101
zpaeng 2023-07-27 15:12:05 +08:00
Bitwarden
|
102
crsmk01 2023-07-27 15:31:33 +08:00
MacPass
A free, open-source, KeePass-compatible password manager for macOS. |
103
WebKit 2023-07-27 15:50:28 +08:00
@Clash #95 我感觉 KeePass 更复杂啊。KeePass 需要另一个软件开进行同步。对于有多端同步需求的 Bitwarden 感觉更方便。
|
105
48odaerina 2023-07-27 15:57:32 +08:00
@WebKit keepass 可以存到网盘或者 webdav
|
106
jiangzm 2023-07-27 16:11:11 +08:00
平时用 Edge 比较多,所以 Microsoft Authenticator 是个不错的选择, 微软算是比较稳定可信的
|
107
gscsnm 2023-07-27 16:12:43 +08:00
Bitwarden 官方免费版,我没自建
|
108
Clash 2023-07-27 16:19:59 +08:00
@WebKit 我的需求里有多端,但没有多平台。我把 KeePass 数据库文件放在 U 盘里,解决了不同电脑上使用的多端需求。其实放同步盘里也可以,对于 V 站的人群,开机启动某一款同步盘应该很常见。
至于多平台,因为我用不上,所以不了解,也许这种情况下 Bitwarden 会是更好的解决方案。 |
109
JasonMoriarty 2023-07-27 16:21:36 +08:00
@Serif KeePassXC
|
110
s1e42NxZVE484pwH 2023-07-27 16:26:07 +08:00 via iPhone
@futandrew 2fa 在使用上有啥好的体验吗
|
111
ouou0701 2023-07-27 16:33:57 +08:00
@fanguangwei #90 配置了 ping 得通,死活连不上,报 502 ,一直都没搞定
|
112
nieshuai 2023-07-27 16:36:48 +08:00
keepass + icloud + keepassium
|
113
ShadowPower 2023-07-27 17:11:11 +08:00 1
我比较喜欢 KeePass ,Windows 、Linux 、macOS 用 KeePassXC ,Android 用 KeePassDX ,iOS 之前买了个付费的,现在不用 iOS 了。
密码管理器类软件我都不愿意选择“隐私换便利”。不涉及金钱、个人信息的软件我倒是愿意。所以各种装完了什么都不知道就可以直接使用,自带官方同步的都被我 pass 了。 我不想折腾“自建服务端”之类的,虽说折腾基本上只需要折腾一次,然而这类方案折腾完了还要承担服务器成本,有些还不能离线使用。 KeePass 的数据库文件可以直接扔网盘里,因为我挺信任 KeePass ,网盘就不需要信任了。手机上的 KeePassDX 可以调用 Android 自带的文件管理器(不是第三方 ROM 的文件管理器)打开数据库文件,而不少网盘又能注册到 Android 自带的文件管理器上。这样就相当于带同步功能了。离线的情况下,还可以用本地缓存的文件。 |
114
komorebiSaw 2023-07-27 17:20:55 +08:00
同#1, 最近刚开始用 keepass, 还在摸索中
|
115
MangoV2 2023-07-27 17:21:06 +08:00 via Android
keepass 不错,支持多端
|
117
parametrix 2023-07-27 17:40:43 +08:00
@0o0O0o0O0o #31 请问,Curve53 是有什么黑历史么?这一家很常见的样子。
|
118
parametrix 2023-07-27 17:42:13 +08:00
@Serif #60 直接 XC ,真好用.jpg
|
119
kaiger 2023-07-27 18:05:09 +08:00
用脑袋记,例如: 生日后两位&生份证后四位#名字首字母 @网站域名首字母
假设我叫:李谱 生日:1999.03.55 生份证:xxxxxxxxxx7899 网站:weixin.com 密码:55&7899#LP@wx 网站:bilibili.com 密码:55&7899#LP@blbl |
120
0o0O0o0O0o 2023-07-27 18:12:52 +08:00 via iPhone
@parametrix #117 我的意思是按照 proton 的说法,proton pass 已经有 curve53 的审计报告了,我希望能有更多第三方的审计,增加可信度
|
121
parametrix 2023-07-27 18:13:57 +08:00
@0o0O0o0O0o #120 ok 明白了
|
122
tobacco 2023-07-27 19:18:34 +08:00
在 NAS 上自建 Bitwarden 的老哥,你们 NAS 都是直接对外开公网端口的么
|
123
body007 2023-07-27 19:32:51 +08:00
开源项目: https://github.com/keeweb/keeweb
免费网址: https://app.keeweb.info/ 注意这是个纯前端客户端,所有加解密都在客户端浏览器上 用的 keepass 加密格式,自己搭建服务器,或者用官方服务器也行。因为客户端是纯前端,浏览器就能搞定。 |
124
qwerz 2023-07-27 19:33:57 +08:00
Bitwarden
|
125
miaomiao2014 2023-07-27 19:51:23 +08:00
借下楼主帖子求助,安装 Bitwarden ,出现各种问题,好像是服务器的内存不够或者 docker 空间不够,怎么解决?
https://www.v2ex.com/t/958135#reply1 |
126
shiquda 2023-07-27 19:57:01 +08:00
Bitwarden ,还可以自建服务器保存
|
128
TDFNLMS 2023-07-27 20:11:22 +08:00
enpass
|
129
nowaytotalk 2023-07-27 20:18:29 +08:00
微软的 authenticator.其实是微软系的平台验证码.但内含密码管理,现 WIN chrome+iphone 使用基本无碍
|
130
alphadog619 2023-07-27 20:30:22 +08:00
Bitwarden
|
131
shyangs 2023-07-27 21:16:22 +08:00
|
132
yiboliu 2023-07-27 22:11:13 +08:00
Bitwarden 免费的官方版本
|
133
dreamage 2023-07-27 22:31:05 +08:00
自建 bitwarden+1
|
134
t41372 2023-07-27 23:20:15 +08:00
@fanguangwei #90 话说 cloudflare tunnel 或 cloudflare proxy 不是会让你的证书在 cf 的服务器解密,然后 cloudflare 帮你做 cdn 的同时再另外弄一个证书吗?技术上来说 cloudflare 可以看到你传输的所有数据,这个你是怎么解决的?我之前总觉得不是很舒服,就没有在所有地方都开启 cloudflare proxy & tunnel 。
另外,虽然我自己没有实际操作过 cloudflare tunnel ,不过 bitwarden 真的会允许这种模式吗?一般这种程序不都会要求把 ssl 证书导到应用中,也就是 bitwarden 里面,那如果用 cloudflare tunnel ,你还会拿到那个证书吗? |
135
QurakJaker 2023-07-27 23:37:03 +08:00 via iPhone
strongbox
|
136
hanxiansheng 2023-07-28 00:05:41 +08:00 via Android
对我来说,密码管理主要是为了方便,安全是极其次要的,不把银行密码之类记在上面,我用 Bitwarden 官方版,即使它们服务器被黑或者泄露也没啥,只要我能登录自己的账号就行了
|
137
chenY520 2023-07-28 00:22:08 +08:00 via iPhone
小白一个,Bitwarden 自建是在服务器上还是可以弄到本地
|
138
efsg 2023-07-28 02:04:25 +08:00 via Android 1
免费的用 Bitwarden ,付费可以考虑 Enpass ,有钱任性可以订阅 1Password
|
139
Omnitrix 2023-07-28 04:10:28 +08:00
1password
|
141
Socrazy 2023-07-28 08:53:06 +08:00
1Password ,一年几十块钱,一个外卖钱,挺值
Bitwarden 太丑了,下不去手。 |
142
Serif 2023-07-28 09:25:12 +08:00
@JasonMoriarty #109
@parametrix #118 在用了在用了, 但目前还有个小问题想请教下: 遇到无法填充的网站, 我的做法是直接复制相应 entry 的密码, 在设定的时间之后, 系统剪贴板历史内的密码被清除了, 但第三方剪贴板如 Ditto 历史内的密码还在, 这种情况只能自己手动删除吗? 或者如果无法填充, 除了直接复制密码有其他更好的解决方案吗? |
143
sloknyyz 2023-07-28 09:27:12 +08:00
@Weixiao0725 谷歌浏览器的密码是裸奔的,任何本地应用程序都能读取你的密码
|
145
icaolei 2023-07-28 11:06:56 +08:00
@0o0O0o0O0o #26 是的,做好备份的话跟官方服务是一样的 ,甚至还安全不少。但就是自己去搞备份、恢复这些,还是有点麻烦的。我比较洒脱,就直接用官方服务了。😁
|
146
Wincer 2023-07-28 12:10:44 +08:00
之前用过一段时间的 bitwarden ,还是因为 UI 和桌面端冷启动慢的原因,换成了 enpass ,淘宝 80 买的终身会员,用坚果云同步。
|
147
wolfan 2023-07-28 12:48:28 +08:00
花密,虽然简单,一直都在用。
|
148
ShadowPower 2023-07-28 12:48:29 +08:00 2
@shyangs
Keepass2Android 内置同步,不依赖其他应用程序。 KeePassDX 比较新,UI 更好一点,但没有内置同步功能,作者说不会加。应用体积更小,以及要求的权限也更少。 其他方面,似乎两者功能都差不多。 追求省心的话,Keepass2Android 会好一点。有些网盘对接 Android 文件管理器可能会有坑。 |
149
yyws2012 2023-07-28 13:48:43 +08:00 via Android
|
150
zok2 2023-07-28 13:53:59 +08:00
1
p |
151
Liiin 2023-07-28 14:10:27 +08:00
Buttercup https://github.com/buttercup ,跨平台,开源,以文件方式存储,可以使用自建 webdav(坚果云)进行同步。
|
152
jailen 2023-07-28 15:08:47 +08:00
enpass 各方面都比较满意,其他的要么太贵,要么太丑
|
153
YYzzzor 2023-07-28 15:12:39 +08:00
我用的 bitwarden
|
154
lucacham 2023-07-28 15:15:00 +08:00
用的 1password
|
155
mochan 2023-07-28 16:13:14 +08:00
目前苹果全家桶。个人路线:
-> KeePass n 年前短时间用,因 丑、体验差、个人维护不稳定废弃 -> lastPass 免费版 2-3 年前停用,持续用了 2 年+,因为安全风险废弃、手机客户端不好用、非浏览器不好用,废弃 -> Chrome 最近用了 1 年多自带浏览器 + 美区 apple 账号的 KA ,端上不好用,废弃 -> 1P ,用了 1 月左右了,舒服~ 土耳其区开订阅 |
156
issakchill 2023-07-28 16:16:08 +08:00
坚果云 keepassXC
|
157
draguo 2023-07-28 16:49:54 +08:00
keeppass+坚果
|
158
zong400 2023-07-28 17:29:08 +08:00
用 roboform 一直保存银行等账号信息,没有放上网
|
159
parametrix 2023-07-28 18:34:18 +08:00 1
@Serif #142 keepassXC 有一个“执行自动输入”,这是模拟键盘输入不进入剪贴板。在条目上右键就能看到。
|
160
buytraffic 2023-07-28 18:46:40 +08:00
目前在用谷歌自带的,感觉还行。
|
161
nnnnkkkkkiiii 2023-07-28 18:48:01 +08:00 via iPhone
不知道为什么没有人推荐 strongbox 其实这个才是最良心的 最好用的
|
162
Serif 2023-07-28 21:08:27 +08:00
@parametrix #159 感谢大佬指点, Auto-Type 太棒了, 既安全又方便地解决了万一无法直接填充这个痛点👍
|
163
48odaerina 2023-07-28 21:12:06 +08:00
@nnnnkkkkkiiii 买断用户路过,准确说这是支持 keepass 的 ios/macos 客户端之一,且是 ios 上最好用的。
|
164
jfds 2023-07-28 22:26:06 +08:00
@nnnnkkkkkiiii 因为贵
|
165
feaul 2023-07-28 23:19:26 +08:00
每月都有问这种的问题的,然而大家还乐此不疲的回答。
|
167
Northshad0w 2023-07-29 01:24:41 +08:00
http://www.passwordstore.org/
pass: the standard unix password manager |
168
littlesubgirl 2023-07-29 03:25:39 +08:00 via Android
enpass ,手机端是买断制的,云同步到 icloud 或者 onedrive
|
170
lisxour 2023-07-29 09:42:23 +08:00
keepass + 坚果云 webdav ,不过我不怎么用自动填充,极少用自动填充的习惯,都是进去手动复制的。
|
171
lisxour 2023-07-29 09:46:09 +08:00 1
@Clash #95 不单单是这类管理软件啦,包括梯子啊,什么文档日记软件啊,啥都想要自己去部署搭建,给我的感觉就像魔怔了一样,一小部分人确实有这种需求就算了,只要提到这些的东西,6 、7 成的人都在那部署部署的😅,纯个人看法
|
172
ToBeBe 2023-07-29 09:50:01 +08:00 1
safeincloud 按端付费, 加密后可存在本地,也可通过 webdav 存在自建网盘,也可存在 goole one , dropbox , onedrive ,icloud , 浏览器目前有插件自动填充,迄今为止我用过最舒服的密码管理
|
173
Achophiark 2023-07-29 10:19:41 +08:00
keepass+syno_drives
|
174
tianshiyeben 2023-07-29 11:47:23 +08:00
|
175
moneydou 2023-07-29 13:47:34 +08:00
Linux 下的 pass 就挺好的,用 git 备份到远程的 git server 上
|
176
xfelix 2023-07-29 13:59:53 +08:00 via iPhone
一直用 keepass ,好处是加密算法和强度都可以自己选择。数据库文件和密钥文件分离。可以使用各种云盘同步数据库文件,密钥仍然是离线存放。
都是苹果系统的话,数据库文件扔在 icloud 上同步很便捷。iOS 和 macOS 的 app 都推荐 keepassium 。 |
177
XIIPanda 2023-07-29 16:28:48 +08:00
1password
|
178
yjim 2023-07-29 16:32:37 +08:00
enpass + webdav 同步
|
180
Ricciardo 2023-07-29 18:41:26 +08:00
keepass
|
181
ashuai 2023-07-29 19:07:15 +08:00
|
182
fanguangwei 2023-07-29 19:19:53 +08:00
@t41372 具体原理不太懂,但是使用中不需要导入证书,tunnel 通了之后域名就自带了 ssl
|
183
fanguangwei 2023-07-29 19:20:43 +08:00
@ouou0701 上梯子
|
184
yema50 2023-07-29 22:05:55 +08:00 via iPhone
LastPass 用着感觉还可以,别的没用过
|
185
xtx 2023-07-29 22:22:36 +08:00 via iPhone
@yjim #178 看了这么多楼,终于有一个一样的了,enpass 买断,Webdav 同步,方便,数据都在本地。
|
186
yjim 2023-07-30 00:30:39 +08:00
@xtx 说不定当初就是你给我推荐的呢,我也是在 V2 问的,然后才入了 enpass ,开箱即用,功能比肩 1p ,就是界面逊色了点。bitwarden 自建太折腾了各种坑,虽然都能摆平但是能花点小钱解决的没必要那么麻烦。
|
187
swz128 2023-07-30 01:59:57 +08:00 via Android
bitwarden 官方版
|
188
RobertTorres 2023-07-31 09:41:01 +08:00 1
keepass 系列
keepass 系列基本都开源并且把加密的密码文件存在本地,如果想要同步可以自己想办法,就是同步文件 keepass 适用于 windows 和 Linux ,但 Linux 的支持不是很好。整体界面比较复古。 keepassxc 适用于 windows ,Linux 和 MacOS 。界面比较现代。 适用于 Android 的有 Keepass2Android 和 strongbox keepass 系列有一堆软件,文件都是兼容的,可以自己找 我比较看中的就是文件存在本地和开源。 不喜欢自建服务器什么的,毕竟只要在网络上就容易被黑。 |
190
stamhe 2023-09-23 15:32:46 +08:00
看到很多同学推荐 bitwarden ,我们先不说其他,先看看他的 [GET /notifications/hub?access_token=] 这个请求,然后把 access_token 后面的字符串,用 https://jwt.io 这样的可以解析 json web token 的工具,解析一下,看看他的内容是啥。再来说要不要用 bitwarden 的问题和其他的安全性问题。
|
191
yogamaga 2023-10-08 15:02:04 +08:00
@123woscc #80 老铁,可以请教一下你怎么搭建的吗,我用的 oracle 的免费服务器,生成 ssl 证书这一块卡住了。
|
192
123woscc 2023-10-08 17:49:37 +08:00 1
@yogamaga 我用的是腾讯云的免费证书和 docker 服务部署的,不知道你适不适用,可以参考下面的内容: https://woscc.notion.site/Bitwarden-Docker-Compose-438678963296422ca6d2cdc55315ec5d?pvs=4
|
194
qingshengwen 2023-10-13 17:32:44 +08:00
@stamhe #190 不懂就问,咋了,里面不就有一个邮箱地址么
|