V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
taresky
V2EX  ›  分享发现

1Password 家庭拼车的巨大风险,和正确使用方式

  •  
  •   taresky · 102 天前 · 5710 次点击
    这是一个创建于 102 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://taresky.com/1password-families-plan

    简单来说,家庭组织者(默认是拼车发起人)有权管理 家庭成员 私人保险库 之外的所有保险库,即使家庭成员没有分享过这个保险库。
    75 条回复    2022-04-02 14:45:21 +08:00
    xmumiffy
        1
    xmumiffy  
       102 天前 via Android   ❤️ 2
    还是 keepAss 保平安
    xingHI
        2
    xingHI  
       102 天前
    使用 icloud 体系也是不错的,1password 也是支持的
    dcsuibian
        3
    dcsuibian  
       102 天前
    KeePass 保平安
    liujigang
        4
    liujigang  
       102 天前 via Android   ❤️ 2
    bitwarden 挺香的
    taresky
        5
    taresky  
    OP
       102 天前
    @liujigang 好多人推荐啊,准备今天试试 bitwarden
    Greenm
        6
    Greenm  
       102 天前
    1password family 的适用人群确实是 family ,可以从它官方的介绍看出来: https://support.1password.com/explore/families/

    Includes up to 5 people (with room to grow), all paid with a single subscription.

    Everyone gets their own account password, which they’ll use to unlock 1Password.

    As a family organizer, you’re responsible for managing the family and what each person has access to.


    从 family 的角度来讲,作为家长管理其他用户的需求确实是合理的。 只是大家拼车的时候会忽视这一点,选择不信任的人拼车的话确实有一些风险。
    dudulangjiao
        7
    dudulangjiao  
       102 天前
    keepass 保平安
    totoro625
        8
    totoro625  
       102 天前   ❤️ 1
    原先一直都是在 tb 按年买的 1password 独立家庭账户
    最近到期了我再去买,发现卖的居然是家庭版车位,研究了一下自己的家庭版账户之后就放弃上车了
    用别人的家庭版子账户,一个不恰当的例子:管理员手滑把你删除了你就永远失去了账户访问权限

    最后找到了 1password 优惠,上了三年五折的车,终结了年年换账户的日子

    1password 优惠信息:
    三年五折: https://start.1password.com/sign-up/individual?c=OP83YR50
    免费 6 个月: https://start.1password.com/sign-up/?c=SWITCH
    quzard
        9
    quzard  
       102 天前 via Android
    bitwarden 自建,3 年腾讯云也就 140 多
    testver
        10
    testver  
       102 天前
    bitwarden 吧,直接使用在线的,定期备份下。
    cwcauc
        11
    cwcauc  
       102 天前 via iPhone
    是仅仅能看到有这个保险库,还是能看到里面的密码🥲
    taresky
        12
    taresky  
    OP
       102 天前
    @cwcauc 密码!
    taresky
        13
    taresky  
    OP
       102 天前
    @cwcauc 准确的说,是可以把自己添加到这个保险库里,然后查看到密码。
    clickhouse
        14
    clickhouse  
       102 天前
    bitwarden 自建路过。
    mosliu
        15
    mosliu  
       102 天前
    bitwarden 自部署。香
    congjinyebaiya
        16
    congjinyebaiya  
       102 天前 via Android
    safeincloud 路过
    superpeaser
        17
    superpeaser  
       102 天前 via iPhone
    开了六年了,非常安全
    vuevue
        18
    vuevue  
       102 天前 via iPhone
    苹果自带的钥匙串真香🤭
    ChellFong
        19
    ChellFong  
       102 天前 via iPhone
    @totoro625 #8 三年五折,算下来一年多少钱呢
    ChellFong
        20
    ChellFong  
       102 天前 via iPhone
    @quzard #9 您好,想问一下如果要自建 bitwarden ,我需要买什么呢?腾讯云的对象存储可以吗
    onion83
        21
    onion83  
       102 天前 via iPhone
    个人见解:自己都不记得的密码就是最好的密码。说明这个应用根本不重要,可以随它去,真的需要 /或
    真的常用的时候再重置密码即可。Google / Apple / Microsoft 的随机生成+自动保存生态足够覆盖 90% 场景,加上第三方登录,再覆盖掉 8%。剩下来常用的、老婆也不能说的密码也就 5-10 个,只要守好你的安全手机和邮箱,第三方密码管理软件存在的意义是?
    Echoleung
        22
    Echoleung  
       102 天前
    意思是说存放在私人保险库里的还是安全的吧?用到现在我也只用私人保险库,不知道新建其他保险库的具体使用场景😂
    knightdf
        23
    knightdf  
       102 天前
    都只用私人库啊,其他库也没什么意义
    amirobotics
        24
    amirobotics  
       102 天前
    我相信很多人都不知道 1Password 有这样的风险,但是还是很多人愿意去拼车。

    可能花大钱,买个心里安慰吧。。。

    哎,KeePass/LessPass/bitwarden 这么经济实惠,且安全。。。为什么没有什么人用呢?
    songshu266
        25
    songshu266  
       102 天前
    @onion83 确实,这样反而更安全
    miting0207
        26
    miting0207  
       102 天前 via iPhone
    @amirobotics 可能因为 1Password 好看
    ngn999
        27
    ngn999  
       102 天前
    没人在私人仓库之外放密码吧
    totoro625
        28
    totoro625  
       102 天前
    @ChellFong #8 17.94 刀,约 114 元 /年
    #9 自建 bitwarden 需要轻量应用服务器或云服务器,对象存储不行,只能用于备份。轻量服务器大概三年 288 元
    likaci
        29
    likaci  
       102 天前
    用 iCloud 同步就行了
    taresky
        30
    taresky  
    OP
       102 天前
    @ngn999 有啊。1. 单独划分一块区域放特定的密码。2. 兄弟间共享的、且拒绝和父母共享的密码。
    willxiang
        31
    willxiang  
       102 天前   ❤️ 1
    enpass 买断 + 坚果云免费版也很省心
    quzard
        32
    quzard  
       102 天前 via Android
    @ChellFong 不能,要服务器
    TDFNLMS
        33
    TDFNLMS  
       102 天前
    开源密码管理器 Bitwarden 被发现含有 2 种追踪器、RoboForm 和 Dashlane 分别有 4 种追踪器用来收集某些数据。
    enpass 80 人民币买断+坚果云
    QurakJaker
        34
    QurakJaker  
       102 天前
    KeePassXC+iOS 的 FantasyPass 通杀 FantasyPass 带 Webdav 云同步
    Jooooooooo
        35
    Jooooooooo  
       102 天前
    所以人家的"家庭"是真家庭, 你爸妈肯定不会删除你账号吧.
    taresky
        36
    taresky  
    OP
       102 天前
    @Jooooooooo 我是真家庭,也不会假设这一点。假设夫妻闹离婚,一方可以(未经允许、没有提示、不知情的情况下)直接看对方密码,合适吗。
    douglarek
        37
    douglarek  
       102 天前 via Android
    所以呢,什么是家庭,搞清楚状况,家庭默认的一定是熟人,再者发起人把你踢了,你私有的也用不了啊
    Jooooooooo
        38
    Jooooooooo  
       102 天前
    @taresky 不合适. 既然顾及这一点, 还是不要用这个家庭方案了吧.
    taresky
        39
    taresky  
    OP
       102 天前
    @douglarek 踢了你,和可以看你密码,是两回事。
    dangyuluo
        40
    dangyuluo  
       102 天前
    感谢提醒,我去提醒下我的乘客
    douglarek
        41
    douglarek  
       102 天前 via Android
    @taresky 非私有看你密码不正常么
    ncepuzs
        42
    ncepuzs  
       102 天前
    搭配食用

    /t/813404
    /t/818989
    Ruikoto
        43
    Ruikoto  
       102 天前
    我是 1pw 家庭车主,车上 9 个人,每次有人上车我都会叮嘱把密码存在个人保险库里,不要建额外的。车开了一年多,我前段时间去看了一下保险库列表,还是有好几个人建了一堆额外保险库。只能说确实很不安全,如果上别人车的话一定不要建额外保险库,不保证车主会不会偷看。
    ivyliner
        44
    ivyliner  
       101 天前
    不能理解为什么会有人选择拼车. 自己花钱给别人送密码, 感觉还不如不用呢.
    24
        45
    24  
       101 天前   ❤️ 2
    keepass + 坚果云 webdav 用了好多年,甚至不记得从哪年开始的了,搭配 keepassxc-browser 真的比那些商业密码管理器差吗,一直不懂为什么会有人选择 1password ,密码管理器这种东西还是开源的更放心。甚至新出的 bitwarden 连尝试的欲望都没有。
    loli
        46
    loli  
       101 天前
    在用 enpass
    VIP 后新增 SVIP 我也没不满

    目前最主要的担忧是 enpass 倒闭...
    因为激活是依赖于 enpass 的...
    很有点杞人忧天
    但是上次更新是 4 个月前了
    各种风评也不是很好
    所以有这种莫名其妙的担忧.
    psyer
        47
    psyer  
       101 天前
    1password 感觉 UI 好看,Bitwarden 感觉 UI 有点丑~ keepAss 没用过~
    su0818
        48
    su0818  
       101 天前 via iPhone
    不都是只用私人库吗……
    neptuno
        49
    neptuno  
       101 天前 via iPhone
    是这样的,管理员可以直接删除你的保险库,手滑删除了,所有密码就没了
    neptuno
        50
    neptuno  
       101 天前 via iPhone
    @Jooooooooo #35 这个机制就不合理,删除了无法恢复的,万一父母手滑删错了就没了
    Jooooooooo
        51
    Jooooooooo  
       101 天前
    @neptuno 这个删除需要确认的步骤应该不止一个, 手滑不可能.
    poison123
        52
    poison123  
       101 天前 via iPhone
    macOS 上没找到好用的 keepass 客户端,还是继续用 1P 了
    shawnliu03
        53
    shawnliu03  
       101 天前 via iPhone
    离谱。费劲用上密码管理工具还要用共享的。这是何必呢。
    shawnliu03
        54
    shawnliu03  
       101 天前 via iPhone
    @shawnliu03 同样的还有共享 iCloud 。不过这的确得归咎一下苹果刀法恶心。
    lovedebug
        55
    lovedebug  
       101 天前
    强烈推荐 safeincloud ,用了好多年
    neptuno
        56
    neptuno  
       101 天前 via iPhone
    @Jooooooooo #51 我就遇到过哇,我的帐号被删,不过我是合租,有人下车,车主把我的删了。我感觉家庭情况下,也会有人粗心删错吧。主要是删除了貌似无法还原
    Jooooooooo
        57
    Jooooooooo  
       101 天前
    @neptuno 你下车了人家删除不是误删啊.
    neptuno
        58
    neptuno  
       101 天前 via iPhone
    @Jooooooooo #57 是其他人下车,车主误删把我删了
    mertas
        59
    mertas  
       101 天前
    目前在用 dashlane 了,感觉就是拼车账号也是独立的
    Aary
        60
    Aary  
       101 天前
    跨平台的话, google/微软的浏览器自带管理器其实已经满足绝大部分需求了. 手机上也能自动填写, 也能创建新密码.
    zhaidoudou123
        61
    zhaidoudou123  
       101 天前
    三年五折的个人车挺香的
    vHypnos
        62
    vHypnos  
       101 天前
    额。。。。。既然不放私密,不是知道可以被访问了吗。这有啥担心了,还有人不知道除了私密都可以被看到??
    msg7086
        63
    msg7086  
       101 天前
    @onion83 #21
    「 Google / Apple / Microsoft 的随机生成+自动保存生态足够覆盖 90% 场景」
    这个就是第一方密码管理软件。

    第三方密码管理软件只是把第一方变成第三方,当你第一方出问题的时候就会发现第三方的好处了。
    比如你 Google 账号登不上去了,然后你尝试卸载重装 Chrome ,发现还是登不上。然后你所有的密码都拿不回来了。

    而且记录密码不光是网站密码。比如我们管理服务器的时候要用到登录密码(比如 PVE 或者 ESXi 的网页控制台),这些密码要重置只能重装系统或者用 RescueCD 才行。每台服务器二十多位随机密码,又不可能动脑子去记,当然是记到密码管理软件里最方便了。
    onion83
        64
    onion83  
       101 天前 via iPhone
    @msg7086 #63

    1 、就目前的形势而已,第一方密码挂的概率比第三方会低,最关键是他自动解决了多端数据数据同步的问题。
    2 、既然那么多服务器,还在用密码登录?私钥不了解一下?

    密码管理的终极境界就是:无码。
    Eagleyes
        65
    Eagleyes  
       101 天前
    @onion83 #21 完全同意
    msg7086
        66
    msg7086  
       101 天前
    @onion83
    1. Keepass 和 BitWarden 都可以 selfhosted ,第三方挂掉那除非我人挂了,没法修。第一方要挂起来太简单了,没见过谷歌、苹果账号被封的吗?
    然后你之前说的,守好你的安全手机和邮箱,那你没见过手机和邮箱出问题的吗?
    2. 请问哪家服务器的 Web 管理界面能用私钥登录?或者我换个问法,请问哪个浏览器支持私钥登录网页?又不是 SSH ,还说什么私钥。

    你觉得第一方够用,觉得谷歌苹果永远不会封你号,又不需要管理一些只能用密码登录且不能找回密码的服务,那很好啊。
    但是你问的是「第三方密码管理软件存在的意义是?」,这些就是你用不到但是别人会用到的场景。
    如果 80%的人用不到,那剩下的 20%的人是用得到的。
    Planarians
        67
    Planarians  
       101 天前 via iPhone
    @ivyliner 用私人库根本就没事 便宜为啥不用
    ivyliner
        68
    ivyliner  
       101 天前
    @Planarians 用私人库的话, 看看 #49 neptuno 的情况.
    不过每个人的价值观不一样, 自己开心就好.
    Bingchunmoli
        69
    Bingchunmoli  
       100 天前 via Android
    bit 需要自己管理也挺麻烦,kee 压缩包加密加上云同步还行
    regent
        70
    regent  
       100 天前
    主要目前变成订阅制了,哎,以前的永久版被开发商想方设法折腾的用不了(除非你浏览器不更新之类的)
    nii
        71
    nii  
       100 天前
    @quzard 哪有这活动
    284716337
        72
    284716337  
       100 天前
    @lovedebug 同样,我也是一直用 safeincloud+坚果云,好几年了
    cco
        73
    cco  
       99 天前
    enpass 也还行,除了界面丑点。胜在便宜呀。
    haixiu
        74
    haixiu  
       96 天前
    1password6 坚持到前些天被官方放弃支持新版 chrome ,推上一堆人点艹官方,官方为了卖订阅坚决不修。
    keepass 对我最大的问题是没有好用的 iOS app ,keepassium 和 strongbox 都在卖订阅,那我为啥不订阅用习惯的 1password
    目前在用 bitwarden ,免费版还行,除了不支持 totp ,不过收费 1 年 10 刀挺便宜的。自建的话感觉还是太麻烦了。
    regent
        75
    regent  
       95 天前
    @haixiu 对的,这个真的是完全故意的,以不支持新浏览器的方式逼迫之前的用户转为订阅。建议可以试试看 enpass
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3677 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:09 · PVG 18:09 · LAX 03:09 · JFK 06:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.