作者 s78513221 (月亮兔)標題 Re: [討論] 免費密碼管理工具 Proton Pass時間 Fri Apr 11 18:25:51 2025
對於密碼或者保密資訊很多的人很需要管理器
像自己不少帳密都有帳號+密碼+個人資訊(復原資料)
這就不適合瀏覽器帳密紀錄,相信不少人遇過帳號被盜被改信箱
要跟官方申請找回時被要求提供什麼時間建帳號、用什麼裝置
第一次儲值用的信用卡紀錄、買了什麼、身分資訊等等確認
然後想破頭都想不起來最好只好帳號送小偷自己認賠的經驗
以及申辦各式服務金鑰序號一次性產生後就無法查詢,又沒記下來
這些都是密碼管理器相較於瀏覽器簡易紀錄帳密的優勢
不信任第三方服務商的話,也可以考慮KeePass(XC)這種本機服務
從簡單的主密碼到配合金鑰檔,甚至可以搭配YubiKey這種硬體金鑰
自有Server想玩跨平台也能搞Vaultwarden自架配合Bitwarden Client
這些主要是方便結合手機本身的臉部/指紋辨識省去敲主密碼的時間
對於喜歡掌控數據且有能力維護的人來說是一個安全又省錢的好方法
其實說來說去主要還是懶,這密碼要長要複雜大家都知道
但是一複雜就很難記住,又要減少密碼重複使用在不同帳號
50種帳號就需要50種不重複的16位數英文大小寫符號數字的密碼,誰記得住XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.105.175 (臺灣)
※ 作者: s78513221 2025-04-11 18:25:51
※ 文章代碼(AID): #1d-EunAq (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1744367153.A.2B4.html
※ 同主題文章:
Re: [討論] 免費密碼管理工具 Proton Pass
04-11 18:25 s78513221
推 ClixTW: 推,懶到懶得用密碼管理器,反而會給自己找麻煩2F 04/11 18:52
→ phoque: 不用密碼管理器比較負責任 就可以把責任歸於自己被社交工程釣魚或使用重複的密碼被撞庫3F 04/11 19:10
推 a577108: 之前看文章說如果還是很怕外洩,可以考慮雙盲密碼5F 04/11 19:11
推 ballcat: 畢盡資安相關,很難用來說服人,看看上面那篇就知YubiKey也是個好選擇,只是it功力也要到位6F 04/11 19:13
推 Bencrie: 用 yubikey 吧。完全不想敲鍵盤的話就 yubikey bio我是希望更多服務可以支援 u2f 或 fido2 啦9F 04/11 19:56
推 Syu: 我自己是用沒人猜得出來的生命密碼再arrange格式
但真的要穩就要隨機所有服務、app、軟體都各個生成久了之後會一大坨 所以...11F 04/11 19:59
推 Baternest: 瀏覽器只存簡單的 一般就放自架Vaultwarden 重要的一定要插/感應Security Key14F 04/11 20:21
推 wujet09100: 還是無法接受把密碼記錄在自己大腦以外的概念16F 04/11 21:42
→ square4: Passkeys較實體金鑰可跨設備同步,又能防釣魚,G密碼/鑰匙圈都支持,應加速普及讓密碼/OTP變備用選項17F 04/11 22:26
推 SKYHas: bitwarden 好用19F 04/11 23:37
推 now99: 密碼管理器誰會信任安全?一次bug人生直接毀掉
passkey能跨裝置不就私鑰雲端同步談什麼安全?20F 04/11 23:37
→ nisioisin: 所以Google和+FF或edge很危險嗎?22F 04/12 00:21
推 ArSaBuLu: 安全首則:別把籃子放在同一個雞蛋裡23F 04/12 02:03
--