V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
LongLights
V2EX  ›  问与答

现在适合入坑哪个密码管理软件?

  •  
  •   LongLights · 119 天前 · 6473 次点击
    这是一个创建于 119 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于近期注销了两个不用的手机号,过了一个多月后发现还是有几个平台忘了解绑,萌生了归档所有使用的账户的想法,想购买一款密码管理软件,实在有点看花眼。

    想要的功能:

    1. 可以支持 Chrome 自动填充,而不需要点一下才能填充(类似于火狐浏览器的那种模式)
    2. 网页端最好能自动发起登录请求
    3. 能适配的终端比较多,因为 Mac 、Windows 、iOS 、Android 都有设备在常用
    第 1 条附言  ·  119 天前
    感谢大家回复,已入 1password
    101 条回复    2022-11-14 12:00:09 +08:00
    1  2  
    shenjinpeng
        1
    shenjinpeng  
       119 天前   ❤️ 6
    bitwarden
    LongLights
        2
    LongLights  
    OP
       119 天前
    哦对了,还有个需求,最好能导入 cxv 格式的密码( chrome 导出来的那种)
    lovedebug
        3
    lovedebug  
       119 天前   ❤️ 2
    我用的 safeincloud, 基本满足你所说的条件吧
    xianghaolin
        4
    xianghaolin  
       119 天前   ❤️ 1
    bitwarden +1
    MYli001
        5
    MYli001  
       119 天前   ❤️ 2
    bitwarden
    可以导入
    wanacry
        6
    wanacry  
       119 天前 via iPhone
    lastpaas
    ryansvn
        7
    ryansvn  
       119 天前   ❤️ 8
    这种东西,还是建议开源的
    keepass
    andrew2558
        8
    andrew2558  
       119 天前
    microsoft auth
    Funian
        9
    Funian  
       119 天前
    1password
    wunonglin
        10
    wunonglin  
       119 天前
    1Password
    ysc3839
        11
    ysc3839  
       119 天前   ❤️ 3
    我在用 KeePass ,主要是使用网盘就能同步,不需要自建服务器
    Ricciardo
        12
    Ricciardo  
       119 天前
    keepass
    novaline
        13
    novaline  
       119 天前
    刚从 KeePassX+坚果云 DAV 迁移到 Microsoft Edge Password.
    langpower
        14
    langpower  
       119 天前 via Android
    投 keepass 一票
    a33291
        15
    a33291  
       119 天前
    keepass +1
    atao0825
        16
    atao0825  
       119 天前
    用 keepassxc 吧,keepass 有些插件已经停止更新了
    SniperXu
        17
    SniperXu  
       119 天前
    马一个,同求
    fredli
        18
    fredli  
       119 天前
    keepass + 1
    lengye
        19
    lengye  
       119 天前
    这个玩意,三天两天有人问,搜索一下,N 条你想要的
    ZhiyuanLin
        20
    ZhiyuanLin  
       119 天前
    KeePass 移动端体验不太行,1Password or Bitwarden 比较好
    goyhlol
        21
    goyhlol  
       119 天前
    keepassxc, 好用请 donate 支持
    DearMark
        22
    DearMark  
       119 天前
    Windows11: SafeInCloud
    zjhzxhz
        23
    zjhzxhz  
       119 天前
    Vaultwarden
    zhlssg
        24
    zhlssg  
       119 天前
    bitwarden nas 自建,定时备份,免费 + 全平台
    benedict00
        25
    benedict00  
       119 天前 via Android
    keepass
    nba2k9
        26
    nba2k9  
       119 天前
    其实就几个选项 1password keepass bitwarden
    kera0a
        27
    kera0a  
       119 天前
    个人觉得 1Password 最好用,
    但鉴于最近 1Password 只能把密码保存到他的服务器后我也推荐 bitwarden ,

    顺便借楼问一下各位彦祖
    Bitwarden 填充网页,URL 匹配规则设置为按 host 时,如何识别 *.ve2x.com ,既各种子站点都能填充。
    设置为基础域时,又太过了,而且不同的子域名共享上次填充的账号状态,我想子域名分开记录上次填充的账号。
    zggsong
        28
    zggsong  
       119 天前
    @kera0a 子域名的话就选“主机”
    titanium98118
        29
    titanium98118  
       119 天前
    投 keepass 一票
    janda
        30
    janda  
       119 天前
    enpass 一次性买断、数据自己同步
    zhoubenchi
        31
    zhoubenchi  
       119 天前
    safeincloud+1
    Diphia
        32
    Diphia  
       119 天前
    投 pass (www.passwordstore.org) 一票
    smilenceX
        33
    smilenceX  
       119 天前 via Android
    本站标准答案,自建 bitwarden
    我在用的,bitwarden 付费版
    bailitusu
        34
    bailitusu  
       119 天前
    Apple 全家桶,iCloud
    kera0a
        35
    kera0a  
       119 天前
    @zggsong
    现在就是选主机,但因为同一个基础域下有很多子域名服务
    举例: [1-10].v2ex.com ,需要每个账号都添加这 10 个子域名,否则填充不了。
    选基础域时,在 1.v2ex.com 登录 a 账号。换到 2.v2ex.com 时,填充也是 a 账号,手动填充 b 账号后,再登录 1.v2ex.com 时,又默认填充 b 账号了。
    ooooo
        36
    ooooo  
       119 天前
    自建 bitwarden
    +10086
    jqtmviyu
        37
    jqtmviyu  
       119 天前   ❤️ 2
    keepass+webdav ,密钥自己本地存放多份

    Mac 上是 keepassxc+CloudMounter+坚果云 webdav
    android 是 keepass2Android+坚果云 webdav
    tool2d
        38
    tool2d  
       119 天前
    我自己写了一个加密 /解密插件,加到开源的文本代码编辑器的模块里,类似 VSCODE 插件。

    打开文件前先自动解密,保存文件后自动加密。

    码农每天打那么多字,还是用文本文件最顺手了。
    adrianXu
        39
    adrianXu  
       119 天前
    bitwarden 自建
    SenLief
        40
    SenLief  
       119 天前 via iPhone
    enpass 因为我有专业版。
    adsltsee94
        41
    adsltsee94  
       118 天前
    bitwarden +1
    gabezhao
        42
    gabezhao  
       118 天前
    enpass ,可以同步到 onedrive
    Clash
        43
    Clash  
       118 天前
    在移动端用 keepass(xc)的,你们的密码设置得有多弱?
    我台式机 11 代 i5 都要花 5 分钟才能打开,手机直接不用想
    BlackAndBlue
        44
    BlackAndBlue  
       118 天前
    没人推荐 1pass ,你为啥买了 1pass
    wunonglin
        45
    wunonglin  
       118 天前
    @BlackAndBlue #44 好家伙。我不是人
    james2013
        46
    james2013  
       118 天前
    keepass + 1
    waysn39
        47
    waysn39  
       118 天前
    自建 bitwarden +1
    yylzcom
        48
    yylzcom  
       118 天前
    bitwarden (自建) +1
    keepass +1
    BlackAndBlue
        49
    BlackAndBlue  
       118 天前
    1password 可以开车吗?
    xtx
        50
    xtx  
       118 天前 via iPhone
    enpass ,同步到我自己的群晖上,很快,而且现在市面上的密码管理软件基本同质化,大同小异,挑个 ui 顺眼,收费合适的就行,每个都下载下来体验一下。
    TuringHero
        51
    TuringHero  
       118 天前 via iPhone
    1Password ,Bitwarden 太丑了…而且自建这种,总感觉不如专业的靠谱
    huguohuan
        52
    huguohuan  
       118 天前
    lastpass
    ZSeptember
        53
    ZSeptember  
       118 天前
    keepassxc
    BlackAndBlue
        54
    BlackAndBlue  
       118 天前
    话说 1Password 有车吗?我也想整个密码管理器
    bigtear
        55
    bigtear  
       118 天前
    Bitwarden +1
    @TuringHero bitwarden 是可以自建服务器,也能用厂商的服务器,人家公司也是专业的
    Kazetachinu
        56
    Kazetachinu  
       118 天前
    几乎每个月都会有人问,水贴。
    SekiBetu
        57
    SekiBetu  
       118 天前
    如果你是商业促进开发派的,1password ,如果你是开源派的,bitwarden ,两者相差的就是填充功能,1password 能填充更多应用,bitwarden 对一些应用的填充不太完善,等待开源社区继续完善
    SekiBetu
        58
    SekiBetu  
       118 天前
    别的什么 keepass 什么的乱七八糟的完全不推荐,我都有使用过,反正各种问题
    shulin
        59
    shulin  
       118 天前 via Android
    enpass
    Windn0
        60
    Windn0  
       118 天前 via iPhone
    bitwarden 不支持自动填充,相反每次启动浏览器后需要输入主密码解密,每次输入密码得点一下然后输入 pin 。而且不能自动新建密码( ios 端)
    TuringHero
        61
    TuringHero  
       118 天前
    @bigtear #55 我的意思是好多人选 Bitwarden 是因为可以自建服务器,我感觉自建的并不安全。
    fuchaofather
        62
    fuchaofather  
       118 天前
    有主机自建 bitwarden 使用体验非常好
    LindsayZhou
        63
    LindsayZhou  
       118 天前
    https://wiki.archlinux.org/title/Pass

    优点:
    1. 原理简洁,密码文本用 GPG 加密存成文件,GPG 还是比较可靠的。
    2. 不需要自建服务,可用 syncthing 或 git 之类的任何文件同步服务进行同步
    3. 集成代码脚本方便,直接叫下命令,或者目录里找到文件用 gpg 解密就行。

    缺点:
    1. 移动端不方便,安卓要装两个软件,分别用来管理 GPG 和密码。我没 Windows ,估计也不方便。
    2. 相比其他的管理器,有一点技术门槛,至少用知道 GPG 用法。
    ryV60s
        64
    ryV60s  
       118 天前
    花蜜
    wiken
        65
    wiken  
       118 天前
    自建 bitwarden +1
    soraginko
        66
    soraginko  
       118 天前 via Android
    只用过 keepass
    tvirus
        67
    tvirus  
       118 天前 via iPhone
    vaultwarden
    JohnBull
        68
    JohnBull  
       118 天前
    我用自建的 Nextcloud ,我不相信别人
    jqtmviyu
        69
    jqtmviyu  
       118 天前
    @Clash 你可能设置有问题,生成密钥文件别太大,反正我是几乎秒开。
    huangweipeng
        70
    huangweipeng  
       118 天前
    bitwarden+1 (多年 1Password 换成 bitwarden ,发现 bitwarden 完全够用,省了不少钱)
    aaa5838769
        71
    aaa5838769  
       118 天前
    1password
    vain
        72
    vain  
       118 天前
    你要是图新鲜,可以看看新出的
    pCloud Pass
    echoyangjx
        73
    echoyangjx  
       118 天前 via Android
    enpass 或者 safeincloud
    skybig
        74
    skybig  
       118 天前
    这个话题经久不衰,哈哈哈。隔三差五就冒出来一下,每次回复人还不少。
    n
        75
    n  
       118 天前
    推荐 Elpass 。
    Chenhe
        76
    Chenhe  
       118 天前 via Android
    在用 1password
    我的数据估计 1pwd 也看不上,不担心安全。极端敏感的 pgp 加密后白嫖 1pwd 云同步
    dangyuluo
        77
    dangyuluo  
       118 天前
    就程序员的平均水平而言,自建 Bitwarden 并不一定比 1Password 安全
    ClosureEleven
        78
    ClosureEleven  
       118 天前
    bitwarden 懒得折腾加上重要的账号都有两步验证,就没自建了
    SilenceLL
        79
    SilenceLL  
       118 天前
    enpass 不好用吗,大家都不用
    Clash
        80
    Clash  
       118 天前
    @jqtmviyu #69 不是设置有问题,是我自己把数据库配置里的安全性里的迭代次数增大了。
    imsoso
        81
    imsoso  
       118 天前
    1password 免费续杯好多年了,还有哪里有免费的车啊?
    hello365
        82
    hello365  
       118 天前
    前两年在这看到 enpass 买断,后来就一直用的这个。
    bglucas
        83
    bglucas  
       118 天前
    keepass +1 ,把 vault 保管好就行,我是放到坚果云同步的,最简单、省钱的方案。
    另外同意 #77 说法,就程序员平均水平而言,自建 bitwarden 并没有想象中安全
    ShadowPower
        84
    ShadowPower  
       118 天前
    @Clash 不会很慢,AES 和 SHA 有硬件加速,用这个快很多。
    手机的旗舰 SoC 跑 AES 跟桌面平台的旗舰处理器差别不是很大,大多数情况下手机还会更快……
    桌面平台 AMD 处理器比 Intel 处理器快。而 Intel Atom 处理器虽然整体性能弱,但这方面特别强化了,也会很快。
    用其他不支持硬件加速的算法会慢。
    如果桌面平台是 M1 ,加解密性能确实不如 AMD 。
    Clash
        85
    Clash  
       118 天前
    @ShadowPower #84 感谢科普。
    看了下加密算法选的是 AES ,keepass 里加密算法下面还有个密钥转换,我是在那里设置了比较大的数值,包括迭代次数和内存,所以打开就相对慢了点,麻烦点,但更安全。
    securityCoding
        86
    securityCoding  
       118 天前
    safeIncloud
    onionnews
        87
    onionnews  
       118 天前
    订阅的都要一年两三百,真不值。就算原价买断 enpass 也比这便宜多了(通常圣诞节会有折扣)。Bitwarden 用过,免费不支持两步验证
    cheng6563
        88
    cheng6563  
       118 天前
    bitwarden 够用了
    enpass 是垃圾不要用
    cco
        89
    cco  
       118 天前
    enpass 吧,毕竟便宜。富哥就 1password ,根据自己钱包选择。
    Andreas8
        90
    Andreas8  
       118 天前 via iPhone
    @Ricciardo 有好看的 ios 端推荐吗?
    SilenceLL
        91
    SilenceLL  
       117 天前
    @cheng6563 哪方面垃圾
    Huyoumnonos
        92
    Huyoumnonos  
       117 天前 via Android
    话说 bitwarden 不是需要在插件点一下才能填充吗?为啥这么多人推荐
    cheng6563
        93
    cheng6563  
       117 天前
    @SilenceLL 网盘同步损坏数据文件,几年都没修复,我直接丢掉双端付费版用 bitwarden 了
    skybig
        94
    skybig  
       117 天前
    @onionnews 支持的啊,主流的 authenticator 都可以的吧,authy 、微软的、谷歌的都行。
    Ricciardo
        95
    Ricciardo  
       117 天前
    @Andreas8 不知道,我用的 mini 不好看
    daimaosix
        96
    daimaosix  
       117 天前 via Android
    @Huyoumnonos 不需要的,打开网页自动填充的
    Dorcoin
        97
    Dorcoin  
       117 天前
    1password 的话不是需要每个平台都买一份才能互通吗?这样的话感觉太过于奢侈了。现在一般在安卓和 iPhone 以及 win 上用,还是选 keepass 或是 lastpass 比较好吧
    LongLights
        98
    LongLights  
    OP
       117 天前
    @Dorcoin 不需要啊
    Dorcoin
        99
    Dorcoin  
       117 天前 via Android
    @LongLights op 买了之后就可以在 win 和安卓以及 iOS 上互通了?
    idguardoffline
        100
    idguardoffline  
       86 天前
    @ryV60s 从安全的角度来看,不建议使用确定性密码生成器噢。大多数确定性密码算法都非常简单,只要得到两三个样本就很容易破解了,而且第三方工具连算法都公开的,破解该工具的主密码也不会很难。

    建议至少选用第二代及以上的密码管理器,比如评论区提到的 keepass ,1password 等。 有兴趣的话可以看看这篇硬核文章,讲解了密码管理器是如何加密保护用户密码的: https://zhuanlan.zhihu.com/p/108468900
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   实用小工具   ·   4899 人在线   最高记录 5556   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 07:40 · PVG 15:40 · LAX 23:40 · JFK 02:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.