V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
taresky
V2EX  ›  分享发现

1Password 家庭拼车的巨大风险,和正确使用方式

  •  
  •   taresky · 2022-03-26 10:28:12 +08:00 · 11914 次点击
    这是一个创建于 733 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://taresky.com/1password-families-plan

    简单来说,家庭组织者(默认是拼车发起人)有权管理 家庭成员 私人保险库 之外的所有保险库,即使家庭成员没有分享过这个保险库。
    77 条回复    2023-03-17 19:07:54 +08:00
    xmumiffy
        1
    xmumiffy  
       2022-03-26 10:30:41 +08:00 via Android   ❤️ 2
    还是 keepAss 保平安
    xingHI
        2
    xingHI  
       2022-03-26 10:32:06 +08:00
    使用 icloud 体系也是不错的,1password 也是支持的
    dcsuibian
        3
    dcsuibian  
       2022-03-26 10:34:36 +08:00
    KeePass 保平安
    liujigang
        4
    liujigang  
       2022-03-26 10:37:39 +08:00 via Android   ❤️ 2
    bitwarden 挺香的
    taresky
        5
    taresky  
    OP
       2022-03-26 10:39:02 +08:00
    @liujigang 好多人推荐啊,准备今天试试 bitwarden
    Greenm
        6
    Greenm  
       2022-03-26 10:44:52 +08:00
    1password family 的适用人群确实是 family ,可以从它官方的介绍看出来: https://support.1password.com/explore/families/

    Includes up to 5 people (with room to grow), all paid with a single subscription.

    Everyone gets their own account password, which they’ll use to unlock 1Password.

    As a family organizer, you’re responsible for managing the family and what each person has access to.


    从 family 的角度来讲,作为家长管理其他用户的需求确实是合理的。 只是大家拼车的时候会忽视这一点,选择不信任的人拼车的话确实有一些风险。
    dudulangjiao
        7
    dudulangjiao  
       2022-03-26 10:47:08 +08:00
    keepass 保平安
    totoro625
        8
    totoro625  
       2022-03-26 10:50:31 +08:00   ❤️ 1
    原先一直都是在 tb 按年买的 1password 独立家庭账户
    最近到期了我再去买,发现卖的居然是家庭版车位,研究了一下自己的家庭版账户之后就放弃上车了
    用别人的家庭版子账户,一个不恰当的例子:管理员手滑把你删除了你就永远失去了账户访问权限

    最后找到了 1password 优惠,上了三年五折的车,终结了年年换账户的日子

    1password 优惠信息:
    三年五折: https://start.1password.com/sign-up/individual?c=OP83YR50
    免费 6 个月: https://start.1password.com/sign-up/?c=SWITCH
    quzard
        9
    quzard  
       2022-03-26 10:55:47 +08:00 via Android
    bitwarden 自建,3 年腾讯云也就 140 多
    testver
        10
    testver  
       2022-03-26 10:56:40 +08:00
    bitwarden 吧,直接使用在线的,定期备份下。
    cwcauc
        11
    cwcauc  
       2022-03-26 11:02:21 +08:00 via iPhone
    是仅仅能看到有这个保险库,还是能看到里面的密码🥲
    taresky
        12
    taresky  
    OP
       2022-03-26 11:12:10 +08:00
    @cwcauc 密码!
    taresky
        13
    taresky  
    OP
       2022-03-26 11:12:27 +08:00
    @cwcauc 准确的说,是可以把自己添加到这个保险库里,然后查看到密码。
    clickhouse
        14
    clickhouse  
       2022-03-26 11:13:45 +08:00
    bitwarden 自建路过。
    mosliu
        15
    mosliu  
       2022-03-26 11:15:37 +08:00
    bitwarden 自部署。香
    congjinyebaiya
        16
    congjinyebaiya  
       2022-03-26 11:35:39 +08:00 via Android
    safeincloud 路过
    superpeaser
        17
    superpeaser  
       2022-03-26 12:00:13 +08:00 via iPhone
    开了六年了,非常安全
    vuevue
        18
    vuevue  
       2022-03-26 12:20:15 +08:00 via iPhone
    苹果自带的钥匙串真香🤭
    ChellFong
        19
    ChellFong  
       2022-03-26 13:04:51 +08:00 via iPhone
    @totoro625 #8 三年五折,算下来一年多少钱呢
    ChellFong
        20
    ChellFong  
       2022-03-26 13:06:04 +08:00 via iPhone
    @quzard #9 您好,想问一下如果要自建 bitwarden ,我需要买什么呢?腾讯云的对象存储可以吗
    onion83
        21
    onion83  
       2022-03-26 13:20:32 +08:00 via iPhone
    个人见解:自己都不记得的密码就是最好的密码。说明这个应用根本不重要,可以随它去,真的需要 /或
    真的常用的时候再重置密码即可。Google / Apple / Microsoft 的随机生成+自动保存生态足够覆盖 90% 场景,加上第三方登录,再覆盖掉 8%。剩下来常用的、老婆也不能说的密码也就 5-10 个,只要守好你的安全手机和邮箱,第三方密码管理软件存在的意义是?
    Echoleung
        22
    Echoleung  
       2022-03-26 13:27:14 +08:00
    意思是说存放在私人保险库里的还是安全的吧?用到现在我也只用私人保险库,不知道新建其他保险库的具体使用场景😂
    knightdf
        23
    knightdf  
       2022-03-26 13:29:01 +08:00
    都只用私人库啊,其他库也没什么意义
    amirobotics
        24
    amirobotics  
       2022-03-26 13:32:14 +08:00
    我相信很多人都不知道 1Password 有这样的风险,但是还是很多人愿意去拼车。

    可能花大钱,买个心里安慰吧。。。

    哎,KeePass/LessPass/bitwarden 这么经济实惠,且安全。。。为什么没有什么人用呢?
    songshu266
        25
    songshu266  
       2022-03-26 13:34:05 +08:00
    @onion83 确实,这样反而更安全
    miting0207
        26
    miting0207  
       2022-03-26 13:46:53 +08:00 via iPhone
    @amirobotics 可能因为 1Password 好看
    ngn999
        27
    ngn999  
       2022-03-26 14:07:20 +08:00
    没人在私人仓库之外放密码吧
    totoro625
        28
    totoro625  
       2022-03-26 14:12:53 +08:00
    @ChellFong #8 17.94 刀,约 114 元 /年
    #9 自建 bitwarden 需要轻量应用服务器或云服务器,对象存储不行,只能用于备份。轻量服务器大概三年 288 元
    likaci
        29
    likaci  
       2022-03-26 14:15:37 +08:00
    用 iCloud 同步就行了
    taresky
        30
    taresky  
    OP
       2022-03-26 14:29:13 +08:00
    @ngn999 有啊。1. 单独划分一块区域放特定的密码。2. 兄弟间共享的、且拒绝和父母共享的密码。
    willxiang
        31
    willxiang  
       2022-03-26 14:59:49 +08:00   ❤️ 1
    enpass 买断 + 坚果云免费版也很省心
    quzard
        32
    quzard  
       2022-03-26 15:07:07 +08:00 via Android
    @ChellFong 不能,要服务器
    TDFNLMS
        33
    TDFNLMS  
       2022-03-26 15:15:27 +08:00
    开源密码管理器 Bitwarden 被发现含有 2 种追踪器、RoboForm 和 Dashlane 分别有 4 种追踪器用来收集某些数据。
    enpass 80 人民币买断+坚果云
    QurakJaker
        34
    QurakJaker  
       2022-03-26 15:23:27 +08:00
    KeePassXC+iOS 的 FantasyPass 通杀 FantasyPass 带 Webdav 云同步
    Jooooooooo
        35
    Jooooooooo  
       2022-03-26 15:25:42 +08:00
    所以人家的"家庭"是真家庭, 你爸妈肯定不会删除你账号吧.
    taresky
        36
    taresky  
    OP
       2022-03-26 15:28:11 +08:00
    @Jooooooooo 我是真家庭,也不会假设这一点。假设夫妻闹离婚,一方可以(未经允许、没有提示、不知情的情况下)直接看对方密码,合适吗。
    douglarek
        37
    douglarek  
       2022-03-26 15:30:04 +08:00 via Android
    所以呢,什么是家庭,搞清楚状况,家庭默认的一定是熟人,再者发起人把你踢了,你私有的也用不了啊
    Jooooooooo
        38
    Jooooooooo  
       2022-03-26 15:32:12 +08:00
    @taresky 不合适. 既然顾及这一点, 还是不要用这个家庭方案了吧.
    taresky
        39
    taresky  
    OP
       2022-03-26 15:34:37 +08:00
    @douglarek 踢了你,和可以看你密码,是两回事。
    dangyuluo
        40
    dangyuluo  
       2022-03-26 15:53:36 +08:00
    感谢提醒,我去提醒下我的乘客
    douglarek
        41
    douglarek  
       2022-03-26 17:36:51 +08:00 via Android
    @taresky 非私有看你密码不正常么
    ncepuzs
        42
    ncepuzs  
       2022-03-26 17:44:26 +08:00
    搭配食用

    /t/813404
    /t/818989
    Ruikoto
        43
    Ruikoto  
       2022-03-26 17:44:27 +08:00
    我是 1pw 家庭车主,车上 9 个人,每次有人上车我都会叮嘱把密码存在个人保险库里,不要建额外的。车开了一年多,我前段时间去看了一下保险库列表,还是有好几个人建了一堆额外保险库。只能说确实很不安全,如果上别人车的话一定不要建额外保险库,不保证车主会不会偷看。
    ivyliner
        44
    ivyliner  
       2022-03-26 18:19:16 +08:00
    不能理解为什么会有人选择拼车. 自己花钱给别人送密码, 感觉还不如不用呢.
    24
        45
    24  
       2022-03-26 18:29:24 +08:00   ❤️ 2
    keepass + 坚果云 webdav 用了好多年,甚至不记得从哪年开始的了,搭配 keepassxc-browser 真的比那些商业密码管理器差吗,一直不懂为什么会有人选择 1password ,密码管理器这种东西还是开源的更放心。甚至新出的 bitwarden 连尝试的欲望都没有。
    loli
        46
    loli  
       2022-03-26 18:40:19 +08:00
    在用 enpass
    VIP 后新增 SVIP 我也没不满

    目前最主要的担忧是 enpass 倒闭...
    因为激活是依赖于 enpass 的...
    很有点杞人忧天
    但是上次更新是 4 个月前了
    各种风评也不是很好
    所以有这种莫名其妙的担忧.
    psyer
        47
    psyer  
       2022-03-26 19:34:10 +08:00
    1password 感觉 UI 好看,Bitwarden 感觉 UI 有点丑~ keepAss 没用过~
    su0818
        48
    su0818  
       2022-03-26 19:49:51 +08:00 via iPhone
    不都是只用私人库吗……
    neptuno
        49
    neptuno  
       2022-03-26 19:58:42 +08:00 via iPhone
    是这样的,管理员可以直接删除你的保险库,手滑删除了,所有密码就没了
    neptuno
        50
    neptuno  
       2022-03-26 20:01:37 +08:00 via iPhone
    @Jooooooooo #35 这个机制就不合理,删除了无法恢复的,万一父母手滑删错了就没了
    Jooooooooo
        51
    Jooooooooo  
       2022-03-26 20:06:35 +08:00
    @neptuno 这个删除需要确认的步骤应该不止一个, 手滑不可能.
    poison123
        52
    poison123  
       2022-03-26 20:14:21 +08:00 via iPhone
    macOS 上没找到好用的 keepass 客户端,还是继续用 1P 了
    shawnliu03
        53
    shawnliu03  
       2022-03-26 20:38:26 +08:00 via iPhone
    离谱。费劲用上密码管理工具还要用共享的。这是何必呢。
    shawnliu03
        54
    shawnliu03  
       2022-03-26 20:39:24 +08:00 via iPhone
    @shawnliu03 同样的还有共享 iCloud 。不过这的确得归咎一下苹果刀法恶心。
    lovedebug
        55
    lovedebug  
       2022-03-26 22:21:41 +08:00
    强烈推荐 safeincloud ,用了好多年
    neptuno
        56
    neptuno  
       2022-03-26 22:49:37 +08:00 via iPhone
    @Jooooooooo #51 我就遇到过哇,我的帐号被删,不过我是合租,有人下车,车主把我的删了。我感觉家庭情况下,也会有人粗心删错吧。主要是删除了貌似无法还原
    Jooooooooo
        57
    Jooooooooo  
       2022-03-26 22:52:03 +08:00
    @neptuno 你下车了人家删除不是误删啊.
    neptuno
        58
    neptuno  
       2022-03-26 22:55:49 +08:00 via iPhone
    @Jooooooooo #57 是其他人下车,车主误删把我删了
    mertas
        59
    mertas  
       2022-03-26 23:03:25 +08:00
    目前在用 dashlane 了,感觉就是拼车账号也是独立的
    Aary
        60
    Aary  
       2022-03-26 23:57:42 +08:00
    跨平台的话, google/微软的浏览器自带管理器其实已经满足绝大部分需求了. 手机上也能自动填写, 也能创建新密码.
    zhaidoudou123
        61
    zhaidoudou123  
       2022-03-27 00:06:44 +08:00
    三年五折的个人车挺香的
    vHypnos
        62
    vHypnos  
       2022-03-27 05:55:34 +08:00
    额。。。。。既然不放私密,不是知道可以被访问了吗。这有啥担心了,还有人不知道除了私密都可以被看到??
    msg7086
        63
    msg7086  
       2022-03-27 07:12:49 +08:00
    @onion83 #21
    「 Google / Apple / Microsoft 的随机生成+自动保存生态足够覆盖 90% 场景」
    这个就是第一方密码管理软件。

    第三方密码管理软件只是把第一方变成第三方,当你第一方出问题的时候就会发现第三方的好处了。
    比如你 Google 账号登不上去了,然后你尝试卸载重装 Chrome ,发现还是登不上。然后你所有的密码都拿不回来了。

    而且记录密码不光是网站密码。比如我们管理服务器的时候要用到登录密码(比如 PVE 或者 ESXi 的网页控制台),这些密码要重置只能重装系统或者用 RescueCD 才行。每台服务器二十多位随机密码,又不可能动脑子去记,当然是记到密码管理软件里最方便了。
    onion83
        64
    onion83  
       2022-03-27 10:33:18 +08:00 via iPhone
    @msg7086 #63

    1 、就目前的形势而已,第一方密码挂的概率比第三方会低,最关键是他自动解决了多端数据数据同步的问题。
    2 、既然那么多服务器,还在用密码登录?私钥不了解一下?

    密码管理的终极境界就是:无码。
    Eagleyes
        65
    Eagleyes  
       2022-03-27 10:35:59 +08:00
    @onion83 #21 完全同意
    msg7086
        66
    msg7086  
       2022-03-27 12:40:20 +08:00
    @onion83
    1. Keepass 和 BitWarden 都可以 selfhosted ,第三方挂掉那除非我人挂了,没法修。第一方要挂起来太简单了,没见过谷歌、苹果账号被封的吗?
    然后你之前说的,守好你的安全手机和邮箱,那你没见过手机和邮箱出问题的吗?
    2. 请问哪家服务器的 Web 管理界面能用私钥登录?或者我换个问法,请问哪个浏览器支持私钥登录网页?又不是 SSH ,还说什么私钥。

    你觉得第一方够用,觉得谷歌苹果永远不会封你号,又不需要管理一些只能用密码登录且不能找回密码的服务,那很好啊。
    但是你问的是「第三方密码管理软件存在的意义是?」,这些就是你用不到但是别人会用到的场景。
    如果 80%的人用不到,那剩下的 20%的人是用得到的。
    Planarians
        67
    Planarians  
       2022-03-27 12:53:50 +08:00 via iPhone
    @ivyliner 用私人库根本就没事 便宜为啥不用
    ivyliner
        68
    ivyliner  
       2022-03-27 17:59:33 +08:00
    @Planarians 用私人库的话, 看看 #49 neptuno 的情况.
    不过每个人的价值观不一样, 自己开心就好.
    Bingchunmoli
        69
    Bingchunmoli  
       2022-03-27 19:15:06 +08:00 via Android
    bit 需要自己管理也挺麻烦,kee 压缩包加密加上云同步还行
    regent
        70
    regent  
       2022-03-27 22:22:36 +08:00
    主要目前变成订阅制了,哎,以前的永久版被开发商想方设法折腾的用不了(除非你浏览器不更新之类的)
    nii
        71
    nii  
       2022-03-28 10:54:47 +08:00
    @quzard 哪有这活动
    284716337
        72
    284716337  
       2022-03-28 14:17:10 +08:00
    @lovedebug 同样,我也是一直用 safeincloud+坚果云,好几年了
    cco
        73
    cco  
       2022-03-29 14:34:19 +08:00
    enpass 也还行,除了界面丑点。胜在便宜呀。
    haixiu
        74
    haixiu  
       2022-04-01 09:32:24 +08:00
    1password6 坚持到前些天被官方放弃支持新版 chrome ,推上一堆人点艹官方,官方为了卖订阅坚决不修。
    keepass 对我最大的问题是没有好用的 iOS app ,keepassium 和 strongbox 都在卖订阅,那我为啥不订阅用习惯的 1password
    目前在用 bitwarden ,免费版还行,除了不支持 totp ,不过收费 1 年 10 刀挺便宜的。自建的话感觉还是太麻烦了。
    regent
        75
    regent  
       2022-04-02 14:45:21 +08:00
    @haixiu 对的,这个真的是完全故意的,以不支持新浏览器的方式逼迫之前的用户转为订阅。建议可以试试看 enpass
    shmilypeter
        76
    shmilypeter  
       2023-03-08 21:26:30 +08:00
    自己定期备份下 1pux 文件就可以了,即便是被删保险库也可以恢复。

    我之所以选择 1password 而不是 dashlane ,除了不用翻墙外,最重要的原因还是 1password 支持标签(尽管 dashlane 的填充跟系统集成更深更好用,但是没有标签是硬伤)
    gpra8764
        77
    gpra8764  
       2023-03-17 19:07:54 +08:00
    @haixiu 至今在用很久以前买断的 1password mac 版,一样能用。大不了不用 iPhone 不用 chrome 自动填充,这个开发商太 jian 了,就很气。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3304 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 11:27 · PVG 19:27 · LAX 04:27 · JFK 07:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.