※ 本文轉寄自 ptt.cc 更新時間: 2022-08-12 20:52:14
看板 MobileComm
作者 標題 [討論] 跨平台 密碼管理軟體
時間 Fri Aug 12 14:18:44 2022
最近密碼記的實在很煩
三不五時又被通知密碼被某網站洩漏
需要支援的平台:
Windows/macOS/Ubuntu/Android
研究了一下方案
## 最流行
1. LastPass ($3/月)
2. 1Password ($2.99/月)
## 終身買斷成本最便宜
1. Enpass ($24.99 買斷)
## 免費
1. Bitwarden (缺點: cloud-only)
2. KeePass (有點麻煩)
不知道有沒有其他推薦的
-
補充一下 2FA 管理軟體
不建議用 Google Authenticator
補充一下不推 Google Auth. 的原因
Google Auth. 沒有即時備份機制
之前手機壞掉鑰匙就掉滿地找不回來
(有些網站安全策略比較嚴格的帳號就直接拿不回來了QQ)
所以如果要考慮手機可能壞掉/遺失的話不建議用 Google Auth.
- Authy (Twilio)
- LastPass Authenticator
- Microsoft Authenticator
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.64.226 (臺灣)
※ 文章代碼(AID): #1YzV36dG (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1660285126.A.9D0.html
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 14:20:35
TRUE
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 19:11:51
--
→ : 有二次驗證乖乖用 雖然很麻煩 我想應該就甭上面這些了1F 08/12 14:28
推 : 免費的我看比較多人推薦的是Bitwarden2F 08/12 14:29
→ : 全部同密碼 開2fa用authy3F 08/12 14:29
→ : 我大概有六組通用密碼 重要程度向下類推 及風險網站專用pass4F 08/12 14:29
→ : 這樣又洩漏就知道又是哪個王八了 大概就這樣吧
→ : 這樣又洩漏就知道又是哪個王八了 大概就這樣吧
推 : Bitwarden架在自己的Server上,可以免費使用進階功能,還6F 08/12 14:30
→ : 能搭配實體金鑰使用
→ : 能搭配實體金鑰使用
推 : Edge 的 Authenticator 有自帶密碼管理功能8F 08/12 14:30
→ : 推AUTHY 有雲端轉換跨平台也方便9F 08/12 14:30
→ : Authy 沒有密碼管理功能吧 @@10F 08/12 14:31
→ : AUTHY好像只有二次驗證功能 現在怕被盜的話二次都要用11F 08/12 14:31
→ : Edge 連 iOS 也有專屬 App 可以取代鑰匙圈12F 08/12 14:32
→ : 密碼太容易被破解了QQ13F 08/12 14:32
→ : 鑰匙圈有這麼爛嗎
→ : 鑰匙圈有這麼爛嗎
推 : 唯一Bitwarden,怕隱私問題也還能自己架15F 08/12 14:32
→ : 我也是 Authy 愛用者,微軟驗證器我只有用密碼管理16F 08/12 14:32
→ : 微軟驗證器我只拿來驗證微軟的...17F 08/12 14:33
→ : Bitwarden 我是拿來管理公司密碼用 網址比對設定比較詳細18F 08/12 14:33
→ : 可以設多種比對條件 設定 port
→ : 可以設多種比對條件 設定 port
推 : DC我原本想說我有開二次 結果好像沒開成 被盜了兩次20F 08/12 14:35
→ : 最近一次是加拿大那邊 後來用AUTHY綁二次
→ : 明年把我這台垃圾P3換掉 掉電太誇張 不管幾台都一樣老
→ : 毛病
→ : 最近一次是加拿大那邊 後來用AUTHY綁二次
→ : 明年把我這台垃圾P3換掉 掉電太誇張 不管幾台都一樣老
→ : 毛病
→ : DC 被盜就算了 XD 比較慘是金融類例如 Paypal 被盜 (我同24F 08/12 14:36
→ : 事遇到結果說 Paypal 爛,明明是自己沒開 2 factor 的問
→ : 題)
→ : 不過 paypal 我記得也很晚才實作 2 factor 驗證就是
→ : 事遇到結果說 Paypal 爛,明明是自己沒開 2 factor 的問
→ : 題)
→ : 不過 paypal 我記得也很晚才實作 2 factor 驗證就是
推 : 1password28F 08/12 14:38
→ : 確實 綁卡的那種沒二次真的濫 然後又要隨時刪卡又很煩29F 08/12 14:38
推 : Bitwarden30F 08/12 14:38
→ : 我的AMAZON驗證碼在公司電腦怎樣都收不到 防盜的有點厲31F 08/12 14:39
推 : keepass 資料庫放Onedrive 金鑰放google drive32F 08/12 14:44
→ : 外加實體密碼 平常使用指紋替代輸入實體密碼解鎖
→ : 外加實體密碼 平常使用指紋替代輸入實體密碼解鎖
推 : 推dxzy的方法。並且最高層級的信箱密碼絕不重複,只34F 08/12 14:50
→ : 手抄備忘,絕不拍照與線上儲存。
→ : 手抄備忘,絕不拍照與線上儲存。
→ : LastAttack推我那代表我一定錯了 我只是因為老古董懶得搞36F 08/12 14:54
推 : 1Password 好用,裡面可同時整合2FA37F 08/12 15:00
推 : 確實有錯,風險真的高的野雞網站與有前科的網站,不如38F 08/12 15:03
→ : 用回瀏覽器的自動生成+線上儲存。不然一直被破一直自
→ : 己想密碼,有被推敲出高階通用密碼的可能
→ : 用回瀏覽器的自動生成+線上儲存。不然一直被破一直自
→ : 己想密碼,有被推敲出高階通用密碼的可能
→ : 整合2FA的功能我都不敢用,還是會分開,以分散風險41F 08/12 15:06
推 : enpass 也可以整合2fa42F 08/12 15:10
→ : 一次買斷premium 還算不錯
→ : 一次買斷premium 還算不錯
→ : 我又沒說我不用自動生成 (゚∀。 掰密碼也很辛苦44F 08/12 15:13
→ : andOTP45F 08/12 15:49
推 : 最近 1password 連 ssh key 管理都整合進去,還蠻神的46F 08/12 15:53
推 : BitWarden就很好用了,Android支援自動填入47F 08/12 16:03
→ : 然後瀏覽器插件確保跨平台相容性
→ : 然後瀏覽器插件確保跨平台相容性
推 : Mircosoft`?49F 08/12 16:12
推 : BitWarden 沒網路還是有 local cache50F 08/12 16:20
推 : BitWarden管帳密+ authy管OTP,這兩套搭配已經可以應付日51F 08/12 16:22
→ : 常95%場景了
→ : 常95%場景了
→ : 筆記本53F 08/12 16:23
推 : keepassDX,檔案格式可通用54F 08/12 16:25
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 16:30:44推 : Bitwarden很好用55F 08/12 16:35
→ : Microsoft Authenticator 只有被放在 2FA 表示不甘56F 08/12 16:35
→ : 他密碼管理功能也很夠用 也符合跨平台需求 ><
→ : 他密碼管理功能也很夠用 也符合跨平台需求 ><
→ : Synology C2 Password 不過你要用 ubuntu 的話要搭瀏覽器58F 08/12 16:39
→ : bitwarden59F 08/12 16:41
→ : KeePass +160F 08/12 16:44
推 : bitwarden 但我覺得體驗不如其他要付費的61F 08/12 16:48
推 : bitwarden不錯62F 08/12 17:02
推 : 2FA推個GPL的Aegis63F 08/12 17:05
推 : Keepass64F 08/12 17:17
推 : 為啥不推Google的?65F 08/12 17:28
推 : 珍惜生命,遠離Google 2FA66F 08/12 17:34
推 : keepassXC 能跨平台 自身也能存TOTP67F 08/12 17:34
推 : 分等設密碼+1,但原來roboform這麼冷門嗎也支援2FA呀68F 08/12 17:45
推 : 微軟的也有密碼管理啊69F 08/12 17:48
推 : google的2FA有問題?70F 08/12 17:52
推 : 自架bitwarden+authy71F 08/12 17:53
推 : google的我記得不能換機備份,現在不知道改了沒72F 08/12 17:57
→ : 我個人是用bitwarden+authy
→ : 我個人是用bitwarden+authy
推 : keepass74F 08/12 18:01
推 : 改了 不用一個一個重新加了75F 08/12 18:01
推 : google 2FA主要問題是太嚴格啦,只能綁在1個設備上(通常76F 08/12 18:01
→ : 是手機),如果不幸手機遺失了,超級麻煩
→ : 是手機),如果不幸手機遺失了,超級麻煩
推 : 為什麼不建議用google的2FA78F 08/12 18:03
推 : Google/MS Authenticator 有支援2台以上裝置79F 08/12 18:13
推 : google 2fa可以分享給其他裝置啊80F 08/12 18:16
推 : 1Password在更新上非常積極81F 08/12 18:16
推 : 谷歌的二次驗證蠻爛的 寧願用A或微軟的82F 08/12 18:19
→ : 有雲端備份對跨平台比較有幫助
→ : 有雲端備份對跨平台比較有幫助
推 : 2FA勸你不要多裝置備份。那等於失去意義。84F 08/12 18:25
推 : enpass 可以,蠻好用的85F 08/12 18:27
→ : 我是有keepass資料庫放dropbox上 各平台app + 雙重驗證authy86F 08/12 18:33
→ : 主要是不想要雙重驗證跟密碼的用同一個軟體
→ : 主要是不想要雙重驗證跟密碼的用同一個軟體
推 : Google每新增一組OTP,必須在裝置間以分享的方式來同步,88F 08/12 18:35
→ : 這種手動同步方式其實非常麻煩
→ : 這種手動同步方式其實非常麻煩
推 : 然後keepass在pc、ubuntu、mac上都推keepassXC90F 08/12 18:36
→ : android用Keepass2android
→ : ios上可以用KeePassium
→ : 或Strongbox
→ : android用Keepass2android
→ : ios上可以用KeePassium
→ : 或Strongbox
推 : Spotify 和KOBO電子書不知道什麼時候要加2FA94F 08/12 18:51
推 : 1Password讚讚讚95F 08/12 18:52
→ : 這兩家都有綁信用卡,卻沒這功能96F 08/12 18:52
噓 : 因為google 2fa跟line的備份/移機策略一樣白癡 line都97F 08/12 18:57
→ : 被嫌的要死了 google 2fa存更重要的東西不見更麻煩
→ : 被嫌的要死了 google 2fa存更重要的東西不見更麻煩
推 : Google的沒有不好 就是傳統的離線2FA 就是方便性差了點99F 08/12 19:05
TRUE
※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 19:11:51
推 : Nordpass 或 Keeper 。nordpass有機會買到5折的特價100F 08/12 19:12
→ : 都有支援Linux
→ : 都有支援Linux
推 : 我是買safeincloud 有跨平台 雲端備份 不曉得合不合要求102F 08/12 19:21
推 : enpass終身要去哪裡買呢,我現在看到是83.99的價格103F 08/12 19:29
Twilio hacked by phishing campaign targeting internet companies – TechCrunch
![[圖]]()
TechCrunch has learned that the same actor also targeted another U.S. internet company and several international IT companies. ...
![[圖]](https://techcrunch.com/wp-content/uploads/2022/08/phishing-phone-twilio.jpg?w=556)
→ : keepassXC+github到處同步end105F 08/12 19:33
推 : 目前用1Password很好用106F 08/12 19:34
推 : 免費就 Bitwarden 還可以自架107F 08/12 19:36
推 : 我用safeincloud也有買斷,也可以跨平台108F 08/12 20:00
推 : Keepass2Android Password safe 這個不錯,可以連結雲端109F 08/12 20:21
→ : 硬碟儲存開啟,如果不想要雲端功能還有另一版沒有連網功
→ : 能的
→ : 硬碟儲存開啟,如果不想要雲端功能還有另一版沒有連網功
→ : 能的
推 : andOTP沒繼續維護了,可以改用Aegis112F 08/12 20:32
推 : keepass2android+keepass xc+strongbox,113F 08/12 20:33
→ : 完美貫穿三個系統
→ : 完美貫穿三個系統
→ : 好色喔......疑?115F 08/12 20:34
推 : 啊116F 08/12 20:34
推 : iOS的可以用Raivo OTP117F 08/12 20:35
推 : 我用 sticky password,買斷版118F 08/12 20:42
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 1363
作者 golang 的最新發文:
![]()
- 免費 - 由主打隱私、加密的瑞士公司 Proton AG 推出 - 經過德國知名資安公司 Cure53 安全審計 - iOS/Android 客戶端開放原始碼 - 界面友好、美觀 堪比龍頭 1P …130F 77推 5噓![]()
標的: 00940 分類:多/空/討論/心得 討論 分析/正文: 這次元大00940台灣價值高息ETF破天荒的吸引數千億資金投資 到處都在討論、曬人權 走過幾次狂潮都知道 當市場瘋狂到一定程度 必會 …155F 65推 12噓![]()
以下Toyz原話: 絕對不會跟黃伯超這個腦殘和解 不是你死就是我死 這是他的原話嘛 那就來吧 只能說我真的沒什麼好失去的 .. 遇到黃伯超之後覺得鍾培生挺有文化的 繞一堆人來店裡圍 預謀犯案 連當個 …188F 82推 42噓- 22F 4推 4噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享