V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
skfu
V2EX  ›  信息安全

1password 太烂了,为何这么多人开车?

  •  
  •   skfu · 15 天前 · 14747 次点击
    1,一共长期使用过三款密码管理器,分别是:lastpass,1password,bitwarden,其他的只试用了下。
    2,但从编程的角度来说,lastpass,bitwarden 都很好,1password,是最差的,bug 最多,尤其是 pc 客户端和网页端,这样的软件水平,我怀疑在国内也要丢饭碗。
    3,从功能的角度来讲,lastpass 无疑是最激进的,1password 和 lastpass 都采用的入侵式对直接在输入框旁边进行提醒,1password 硕大的提醒栏经常对用户正常使用造成干扰,1password 甚至还让 mini 客户端跟送浏览器插件一起启动,这太让人恶心了,lastpass 的提醒比较小,基本不会造成干扰,bitwarden 只是在浏览器插件上显示数字提醒,刚开始不太适应,但用的久的反而喜欢这种简洁的提醒方式。
    4,1password 在 pc 端使用的逻辑流程混乱,客户端,网页端,浏览器插件端,来回的跳,相比 BITwarden 的简洁高效简直天壤之别,BITwarden 仅仅使用浏览器插件能完成 90%的工作,只有涉及一些账户问题才会跳转网页端。
    5,为什么 1password 开车的人最多,我现在明白这仅仅是这个公司营销做得好而已,先卖高价,然后采用送一年,打半折等各种方式促销,让用户觉得赚了便宜。但实际上针对用户体验来说,我个人认为 bitwarden 才是做的最好的。
    166 条回复    2021-10-17 17:47:32 +08:00
    1  2  
    BakaMikuu
        1
    BakaMikuu   15 天前 via iPhone   ❤️ 21
    1password 面向的用户主要是 apple 平台。
    RAS
        2
    RAS   15 天前 via iPhone   ❤️ 2
    lastpass 安全性不行,被脱裤过
    dingwen07
        3
    dingwen07   15 天前 via iPhone
    1password 可以直接拖密码,这个比较常用
    我在 Windows 平台上也是用 1pwd,感觉比 bitwarden 好用,lastpass 没有加密不考虑
    ihainan
        4
    ihainan   15 天前
    1Password 在 macOS 和 iOS 端体验比较不错,iOS 比较新的功能 1Password 适配也相对比较快。

    不过为了省钱和安全我还是跑到了 Bitwarden 。
    anticooo
        5
    anticooo   15 天前
    因为 Apple 生态下面 1P 体验最好。(还是好多年前比较过,后来就一直用下来了,前段时间自建 bw 用过,感觉还是差点意思,至于别的就后来再没有用过了,不知道现在怎么样)
    tabris17
        6
    tabris17   15 天前   ❤️ 17
    把自己的密码托管给第三方服务难道不是疯子行为
    ncepuzs
        7
    ncepuzs   15 天前
    1Password 的 bug 有哪些,能举个例子吗?以及客户端、网页端和浏览器插件端来回跳又是什么情况,我好像没遇到过。另外,其实 1Password 有两款浏览器插件,其中一个依赖桌面端软件,另一个不需要。
    ELLIA
        8
    ELLIA   15 天前
    最初 lastpass 一年 12 美元的时候开始用的,很习惯输入框点击直接输入的方式,并且年费可以支持 windows 的指纹或者 hello,很方便,这个几年前好像只有 lastpass 可以。后来涨价,以及国内抢注商标给弄的没中文嫌麻烦就换了。

    尝试过 1password,使用体验太果子了放弃。开源的 KeePass 太麻烦。enpass 和 roboform 也不是很舒服,因为都没办法支持指纹,并且手机上的 APP 也不好用。国产的密码键盘,因为只做手机版 APP,没有浏览器插件,并且 PC 软件必须要手机 APP 搭配,买了就没怎么用。

    最后选了 bitwarden,主要是正好也支持 windows 的指纹或者 hello,手机版的软件也还还不错。但是依旧适应了半天,首先是没有输入框的提示,其次就是自动输入的能力很弱,经常遇到网站无法输入需要自己复制的麻烦。

    所以其实还是使用习惯问题,一开始用习惯了 lastpass,换起来体验成本高。
    MakHoCheung
        9
    MakHoCheung   15 天前
    @ihainan @anticooo 苹果生态的话为啥不用 keychain
    shyrock
        10
    shyrock   15 天前
    1P 在网页上确实不好用,但是在 iPhone 上非常好用啊。。。
    skfu
        11
    skfu   15 天前
    @ncepuzs #7 比方说,你在使用浏览器插件端的时候,如果需要编辑某个项目,就会跳转到网页端,还会跳转到客户端。太罗嗦,bitwarden 直接在插件端完成。
    shyrock
        12
    shyrock   15 天前
    话说 bitwarden 在 iPhone 上好用吗?如果好用可以考虑转。
    skfu
        13
    skfu   15 天前   ❤️ 1
    @tabris17 #6 托管方只是拿到了加密的数据,他也无法解密。只是从脱裤的角度讲,其实我怀疑自建服务器安全水平比不上这些原公司
    skfu
        14
    skfu   15 天前
    @shyrock #12 很好用,简洁高效我喜欢。
    starxg
        15
    starxg   15 天前
    @shyrock 好用的 和 keychain 类似? 反正免费的 你可以试试
    ihainan
        16
    ihainan   15 天前
    @MakHoCheung 因为我家里台式游戏机有用 Windows 的需求。我从 1Password 切到 Bitwarden 也是花了很长时间来适应,至于你说的 1Password 有很多 bug,老实说我没怎么遇到过,如果不是穷我也没什么换的动力。
    ilolita
        17
    ilolita   15 天前 via iPhone
    竟然还有吹 bitwarden 的?就这💩一样的完成度,作为用户,我对它的评价就是💩,🐶都不用。

    1.Bitwarden 那狗屎一样的客户端是给人用的?
    2.那个半成品模板真的做完了吗?
    mschultz
        18
    mschultz   15 天前
    @MakHoCheung #9
    1. 完全不跨平台
    2. 功能太简单,只有寥寥几个字段(Name, Kind, Account, Where, Comments),且不支持除 Name 之外字段的搜索。

    达到 Keychain 这个功能水平的密码管理器太多了,主流浏览器都自带( Edge,Chrome,Firefox ),甚至 Dropbox 都有。如果仅仅是记录一下用户名密码那没问题,但是稍微复杂一点的需求还是要用更复杂的密码管理器。

    比如:希望记下某个账号所有的相关信息:注册时间、填写的姓名、地址、支付方式、绑定的邮箱(可能不止一个)、手机号(可能不止一个)、外加一些自己的 Comment 等。且这些字段都要可全文搜索,比如搜索某个手机号,知道自己哪些账号使用了这个手机号。
    ncepuzs
        19
    ncepuzs   15 天前
    @skfu #11 这个确实,但可能我一直习惯于在桌面端编辑和添加条目,所以一直没发现或忽略了。
    xratzh
        20
    xratzh   15 天前 via Android
    enpass 放 gdrive 不好么。数据和功能分开
    snuglove
        21
    snuglove   15 天前
    用的韩国甲骨文小鸡搭建的 bitwarden,直接白嫖使用.
    Andreas8
        22
    Andreas8   15 天前
    同感,密码管理器界面好看的不多,界面好看的就 dashlane 了,但是价格高,功能一般,Bitwarden/keepass/keepassxc/authpass 界面很难接受,你可以试试 safeincloud,以及开发中的 passbolt,感觉还不错,我找了一圈用了一圈没有合适的,最后还是选择了 microsoft authenticator,功能完善的还算不错,更新也挺及时的!
    cityboy
        23
    cityboy   15 天前
    enpass 感觉也可以呢
    caisimon
        24
    caisimon   15 天前 via iPhone
    1password 试用过 2 年,感受是“又不是不能用”
    enpass 买断,感受是“这 app 不好看,不过用起来还不错”
    mxT52CRuqR6o5
        25
    mxT52CRuqR6o5   15 天前
    好像是苹果平台 1password 好用,我安卓这边直接通过安卓的密码管理 api 的填写能力,遇到过很多国产 app 用户名填不上去的,而用无障碍的 api 的密码填写就能填上去,1password 用起来就感觉没 lastpass 强
    Andreas8
        26
    Andreas8   15 天前
    enpass 买断价格涨了吧,safeincloud 和它一样,价格更便宜,买断才 3.99 美元
    zdndk598
        27
    zdndk598   15 天前 via iPhone
    1password 面向的用户主要是 apple 平台
    Perry
        28
    Perry   15 天前
    因为买 1Password 的就是不缺钱,都愿意交最贵的钱用最烂的产品。
    Leonard
        29
    Leonard   15 天前
    可能我需求不高吧,iCloud Keychain 已经满足我了,还免费
    Andreas8
        30
    Andreas8   15 天前
    microsoft authenticator 支持两步验证,密码填充,付款信息以及地址填充,满足绝大多数人的日常使用了,开发活跃,更新及时,有密码健康指标,数据泄漏提示,预计会成为最强密码管理器
    way2create
        31
    way2create   15 天前
    enpass 才是醉了 我装在 windows 上的直接打不开了 废了 我也不知道是 windows 应用商店的问题还是 enpass 的问题 还好没存啥重要的
    Greenm
        32
    Greenm   15 天前
    你只是从产品体验的角度来适用的三个产品,请问你对市面上同类产品背后的加密逻辑和算法了解过吗?

    如果你看过 1password 的技术白皮书的话,你就知道为什么很多人(包括我)会更放心把密码放在 1pass 上而不是同类其他产品。

    举个例子,如果你丢弃了 1pass 上的 key,那么谁也无法恢复你的密码数据库了,包括 1pass 自己(当然这些只是他们的宣称,实际上的实现谁也不知道)。

    lastpass enpass 等都爆出过其他乱七八糟的问题,1pass 不能说做得最好,只能说全靠同行衬托
    skfu
        33
    skfu   15 天前   ❤️ 1
    @Greenm #32 毫无疑问,三者都是零知识的解决方案,即如果你的主密码丢失,运营商也无能力帮你恢复,他们只是存储加密的保险库而已,所以从你提的这个问题来比较的话,三者一样的安全。
    dcatfly
        34
    dcatfly   15 天前
    如果电脑上主要用 chrome 可以在 iPhone 上设置里添加 chrome 作为密码提示选项之一,有了这个之后感觉这种第三方密码管理器就不是那么必要了
    Danfi
        35
    Danfi   15 天前
    我基本只关心体验,自我感觉需要用到这些软件的账号都不重要,重要的账号不会使用这些软件来保存
    LancerComet
        36
    LancerComet   15 天前
    1password 使用方式难道不是离线授权的桌面客户端 + 浏览器插件么
    H0u5er
        37
    H0u5er   15 天前   ❤️ 1
    4 年 1P 用户表示没遇到过奇怪的 Bug,唯一想吐槽的是最近 iOS 端复制密码的时候,画面交互的效果不是很舒服。

    本身我是 Apple 用户,偶尔会在 Windows 上会用网页登录,去前也试过用官方 Docker 自建 BitWarden,体验不是很好就没有继续用了:
    - 当时的 BitWarden 无法扫描屏幕的二维码添加 MFA
    - 当时的 BitWarden 集成 macOS 或 iPhone 的生物识别解锁
    - 习惯了 1P 的交互,觉得 BitWarden 的很别扭
    - 最最最重要,我对我自己的自建安全性存疑,找到一个价格合适的 1P 车就上了
    H0u5er
        38
    H0u5er   15 天前
    @H0u5er 纠正,当时的 BitWarden 并没有集成 macOS 或 iPhone 的生物识别解锁
    linora
        39
    linora   15 天前   ❤️ 1
    safeincloud 足矣
    liyunlong5
        40
    liyunlong5   15 天前
    @RAS 数据文件流出了一部分,,然而密码是加密的,没有被破解过,不过目前我用着感觉还好
    ggmood
        41
    ggmood   15 天前 via iPhone
    Keychain 功能太弱,软件授权、银行卡以及其他需要记录的隐私信息没有办法保存
    amirobotics
        42
    amirobotics   15 天前
    1p,歧视 apple 以外的生态,其他平台上体验不尽人意。
    lastpass,有翻车历史。
    LessPass,不同步的选择。
    bw,有审美障碍。

    还有其他的比如:KeePassXC,enpass,Dashlane 等等。。。

    其中 Dashlane,lastpass 真心不推荐。

    最后选择了 bw,虽然界面很丑,但主要是安全性,开源,跨平台,简单。
    不同步的小伙伴推荐 LessPass,KeePassXC 。

    最后,有人说将密码托管给第三方是疯子行为。那么,将钱存放在银行的保险箱里是不是疯子行为?
    wellsc
        43
    wellsc   15 天前   ❤️ 1
    用脑子记不行吗
    akring
        44
    akring   15 天前   ❤️ 1
    @amirobotics #41 1password 说不歧视其他平台,新版咱用 Electron 吧,然后被全网老用户吐槽到姥姥家了😂
    lonenol
        45
    lonenol   15 天前
    1password 之前的 Chrome 插件还挺好使,现在的交互太垃圾了。。
    Andreas8
        46
    Andreas8   15 天前
    @akring 他强调后端是用 rust 写的😂
    cloverzrg2
        47
    cloverzrg2   15 天前
    @wellsc #43 每个网站用的不同的随机强密码,记不住
    billc
        48
    billc   15 天前
    bitwarden 自建服务器路过,搭在自家的 PC 上,自认为安全性可以
    mhqschen
        49
    mhqschen   15 天前
    从 1Password 迁移到了 Bitwarden,最大的一个不习惯就是自定义项目里的选项太少了,只有文本、隐藏和布尔值,竟然都不能添加日期。以至于护照的过期日期只能自己手打了一串日期。
    skfu
        50
    skfu   15 天前
    @amirobotics #42 其实我一直没觉得 BITwarden 丑,我喜欢这种简洁的风格
    cheng6563
        51
    cheng6563   15 天前
    另外 enpass 日常同步解密失败,千万不要用。
    JohnRain
        52
    JohnRain   15 天前
    @tabris17 #6 我是只用这类密码托管服务保存不值得记忆的密码,比如一些论坛的密码,随机生成,不用记忆,盗了就盗了。高级别密码只有自己知道,而且有不一样的组织结构。
    MengiNo
        53
    MengiNo   15 天前 via Android   ❤️ 1
    iOS 15 生成随机邮箱当用户名,1password 生成随机字符串当密码,谁都不要想知道我的信息,包括我自己。
    Mitt
        54
    Mitt   15 天前
    1password 在原生 apple 生态下体验是数一数二的,跨平台的生意也才刚起步,体验不佳是很正常的,我自己 Windows 也再用,如果抛弃他那个 windows 客户端直接用 chrome 插件我觉得体验也很不错的,bitwarden 我也在用,但那个插件体验真的不敢恭维,甚至有些页面上面那个提示保存的提示条会一闪一闪的一会消失一会出现,点都点不到,美观程度也很一般虽然不是很重要,功能上我觉得 1p 的 tag 很好用,比目录形式的好用多了,反正到目前为止 windows 客户端+插件的体验很差很差,但是纯插件的体验还是不错的,而且有很大优化空间,windows 客户端我都觉得应该用原生重写一个,辣鸡 eletrcon 还想把 mac 的体验也倒退不被骂才怪
    wellsc
        55
    wellsc   15 天前
    @cloverzrg2 干嘛折腾自己
    skfu
        56
    skfu   15 天前 via iPhone
    @Mitt 纯插件的 password 能编辑?
    Mitt
        57
    Mitt   15 天前
    @skfu #56 可以啊,1password 有一个完整功能的网页版,就是比客户端麻烦一点多一个登录步骤,这个后续肯定能优化的
    2i2Re2PLMaDnghL
        58
    2i2Re2PLMaDnghL   15 天前
    之前 Lastpass,被免费账户限定桌面端移动端只能选一个恶心到了弃。

    现在 KeepassXC + Keepass2Android + OneDrive 同步
    保密性范围明确,主密码没泄漏数据库随便找个地方同步就行。
    没有供应商绑定。

    不知道有没有人用 pass 的。
    minikyu
        59
    minikyu   15 天前
    我是用的 safeincloud,PC 端免费,支持 webdev,我就搭配坚果云一起用了。唯一不方便的地方就是每次重新打开浏览器都要再输一次主密码
    minikyu
        60
    minikyu   15 天前
    @tabris17 我的密码管理工具都是用来放各种就算被盗也没关系的一些杂七杂八的密码,例如某些小论坛、摸鱼网站,由于各种原因这些密码很难保持一致,每次翻备忘录又麻烦🙈
    totoro625
        61
    totoro625   15 天前
    1password 浏览器插件和客户端一起启动在设置里面关闭即可:“与 1Password 应用集成”
    --------------------------
    按使用时长排序,用过:lastpass 、1password 、enpass 、bitwarden

    早些年用 lastpass,但是经常掉线,包括后来限制免费用户,于是不用了
    后来用 enpass,配合坚果云同步,新设备登录比较麻烦,问题就是他的数据库非常混乱,中英混杂,不能很好地导出,而且浏览器插件异常难用,甚至不如经常掉线的 lastpass
    后来上了 1password 的车,每年换两次账户,长期白嫖免费账户,不得不说浏览器插件做的算是很不错的
    最后自建了 bitwarden,丢在群晖上面,留作备用数据库

    我是颜狗,更喜欢 1password
    LokiSharp
        62
    LokiSharp   15 天前
    1Password 是现在跨平台体验最好的,没有之一
    lslvxy
        63
    lslvxy   15 天前
    借楼开一个 1P 的车,有想上车的请联系我
    dangyuluo
        64
    dangyuluo   15 天前
    @wellsc 黑客最喜欢简单的密码了,如果你能记住每一个网站的 32 伪随机密码当我没说
    alittlecat
        65
    alittlecat   15 天前
    有人可以给我科普下 这些密码管理软件 相对 chrome 密码 解决了哪些痛点吗
    我试用过 bitwarden 感觉没有提升多少功能..
    SmiteChow
        66
    SmiteChow   15 天前   ❤️ 1
    开源的 KeePass 太麻烦? https://app.keeweb.info/
    karloku
        67
    karloku   15 天前
    @alittlecat 跨平台跨客户端的密码管理. 尤其是手机端 native 的密码框支持使用密码管理软件之后易用性暴涨.
    miyuki
        68
    miyuki   15 天前 via iPhone
    ios 有时候 1p 界面出来后搜索框失效的 bug 一直有,搜索框输入什么都停在全部项目的顶部
    hs0000t
        69
    hs0000t   15 天前 via Android
    @alittlecat 1 安全性 2 跨平台
    SenLief
        70
    SenLief   15 天前 via Android
    因为 apple 平台没更好的,如果是安卓就无所谓。
    tabris17
        71
    tabris17   15 天前
    @skfu 个人自建服务没有脱裤价值啊,谁会费力不讨好攻击个人服务啊,树大才招风
    iyaozhen
        72
    iyaozhen   15 天前
    @minikyu +1 又便宜,一次买断。功能都有,不知道为啥用的人少 safeincloud
    LudwigWS
        73
    LudwigWS   15 天前
    Keychain 感觉够用了
    pnongrata
        74
    pnongrata   15 天前
    @RAS 啥时候的新闻 求个信源
    nicebird
        75
    nicebird   15 天前
    最近在研究用什么好,还没选好。
    gqkkk
        76
    gqkkk   15 天前
    bitwarden 容器化放在自己 vps 上 不香吗?
    Nevermore1234
        77
    Nevermore1234   14 天前
    主要还是习惯了,密码搬来搬去也有风险
    gam2046
        78
    gam2046   14 天前
    所以有大佬想拼车一个 lastpass 嘛,我一直想找人可是找不到。太痛苦了。
    wellsc
        79
    wellsc   14 天前
    @dangyuluo 凭我在信安公司搬了四年砖的经验,为什么就不能有强度高,符合自己逻辑规律的“随机密码”,干嘛要没事折磨自己,看到别人用密码管理软件就人云亦云跟上了
    undef404
        80
    undef404   14 天前
    很久以前用过 lastpass,后来被爆出来有安全风险之后就删除账户了。
    现在 app 用 icloud key chain 同步
    网页用 edge 同步
    anonymous256
        81
    anonymous256   14 天前
    我都是 Chrome 自带的保存密码功能,忘了可以在里面把密码搜出来。缺点是:如果我的本地电脑被人拿到,并且他知道我的电脑密码,那我全部的密码可能都会被破解了。一般不太可能,我的机器在家里不会动。除非熟人作案。
    Dzer0
        82
    Dzer0   14 天前
    自建 Bitwarden 最好用
    jiayong2793
        83
    jiayong2793   14 天前
    @BakaMikuu 而 apple 有自己的密码管理
    sumu
        84
    sumu   14 天前 via iPhone
    1p 还是很不错的吧,昨天我把 github 二步验证用 1p 搞定了,使用体验很完美
    alfchin
        85
    alfchin   14 天前 via iPhone
    @liyunlong5 然而按照 lastpass 的设计原理,是能被非授权解密的。谁知道哪天就会有人出售解码工具。
    Hack3rHan
        86
    Hack3rHan   14 天前
    因为你觉得只是你觉得
    yvkino
        87
    yvkino   14 天前
    bw 直接用的官方服务器,开了个高级会员用二步验证
    MeteorCat
        88
    MeteorCat   14 天前 via Android
    我不认为我自己部署服务器安全能力比 1password 强,所以直接花钱买服务
    simon633
        89
    simon633   14 天前
    我是从 enpass 转 1P 的,enpass 很丑但是能用。enpass 的 bug 反馈以后得修一个月,还不如 1P 。而且导出密码的时候才真正知道 enpass 有多恶心。
    nil333
        90
    nil333   14 天前
    你们怎么那么多密码啊
    fareware
        91
    fareware   14 天前
    一月 3 刀的东西,有啥好争论的。
    密码少,觉得不好用、没必要就不用呗。
    中午吃碗面也不只 3 刀,咋没人发帖讨论楼下面馆好不好吃的...
    alexkuang
        92
    alexkuang   14 天前 via iPhone
    @tabris17 不是
    WAHSUN
        93
    WAHSUN   14 天前
    主要用 keychain 了,还有好用的二次验证功能
    EvanLuo42
        94
    EvanLuo42   14 天前
    既然是苹果生态还不如 Icloud Keychains,无缝衔接(假如用 Safari 的话)
    WebKit
        95
    WebKit   14 天前 via Android
    全靠同行衬托
    explorerproxy
        96
    explorerproxy   14 天前
    当年很多人推荐的时候我在 windows 电脑上连运行都没办法运行,之后就再没考虑过
    zololiu
        97
    zololiu   14 天前
    WIN 平台,bitwarden 使用起来体验更好一些,可以支持自建,这个好评。
    zololiu
        98
    zololiu   14 天前
    @ELLIA 浏览器里可以设置快捷键的,用快捷键填充账号密码是没问题的。
    Alixys
        99
    Alixys   14 天前
    @alittlecat #65
    #18 回答了,需要更多的自定义字段,比如 Apple id 注册时的安全问题之类的能写进去。
    ELLIA
        100
    ELLIA   14 天前
    @zololiu #98 快捷键能解决提示无法输入的网站吗?就是点了没用的那种
    1  2  
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4003 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 08:31 · PVG 16:31 · LAX 01:31 · JFK 04:31
    ♥ Do have faith in what you're doing.