V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
LongLights
V2EX  ›  问与答

现在适合入坑哪个密码管理软件?

  •  
  •   LongLights · 2022-10-12 11:22:00 +08:00 · 11227 次点击
    这是一个创建于 533 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于近期注销了两个不用的手机号,过了一个多月后发现还是有几个平台忘了解绑,萌生了归档所有使用的账户的想法,想购买一款密码管理软件,实在有点看花眼。

    想要的功能:

    1. 可以支持 Chrome 自动填充,而不需要点一下才能填充(类似于火狐浏览器的那种模式)
    2. 网页端最好能自动发起登录请求
    3. 能适配的终端比较多,因为 Mac 、Windows 、iOS 、Android 都有设备在常用
    第 1 条附言  ·  2022-10-12 14:57:01 +08:00
    感谢大家回复,已入 1password
    101 条回复    2022-11-14 12:00:09 +08:00
    1  2  
    shenjinpeng
        1
    shenjinpeng  
       2022-10-12 11:23:27 +08:00   ❤️ 6
    bitwarden
    LongLights
        2
    LongLights  
    OP
       2022-10-12 11:23:48 +08:00
    哦对了,还有个需求,最好能导入 cxv 格式的密码( chrome 导出来的那种)
    lovedebug
        3
    lovedebug  
       2022-10-12 11:24:09 +08:00   ❤️ 2
    我用的 safeincloud, 基本满足你所说的条件吧
    xianghaolin
        4
    xianghaolin  
       2022-10-12 11:26:01 +08:00   ❤️ 1
    bitwarden +1
    MYli001
        5
    MYli001  
       2022-10-12 11:27:00 +08:00   ❤️ 2
    bitwarden
    可以导入
    wanacry
        6
    wanacry  
       2022-10-12 11:43:26 +08:00 via iPhone
    lastpaas
    ryansvn
        7
    ryansvn  
       2022-10-12 11:43:58 +08:00   ❤️ 8
    这种东西,还是建议开源的
    keepass
    andrew2558
        8
    andrew2558  
       2022-10-12 11:44:21 +08:00
    microsoft auth
    Funian
        9
    Funian  
       2022-10-12 11:46:02 +08:00
    1password
    wunonglin
        10
    wunonglin  
       2022-10-12 11:47:33 +08:00
    1Password
    ysc3839
        11
    ysc3839  
       2022-10-12 12:28:15 +08:00   ❤️ 3
    我在用 KeePass ,主要是使用网盘就能同步,不需要自建服务器
    Ricciardo
        12
    Ricciardo  
       2022-10-12 12:28:48 +08:00
    keepass
    novaline
        13
    novaline  
       2022-10-12 12:43:39 +08:00
    刚从 KeePassX+坚果云 DAV 迁移到 Microsoft Edge Password.
    langpower
        14
    langpower  
       2022-10-12 13:41:53 +08:00 via Android
    投 keepass 一票
    a33291
        15
    a33291  
       2022-10-12 13:46:21 +08:00
    keepass +1
    atao0825
        16
    atao0825  
       2022-10-12 13:47:14 +08:00
    用 keepassxc 吧,keepass 有些插件已经停止更新了
    SniperXu
        17
    SniperXu  
       2022-10-12 13:52:16 +08:00
    马一个,同求
    fredli
        18
    fredli  
       2022-10-12 13:53:28 +08:00
    keepass + 1
    lengye
        19
    lengye  
       2022-10-12 13:54:03 +08:00
    这个玩意,三天两天有人问,搜索一下,N 条你想要的
    ZhiyuanLin
        20
    ZhiyuanLin  
       2022-10-12 14:03:22 +08:00
    KeePass 移动端体验不太行,1Password or Bitwarden 比较好
    goyhlol
        21
    goyhlol  
       2022-10-12 14:04:19 +08:00
    keepassxc, 好用请 donate 支持
    DearMark
        22
    DearMark  
       2022-10-12 14:06:44 +08:00
    Windows11: SafeInCloud
    zjhzxhz
        23
    zjhzxhz  
       2022-10-12 14:07:32 +08:00
    Vaultwarden
    zhlssg
        24
    zhlssg  
       2022-10-12 14:09:02 +08:00
    bitwarden nas 自建,定时备份,免费 + 全平台
    benedict00
        25
    benedict00  
       2022-10-12 14:10:41 +08:00 via Android
    keepass
    nba2k9
        26
    nba2k9  
       2022-10-12 14:15:29 +08:00
    其实就几个选项 1password keepass bitwarden
    kera0a
        27
    kera0a  
       2022-10-12 14:20:14 +08:00
    个人觉得 1Password 最好用,
    但鉴于最近 1Password 只能把密码保存到他的服务器后我也推荐 bitwarden ,

    顺便借楼问一下各位彦祖
    Bitwarden 填充网页,URL 匹配规则设置为按 host 时,如何识别 *.ve2x.com ,既各种子站点都能填充。
    设置为基础域时,又太过了,而且不同的子域名共享上次填充的账号状态,我想子域名分开记录上次填充的账号。
    zggsong
        28
    zggsong  
       2022-10-12 14:30:41 +08:00
    @kera0a 子域名的话就选“主机”
    titanium98118
        29
    titanium98118  
       2022-10-12 14:31:31 +08:00
    投 keepass 一票
    janda
        30
    janda  
       2022-10-12 14:36:34 +08:00
    enpass 一次性买断、数据自己同步
    zhoubenchi
        31
    zhoubenchi  
       2022-10-12 14:39:51 +08:00
    safeincloud+1
    Diphia
        32
    Diphia  
       2022-10-12 14:47:11 +08:00
    投 pass (www.passwordstore.org) 一票
    smilenceX
        33
    smilenceX  
       2022-10-12 14:47:26 +08:00 via Android
    本站标准答案,自建 bitwarden
    我在用的,bitwarden 付费版
    bailitusu
        34
    bailitusu  
       2022-10-12 14:48:35 +08:00
    Apple 全家桶,iCloud
    kera0a
        35
    kera0a  
       2022-10-12 14:50:25 +08:00
    @zggsong
    现在就是选主机,但因为同一个基础域下有很多子域名服务
    举例: [1-10].v2ex.com ,需要每个账号都添加这 10 个子域名,否则填充不了。
    选基础域时,在 1.v2ex.com 登录 a 账号。换到 2.v2ex.com 时,填充也是 a 账号,手动填充 b 账号后,再登录 1.v2ex.com 时,又默认填充 b 账号了。
    ooooo
        36
    ooooo  
       2022-10-12 14:56:48 +08:00
    自建 bitwarden
    +10086
    jqtmviyu
        37
    jqtmviyu  
       2022-10-12 15:04:53 +08:00   ❤️ 2
    keepass+webdav ,密钥自己本地存放多份

    Mac 上是 keepassxc+CloudMounter+坚果云 webdav
    android 是 keepass2Android+坚果云 webdav
    tool2d
        38
    tool2d  
       2022-10-12 15:22:51 +08:00
    我自己写了一个加密 /解密插件,加到开源的文本代码编辑器的模块里,类似 VSCODE 插件。

    打开文件前先自动解密,保存文件后自动加密。

    码农每天打那么多字,还是用文本文件最顺手了。
    adrianXu
        39
    adrianXu  
       2022-10-12 15:30:00 +08:00
    bitwarden 自建
    SenLief
        40
    SenLief  
       2022-10-12 15:35:39 +08:00 via iPhone
    enpass 因为我有专业版。
    adsltsee94
        41
    adsltsee94  
       2022-10-12 15:47:11 +08:00
    bitwarden +1
    gabezhao
        42
    gabezhao  
       2022-10-12 15:48:11 +08:00
    enpass ,可以同步到 onedrive
    Clash
        43
    Clash  
       2022-10-12 16:07:57 +08:00
    在移动端用 keepass(xc)的,你们的密码设置得有多弱?
    我台式机 11 代 i5 都要花 5 分钟才能打开,手机直接不用想
    BlackAndBlue
        44
    BlackAndBlue  
       2022-10-12 16:16:10 +08:00
    没人推荐 1pass ,你为啥买了 1pass
    wunonglin
        45
    wunonglin  
       2022-10-12 16:18:56 +08:00
    @BlackAndBlue #44 好家伙。我不是人
    james2013
        46
    james2013  
       2022-10-12 16:20:45 +08:00
    keepass + 1
    waysn39
        47
    waysn39  
       2022-10-12 16:33:58 +08:00
    自建 bitwarden +1
    yylzcom
        48
    yylzcom  
       2022-10-12 16:46:10 +08:00
    bitwarden (自建) +1
    keepass +1
    BlackAndBlue
        49
    BlackAndBlue  
       2022-10-12 16:46:28 +08:00
    1password 可以开车吗?
    xtx
        50
    xtx  
       2022-10-12 16:55:19 +08:00 via iPhone
    enpass ,同步到我自己的群晖上,很快,而且现在市面上的密码管理软件基本同质化,大同小异,挑个 ui 顺眼,收费合适的就行,每个都下载下来体验一下。
    TuringHero
        51
    TuringHero  
       2022-10-12 17:01:19 +08:00 via iPhone
    1Password ,Bitwarden 太丑了…而且自建这种,总感觉不如专业的靠谱
    huguohuan
        52
    huguohuan  
       2022-10-12 17:14:54 +08:00
    lastpass
    ZSeptember
        53
    ZSeptember  
       2022-10-12 17:24:52 +08:00
    keepassxc
    BlackAndBlue
        54
    BlackAndBlue  
       2022-10-12 17:40:15 +08:00
    话说 1Password 有车吗?我也想整个密码管理器
    bigtear
        55
    bigtear  
       2022-10-12 17:42:15 +08:00
    Bitwarden +1
    @TuringHero bitwarden 是可以自建服务器,也能用厂商的服务器,人家公司也是专业的
    Kazetachinu
        56
    Kazetachinu  
       2022-10-12 17:57:49 +08:00
    几乎每个月都会有人问,水贴。
    SekiBetu
        57
    SekiBetu  
       2022-10-12 18:10:27 +08:00
    如果你是商业促进开发派的,1password ,如果你是开源派的,bitwarden ,两者相差的就是填充功能,1password 能填充更多应用,bitwarden 对一些应用的填充不太完善,等待开源社区继续完善
    SekiBetu
        58
    SekiBetu  
       2022-10-12 18:11:34 +08:00
    别的什么 keepass 什么的乱七八糟的完全不推荐,我都有使用过,反正各种问题
    shulin
        59
    shulin  
       2022-10-12 18:12:11 +08:00 via Android
    enpass
    Windn0
        60
    Windn0  
       2022-10-12 18:13:21 +08:00 via iPhone
    bitwarden 不支持自动填充,相反每次启动浏览器后需要输入主密码解密,每次输入密码得点一下然后输入 pin 。而且不能自动新建密码( ios 端)
    TuringHero
        61
    TuringHero  
       2022-10-12 18:14:55 +08:00
    @bigtear #55 我的意思是好多人选 Bitwarden 是因为可以自建服务器,我感觉自建的并不安全。
    fuchaofather
        62
    fuchaofather  
       2022-10-12 18:30:35 +08:00
    有主机自建 bitwarden 使用体验非常好
    LindsayZhou
        63
    LindsayZhou  
       2022-10-12 19:19:08 +08:00
    https://wiki.archlinux.org/title/Pass

    优点:
    1. 原理简洁,密码文本用 GPG 加密存成文件,GPG 还是比较可靠的。
    2. 不需要自建服务,可用 syncthing 或 git 之类的任何文件同步服务进行同步
    3. 集成代码脚本方便,直接叫下命令,或者目录里找到文件用 gpg 解密就行。

    缺点:
    1. 移动端不方便,安卓要装两个软件,分别用来管理 GPG 和密码。我没 Windows ,估计也不方便。
    2. 相比其他的管理器,有一点技术门槛,至少用知道 GPG 用法。
    ryV60s
        64
    ryV60s  
       2022-10-12 19:24:50 +08:00
    花蜜
    wiken
        65
    wiken  
       2022-10-12 20:55:27 +08:00
    自建 bitwarden +1
    soraginko
        66
    soraginko  
       2022-10-12 20:57:39 +08:00 via Android
    只用过 keepass
    tvirus
        67
    tvirus  
       2022-10-12 21:37:35 +08:00 via iPhone
    vaultwarden
    JohnBull
        68
    JohnBull  
       2022-10-12 22:06:52 +08:00
    我用自建的 Nextcloud ,我不相信别人
    jqtmviyu
        69
    jqtmviyu  
       2022-10-12 22:16:07 +08:00
    @Clash 你可能设置有问题,生成密钥文件别太大,反正我是几乎秒开。
    huangweipeng
        70
    huangweipeng  
       2022-10-12 22:30:42 +08:00
    bitwarden+1 (多年 1Password 换成 bitwarden ,发现 bitwarden 完全够用,省了不少钱)
    aaa5838769
        71
    aaa5838769  
       2022-10-12 22:40:23 +08:00
    1password
    vain
        72
    vain  
       2022-10-12 23:30:44 +08:00
    你要是图新鲜,可以看看新出的
    pCloud Pass
    echoyangjx
        73
    echoyangjx  
       2022-10-13 00:16:43 +08:00 via Android
    enpass 或者 safeincloud
    skybig
        74
    skybig  
       2022-10-13 01:15:35 +08:00
    这个话题经久不衰,哈哈哈。隔三差五就冒出来一下,每次回复人还不少。
    n
        75
    n  
       2022-10-13 01:21:55 +08:00
    推荐 Elpass 。
    Chenhe
        76
    Chenhe  
       2022-10-13 01:56:33 +08:00 via Android
    在用 1password
    我的数据估计 1pwd 也看不上,不担心安全。极端敏感的 pgp 加密后白嫖 1pwd 云同步
    dangyuluo
        77
    dangyuluo  
       2022-10-13 03:11:06 +08:00
    就程序员的平均水平而言,自建 Bitwarden 并不一定比 1Password 安全
    ClosureEleven
        78
    ClosureEleven  
       2022-10-13 08:44:54 +08:00
    bitwarden 懒得折腾加上重要的账号都有两步验证,就没自建了
    SilenceLL
        79
    SilenceLL  
       2022-10-13 08:46:19 +08:00
    enpass 不好用吗,大家都不用
    Clash
        80
    Clash  
       2022-10-13 08:58:05 +08:00
    @jqtmviyu #69 不是设置有问题,是我自己把数据库配置里的安全性里的迭代次数增大了。
    imsoso
        81
    imsoso  
       2022-10-13 08:59:08 +08:00
    1password 免费续杯好多年了,还有哪里有免费的车啊?
    hello365
        82
    hello365  
       2022-10-13 09:00:42 +08:00
    前两年在这看到 enpass 买断,后来就一直用的这个。
    bglucas
        83
    bglucas  
       2022-10-13 09:26:53 +08:00
    keepass +1 ,把 vault 保管好就行,我是放到坚果云同步的,最简单、省钱的方案。
    另外同意 #77 说法,就程序员平均水平而言,自建 bitwarden 并没有想象中安全
    ShadowPower
        84
    ShadowPower  
       2022-10-13 10:00:19 +08:00
    @Clash 不会很慢,AES 和 SHA 有硬件加速,用这个快很多。
    手机的旗舰 SoC 跑 AES 跟桌面平台的旗舰处理器差别不是很大,大多数情况下手机还会更快……
    桌面平台 AMD 处理器比 Intel 处理器快。而 Intel Atom 处理器虽然整体性能弱,但这方面特别强化了,也会很快。
    用其他不支持硬件加速的算法会慢。
    如果桌面平台是 M1 ,加解密性能确实不如 AMD 。
    Clash
        85
    Clash  
       2022-10-13 10:13:41 +08:00
    @ShadowPower #84 感谢科普。
    看了下加密算法选的是 AES ,keepass 里加密算法下面还有个密钥转换,我是在那里设置了比较大的数值,包括迭代次数和内存,所以打开就相对慢了点,麻烦点,但更安全。
    securityCoding
        86
    securityCoding  
       2022-10-13 10:20:23 +08:00
    safeIncloud
    onionnews
        87
    onionnews  
       2022-10-13 10:37:28 +08:00
    订阅的都要一年两三百,真不值。就算原价买断 enpass 也比这便宜多了(通常圣诞节会有折扣)。Bitwarden 用过,免费不支持两步验证
    cheng6563
        88
    cheng6563  
       2022-10-13 10:45:01 +08:00
    bitwarden 够用了
    enpass 是垃圾不要用
    cco
        89
    cco  
       2022-10-13 14:51:24 +08:00
    enpass 吧,毕竟便宜。富哥就 1password ,根据自己钱包选择。
    Andreas8
        90
    Andreas8  
       2022-10-13 15:18:12 +08:00 via iPhone
    @Ricciardo 有好看的 ios 端推荐吗?
    SilenceLL
        91
    SilenceLL  
       2022-10-13 15:52:35 +08:00
    @cheng6563 哪方面垃圾
    Huyoumnonos
        92
    Huyoumnonos  
       2022-10-13 15:58:23 +08:00 via Android
    话说 bitwarden 不是需要在插件点一下才能填充吗?为啥这么多人推荐
    cheng6563
        93
    cheng6563  
       2022-10-13 16:37:55 +08:00
    @SilenceLL 网盘同步损坏数据文件,几年都没修复,我直接丢掉双端付费版用 bitwarden 了
    skybig
        94
    skybig  
       2022-10-13 19:04:15 +08:00
    @onionnews 支持的啊,主流的 authenticator 都可以的吧,authy 、微软的、谷歌的都行。
    Ricciardo
        95
    Ricciardo  
       2022-10-13 21:30:55 +08:00
    @Andreas8 不知道,我用的 mini 不好看
    daimaosix
        96
    daimaosix  
       2022-10-14 02:14:54 +08:00 via Android
    @Huyoumnonos 不需要的,打开网页自动填充的
    Dorcoin
        97
    Dorcoin  
       2022-10-14 14:08:57 +08:00
    1password 的话不是需要每个平台都买一份才能互通吗?这样的话感觉太过于奢侈了。现在一般在安卓和 iPhone 以及 win 上用,还是选 keepass 或是 lastpass 比较好吧
    LongLights
        98
    LongLights  
    OP
       2022-10-14 14:10:15 +08:00
    @Dorcoin 不需要啊
    Dorcoin
        99
    Dorcoin  
       2022-10-14 14:29:57 +08:00 via Android
    @LongLights op 买了之后就可以在 win 和安卓以及 iOS 上互通了?
    idguardoffline
        100
    idguardoffline  
       2022-11-14 11:21:37 +08:00
    @ryV60s 从安全的角度来看,不建议使用确定性密码生成器噢。大多数确定性密码算法都非常简单,只要得到两三个样本就很容易破解了,而且第三方工具连算法都公开的,破解该工具的主密码也不会很难。

    建议至少选用第二代及以上的密码管理器,比如评论区提到的 keepass ,1password 等。 有兴趣的话可以看看这篇硬核文章,讲解了密码管理器是如何加密保护用户密码的: https://zhuanlan.zhihu.com/p/108468900
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1061 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 22:42 · PVG 06:42 · LAX 15:42 · JFK 18:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.