密码+云盘同步+本地加密软件，等效于端到端加密
加密软件我用途是 Cryptomator ，pc 端免费，手机收费