V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Int100
V2EX  ›  软件

不用密码记录器,实在顶不住了

  •  
  •   Int100 · 292 天前 · 15797 次点击
    这是一个创建于 292 天前的主题,其中的信息可能已经有所发展或是发生改变。

    工作以及生活中密码实在太多了,复杂度又高,又不能全都一样。

    请问一下各位,有什么比较好用的密码记录器?

    目前知道的就 LastPass 以及 1Password,期待各位的分享。

    感谢!🙏

    155 条回复    2024-09-05 19:10:23 +08:00
    1  2  
    shutongxinq
        1
    shutongxinq  
       292 天前 via iPhone   ❤️ 6
    1Password 挺好用
    smilzman
        2
    smilzman  
       292 天前 via Android   ❤️ 1
    我是 webdav + enpass ,然后用密码生成器
    hello2090
        3
    hello2090  
       292 天前
    苹果全家桶,自带的钥匙串
    mm2x
        4
    mm2x  
       292 天前
    我是苹果的+Chrome
    stimw
        5
    stimw  
       292 天前 via Android   ❤️ 2
    bitwarden 免费,就算需要 totp ,付费价格也比 1p 低很多很多,也可以自建。
    fawkes
        6
    fawkes  
       292 天前   ❤️ 6
    Keepass 本地存储,密码存储不敢相信云服务
    e3c78a97e0f8
        7
    e3c78a97e0f8  
       292 天前 via iPhone
    Bitwarden
    主要好处是全平台都有 app
    而且免费
    而且服务器还可以自建
    Chad0000
        8
    Chad0000  
       292 天前 via iPhone
    bitwarden 有免费套餐,同时它的企业版每个用户都送家庭版。所以让公司开企业版然后白嫖家庭版挺好。
    Siiloo
        9
    Siiloo  
       292 天前
    自建 bitwarden 体验真的不错,唯一不足是 ui 丑了点
    nagisaushio
        10
    nagisaushio  
       292 天前 via Android
    自建 bitwarden
    jisuowei
        11
    jisuowei  
       292 天前   ❤️ 1
    我注销了那些账号

    > 吾有大患,及吾有身;及吾无身,吾有何患
    Fish1024
        12
    Fish1024  
       292 天前
    能有多少密码。我全都是用备忘录手动记的,那种自动的不太放心。
    conglovely
        13
    conglovely  
       292 天前
    docker 自建 bitwarden
    necpom
        14
    necpom  
       292 天前
    我也是实在记不住了。。现在就银行,邮箱,qq 等关键的密码没存,其他大部分存了 1password 了。存了 50 多个网站 app 鬼记得住。。。。
    wu67
        15
    wu67  
       292 天前   ❤️ 1
    重要的自己编一个固定的 特殊字符+英文+数字, 定期修改全平台用就行了

    能直接手机号登录的直接用验证码, 直接放弃密码

    不重要的写个 csv 不就好了...

    能通互联网的始终不放心
    zzxqd
        16
    zzxqd  
       292 天前
    准备几个密码,银行卡一类金融 App 最高安全要求的复杂密码,
    常用社交 APP 高安全性的复杂密码,
    账号被盗了也没啥损失,并能通过邮箱找回的一个稍微复杂的密码,
    高风险网站、甚至是一次性的,可以用浏览器的随机密码生成器并记住密码来使用。
    我是用的浏览器记住密码,我主力浏览器是火狐,可以说是全平台了,能账号同步密码。
    xqk111
        17
    xqk111  
       292 天前   ❤️ 1
    用的 chrome 自带的,方便
    akay2351
        18
    akay2351  
       292 天前
    Bitwarden
    opengps
        19
    opengps  
       292 天前
    密码分为几个场景,不重要的全部同一个,我总共就几个密码,因为非网银类,非盈利类,都可以归结为“不重要”
    shuxhan
        20
    shuxhan  
       292 天前
    自建 Vaultwarden
    Exp
        21
    Exp  
       292 天前
    @smilzman #2 相同的策略,最开始能买断的时候买了 VIP ,之后一直这样用着,不然 500 多个账号密码实在是没法记录。
    ryansvn
        22
    ryansvn  
       292 天前
    建议 keepass ,这类软件,还是数据掌握在自己手中才放心。
    依赖第三方服务的,第一是感觉始终不够安全,第二是不可靠
    xiamy1314
        23
    xiamy1314  
       292 天前
    bitwarden 自建好几年了。
    mingoing428
        24
    mingoing428  
       292 天前 via Android
    微软全家桶
    Rehtt
        25
    Rehtt  
       292 天前 via Android
    自建 bitwarden ,写了个脚本每天自动加密备份
    evan9527
        26
    evan9527  
       292 天前
    bitwarden 免费,也可自建
    ontry
        27
    ontry  
       292 天前
    这密码不光不好记也不好输入啊,现在就记了几个主设备密码也只是最后一位不一样才勉强记住,之前 1password 用了两三年,后来爆了那么多漏洞再也不敢用在线密码记录服务了
    Desdemor
        28
    Desdemor  
       292 天前
    bitwarden 自建,浏览器有插件的,很方便,TOTP 那个也能用
    xujiahui
        29
    xujiahui  
       292 天前
    chrome 自带
    her100
        30
    her100  
       292 天前
    自建 bitwarden
    holydoooge
        31
    holydoooge  
       292 天前   ❤️ 4
    bitwarden 我个人感觉不如 keepassxc 好用,自建服务成本也高,pc 端只能浏览器填充,在第三方软件没法用,在苹果安卓做的不错
    keepass 系列的 keepassXC 我觉得好用多了,备份直接把密码本放 onedrive 或者 iCloud 里就行,密码本是 aes ,twofish,chacha20 加密,软件本身也是开源项目( https://github.com/keepassxreboot/keepassxc
    zhuangku556
        32
    zhuangku556  
       292 天前 via Android
    苹果的 key chain ,谷歌 chrome ,三星的 pass ,最后还有 Firefox 做个备份。
    xinyu391
        33
    xinyu391  
       292 天前
    推荐使用带规律的密码: 固定部分+动态部分,
    动态部分可以制定一个简单的规则,比如根据网站/app 的首字母做个变换。
    Davy
        34
    Davy  
       292 天前
    微软自带
    Leon406
        35
    Leon406  
       292 天前   ❤️ 1
    oneisall8955
        36
    oneisall8955  
       292 天前 via Android
    自建 Vaultwarden ,备份用基于 restic 的项目 backrest ,灰常舒服,备份到七牛( S3 协议)
    shadowyue
        37
    shadowyue  
       292 天前
    域名+一个复杂度够高的固定密码串。就算将来密码泄露了你也知道是哪个地方出问题。
    zealotxxxx
        38
    zealotxxxx  
       292 天前
    脑子.jpg
    基于规则来做
    JustBecause
        39
    JustBecause  
       292 天前
    如果标签功能不是刚需,bitwarden 首推,免费且支持自建,就算付费也非常便宜
    曾经 bitwarden 客户端设计不好看劝退,但前几天他们重新基于原生开发了安卓/iOS 客户端,看效果还不错
    Davic1
        40
    Davic1  
       292 天前
    1Password 记录不重要的,重要的就用规则记录在🧠里。
    dif
        41
    dif  
       292 天前
    我用的 enpass.
    yazoox
        42
    yazoox  
       292 天前
    @Siiloo
    @conglovely

    请教一下,自建服务器,这个需要打开端口吧?在互联网上打开一个非 80/443 端口,你们怎么保护服务器抵挡互联网上的各种攻击......
    xiaochocking
        43
    xiaochocking  
       292 天前
    strongbox 本地存储 + icloud 同步 🐶
    No3ks
        44
    No3ks  
       292 天前
    yubikey 请求一战
    shixuedela
        45
    shixuedela  
       292 天前
    @yazoox
    我是家里的服务器。做了 ddns.
    至于攻击的话,没人专门盯着你打最多扫描到。而且因为是动态 IP 所以经常会变动。
    lxh1983
        46
    lxh1983  
       292 天前
    Enpass 可比 1password 之类的强多了。不光全平台,数据还掌握在自己手里
    jurassic2long
        47
    jurassic2long  
       292 天前
    我是有一个密码生成规则,根据登陆的地方生成密码,所以只要记住规则就行
    lxh1983
        48
    lxh1983  
       292 天前
    @yazoox 大部分的攻击都是脚本小子撞门,只要保持最新的操作系统版本、软件版本和强密码,被撞开的几率应该比云盘丢文件停服或者数据泄露的几率要小的多。还有家宽每次拨号都更换 IP 地址,每天重启路由器也是天然的屏障
    jack0123
        49
    jack0123  
       292 天前
    @fawkes +1
    zhj9709
        50
    zhj9709  
       292 天前
    我用 bitwarden 跟 lastpass
    february2
        51
    february2  
       292 天前
    苹果的钥匙串+edge 的密码管理,还有一个 keepass 存一些线下的密码备用。
    815979670
        52
    815979670  
       292 天前
    bitwarden ,我是付费用的官方版。
    个人感觉大家有一个误区,好多人以为自建存密码更安全,我觉得自建的安全性应该没用这种专业公司的安全性高,毕竟人家服务器还有专门的安全团队负责。
    duron600
        53
    duron600  
       292 天前
    @holydoooge OneDrive 在网络不太好的情况下,有时候不同步。这种情况下如果同时用多个客户端,没有及时同步,每个客户端的文件就有冲突,OneDrive 没法自动合并,就会给你生成 n 个文件,搞得你也不知道哪个是最新的,还得自己手动打开 keepass ,把里面的密码合并到其中一个文件中。

    我后来换了坚果云,这样就不存在网络不好的问题了。
    wheat0r
        54
    wheat0r  
       292 天前
    @815979670 #52 安全性指的是不泄露,不丢失的事归可靠性管
    cc666
        55
    cc666  
       292 天前
    火狐浏览器密码管理器
    xx219
        56
    xx219  
       292 天前
    忘记了就改密码
    Huelse
        57
    Huelse  
       292 天前
    @xqk111 chrome 保存的密码在本地文件中是明文的,你得确保那个文件不会被别的软件读取
    terrysnake
        58
    terrysnake  
       292 天前
    奇密,主打免费。
    shijingshijing
        59
    shijingshijing  
       292 天前   ❤️ 1
    @815979670 “你觉得”是错觉,你以为的安全性高的专业公司,一大堆人盯着这个宝库,一旦攻陷,你和其他人一起 GG ,参见上面提到的 1password 。还有就是上面提到的,可用性无法保证,有的大公司风控很变态,还有的对用户行为规范很严格,一旦帐号被冻结或注销,你叫爷爷奶奶都没有用。

    对个人真正可靠的方案永远是:开源+自建+多冗余备份+保持更新。
    palm0322
        60
    palm0322  
       292 天前
    bitwarden 官方版付费
    neochen13
        61
    neochen13  
       292 天前
    @smilzman 我也是同一个策略,webdav 用的 infinicloud
    wenruofacai
        62
    wenruofacai  
       292 天前
    bitwarden (自建 Vaultwarden )和 Enpass (用坚果云同步),但如果是安卓的话就只推荐 Bitwarden ,enpass 在安卓上的 totp 调用相机有问题
    Shaw465
        63
    Shaw465  
       292 天前
    就我在用 egde 自带的吗
    cuberlzy
        64
    cuberlzy  
       292 天前
    直接 1pwd ,省钱土耳其区
    xing666
        65
    xing666  
       292 天前   ❤️ 2
    我是用一套密码规则,比如 Abc123@v2ex ,前面字母区用自己常用的大写+小写,然后加几位常用数字,@作为固定的特殊字符位,@后面是和这个网站( app 、或者用途)相关的缩写或全名,比如我注册 V2EX ,就用 V2EX 做 @后面的几位
    sakuragiit
        66
    sakuragiit  
       292 天前 via Android
    @zhuangku556 他们可以互相同步吗
    HENQIGUAI
        67
    HENQIGUAI  
       292 天前
    bitwarden 用了好几年了
    xing666
        68
    xing666  
       292 天前
    这套规则能应付大部分场景,基本不需要记忆。剩下的就是银行或者支付密码类。或者不让用特殊字符的,就统一用一个密码,比如 Abc123 ,这样的。这样就不用记那么多密码了
    ZSeptember
        69
    ZSeptember  
       292 天前
    keepassx 然后自动同步
    aw2350
        70
    aw2350  
       292 天前
    enpass + one drive
    vincent7245
        71
    vincent7245  
       292 天前
    bitwarden 自建服务已经用了好几年了
    sakuragiit
        72
    sakuragiit  
       292 天前
    工作机刚从 iOS 换到安卓(国企强制要求不让用苹果),用习惯了苹果 的 keychain ,最近几天就在安卓上找相关的软件,为什么我的密码自动填充服务死活不生效呢,我的安卓手机是 redmi note 12 ,我试了小米的自带密码管理器和 bitwarden ,都不行
    SunlightP
        73
    SunlightP  
       292 天前 via iPhone
    自建 bitwarden 用了一年多,但总感觉自建安全性不如 1password ,虽然数据都保存在本地了,但是毕竟自己不是专业的,服务端有漏洞也发现不了,我自己 nas 加公网 ip ,昨天还是转到 1password 了,1p 界面美观,很合我胃口。
    还有一个叫 protonpass ,国内没办法直接访问,界面很漂亮,基本功能免费,带 10 个免费的邮箱转发,价格也不高,新用户好像有 60%的折扣。
    gneko
        74
    gneko  
       292 天前
    我用 1password ,订阅,自建太不安全,服务器被 hack 或者误操作数据丢失就完蛋了
    fresco
        75
    fresco  
       292 天前
    自建麻烦,得考虑安全性和备份问题,直接 1password 也不贵,省心好用
    BaiLinfeng
        76
    BaiLinfeng  
       292 天前 via Android
    一个 Chrome 不就搞定了吗?
    857681664
        77
    857681664  
       292 天前
    bitwarden 除了移动端的体验不是很好以外,其他功能都很不错,在不收费的情况下能做到其他收费软件一样的体验
    ByteCat
        78
    ByteCat  
       292 天前
    1password ,很好用
    litcc
        79
    litcc  
       292 天前
    推荐方案:
    电脑 Cryptomator + KeepassXC 模式 配合浏览器插件
    ios 使用 Cryptomator + KeepPassium
    android 使用 Cryptomator + Keepass2Android

    方案都是基于开源软件和开源协议,支持多端同步

    第三方云随意选择,会走 Cryptomator 加密一层,本人自用坚果云,国内同步速度快,且支持版本回退,不放大文件的话也免费,存密码库够用了。

    已安利多个朋友使用该方案
    Alex1111
        80
    Alex1111  
       292 天前
    电脑 Edge + 手机 Authenticator 用着很舒服,iPhone 密码填充器能直接勾选☑️

    CheckTime
        81
    CheckTime  
       292 天前
    MD5 加密(好记固定的字符串+平台简写),取前 8 位或 10 位+固定的特殊字符。记住两个常用的密码,其他的用的时候现场加密。这样就只需要记住一段字符串,维护一个平台简写本就行了。不嫌维护麻烦还能在平台简写后面加一个数字表示取多少位加密字符串
    zgw0
        82
    zgw0  
       292 天前
    用记事本记也还可以吧,你把大多数软件密码设置成一样的,不一样的记在记事本里
    lstz
        83
    lstz  
       292 天前 via Android
    我直接端到端加密,设置一个主密码,加上 github 同步
    u21t20o15
        84
    u21t20o15  
       292 天前
    自建 bitwarden,多端同步美滋滋
    yolyzhu
        85
    yolyzhu  
       292 天前
    一个固定但有弹性的密码生成规则并不需要太复杂。
    shentt715
        86
    shentt715  
       292 天前
    收费:1password
    免费:bitwarden
    QKgf555H87Fp0cth
        87
    QKgf555H87Fp0cth  
       292 天前
    1Password 弄了优惠,一年缴费 110 元。还剩一年,到时候再看看。太贵也顶不住。
    qizhiyuan
        88
    qizhiyuan  
       292 天前
    bitwarden
    ClosureEleven
        89
    ClosureEleven  
       292 天前
    bitwarden 对我够用了
    tagtag
        90
    tagtag  
       292 天前
    体验最好的是 1Password ,实惠够用的是 bitwarden ,而且 bitwarden 的移动端用原生代码重写了,距离发布还有几个月,到时候理论上体验会提升。
    nutting
        91
    nutting  
       292 天前
    微软的那个我在用,还行。原来用的 lastpass
    rockxsj
        92
    rockxsj  
       292 天前
    edge
    daisyfloor
        93
    daisyfloor  
       292 天前   ❤️ 1
    密码:
    enpass 生成并管理密码 + one drive 多设备同步,enpass 吸引我的主要卖点是:它不做密码的云存储,也就是,密码都在你本地,并用你自己喜欢的网盘进行加密同步。

    2FA:
    我用 2FAS 管理(开源+免费+本地)

    我的 enpass 是早年免费获得的 pro 版本(目前都得花钱买了),如果没有 enpass ,我会选择那个自建的 bitwarden ,部署在自己家里,然后用 tunnel 对外访问。

    我是忠实的 Loacl-first 潮流的追随者。
    yang2048
        94
    yang2048  
       292 天前
    自建 Vaultwarden 该有的都有
    killerv
        95
    killerv  
       292 天前
    自建 bitwarden
    pooorguy
        96
    pooorguy  
       292 天前
    从不用密码管理器,我总共二个密码:
    一级强密码:隐私、财产类,微信、支付宝、银行卡、币安;
    二级弱密码:*v2ex*,固定字符配上品牌名;

    一级强密码绑定设备、手机号或 2FA ,基本不会被盗,被盗也就这几个核心应用改密
    二级弱密码都是用在各种网站,应用,不绑定设备、手机号,即使被盗也懒得改密
    bianhui
        97
    bianhui  
       292 天前
    从来不用,所有密码就一个
    ChinWU
        98
    ChinWU  
       292 天前
    KeePass 家族,主要是看中平台兼容性很强。
    MoRanjiang
        99
    MoRanjiang  
       292 天前
    bitwarden 很便宜,也可以自建,我目前是会员状态
    willsun
        100
    willsun  
       292 天前
    proton pass
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2654 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 15:24 · PVG 23:24 · LAX 07:24 · JFK 10:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.