V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zetaochen
V2EX  ›  程序员

求推荐个实用的密码管理器

  •  4
     
  •   zetaochen · 2023-07-26 21:28:18 +08:00 · 19233 次点击
    这是一个创建于 484 天前的主题,其中的信息可能已经有所发展或是发生改变。
    好用 , 安全
    能支持多平台, 像有谷歌的插件,安卓,mac
    是免费的就最好啦
    195 条回复    2024-03-13 17:54:33 +08:00
    1  2  
    zpaeng
        101
    zpaeng  
       2023-07-27 15:12:05 +08:00
    Bitwarden
    crsmk01
        102
    crsmk01  
       2023-07-27 15:31:33 +08:00
    MacPass
    A free, open-source, KeePass-compatible password manager for macOS.
    WebKit
        103
    WebKit  
       2023-07-27 15:50:28 +08:00
    @Clash #95 我感觉 KeePass 更复杂啊。KeePass 需要另一个软件开进行同步。对于有多端同步需求的 Bitwarden 感觉更方便。
    C0gHam
        104
    C0gHam  
       2023-07-27 15:52:32 +08:00
    @futandrew #13

    感觉颜值好能打,但是这个订阅制……还是用我的 Bitwarden 吧
    48odaerina
        105
    48odaerina  
       2023-07-27 15:57:32 +08:00
    @WebKit keepass 可以存到网盘或者 webdav
    jiangzm
        106
    jiangzm  
       2023-07-27 16:11:11 +08:00
    平时用 Edge 比较多,所以 Microsoft Authenticator 是个不错的选择, 微软算是比较稳定可信的
    gscsnm
        107
    gscsnm  
       2023-07-27 16:12:43 +08:00
    Bitwarden 官方免费版,我没自建
    Clash
        108
    Clash  
       2023-07-27 16:19:59 +08:00
    @WebKit 我的需求里有多端,但没有多平台。我把 KeePass 数据库文件放在 U 盘里,解决了不同电脑上使用的多端需求。其实放同步盘里也可以,对于 V 站的人群,开机启动某一款同步盘应该很常见。
    至于多平台,因为我用不上,所以不了解,也许这种情况下 Bitwarden 会是更好的解决方案。
    JasonMoriarty
        109
    JasonMoriarty  
       2023-07-27 16:21:36 +08:00
    @Serif KeePassXC
    s1e42NxZVE484pwH
        110
    s1e42NxZVE484pwH  
       2023-07-27 16:26:07 +08:00 via iPhone
    @futandrew 2fa 在使用上有啥好的体验吗
    ouou0701
        111
    ouou0701  
       2023-07-27 16:33:57 +08:00
    @fanguangwei #90 配置了 ping 得通,死活连不上,报 502 ,一直都没搞定
    nieshuai
        112
    nieshuai  
       2023-07-27 16:36:48 +08:00
    keepass + icloud + keepassium
    ShadowPower
        113
    ShadowPower  
       2023-07-27 17:11:11 +08:00   ❤️ 1
    我比较喜欢 KeePass ,Windows 、Linux 、macOS 用 KeePassXC ,Android 用 KeePassDX ,iOS 之前买了个付费的,现在不用 iOS 了。

    密码管理器类软件我都不愿意选择“隐私换便利”。不涉及金钱、个人信息的软件我倒是愿意。所以各种装完了什么都不知道就可以直接使用,自带官方同步的都被我 pass 了。

    我不想折腾“自建服务端”之类的,虽说折腾基本上只需要折腾一次,然而这类方案折腾完了还要承担服务器成本,有些还不能离线使用。


    KeePass 的数据库文件可以直接扔网盘里,因为我挺信任 KeePass ,网盘就不需要信任了。手机上的 KeePassDX 可以调用 Android 自带的文件管理器(不是第三方 ROM 的文件管理器)打开数据库文件,而不少网盘又能注册到 Android 自带的文件管理器上。这样就相当于带同步功能了。离线的情况下,还可以用本地缓存的文件。
    komorebiSaw
        114
    komorebiSaw  
       2023-07-27 17:20:55 +08:00
    同#1, 最近刚开始用 keepass, 还在摸索中
    MangoV2
        115
    MangoV2  
       2023-07-27 17:21:06 +08:00 via Android
    keepass 不错,支持多端
    dlwlrm
        116
    dlwlrm  
       2023-07-27 17:23:24 +08:00
    @WebKit 有 totp 二步验证吗,冲这开的年费
    parametrix
        117
    parametrix  
       2023-07-27 17:40:43 +08:00
    @0o0O0o0O0o #31 请问,Curve53 是有什么黑历史么?这一家很常见的样子。
    parametrix
        118
    parametrix  
       2023-07-27 17:42:13 +08:00
    @Serif #60 直接 XC ,真好用.jpg
    kaiger
        119
    kaiger  
       2023-07-27 18:05:09 +08:00
    用脑袋记,例如: 生日后两位&生份证后四位#名字首字母 @网站域名首字母

    假设我叫:李谱
    生日:1999.03.55
    生份证:xxxxxxxxxx7899

    网站:weixin.com
    密码:55&7899#LP@wx

    网站:bilibili.com
    密码:55&7899#LP@blbl
    0o0O0o0O0o
        120
    0o0O0o0O0o  
       2023-07-27 18:12:52 +08:00 via iPhone
    @parametrix #117 我的意思是按照 proton 的说法,proton pass 已经有 curve53 的审计报告了,我希望能有更多第三方的审计,增加可信度
    parametrix
        121
    parametrix  
       2023-07-27 18:13:57 +08:00
    @0o0O0o0O0o #120 ok 明白了
    tobacco
        122
    tobacco  
       2023-07-27 19:18:34 +08:00
    在 NAS 上自建 Bitwarden 的老哥,你们 NAS 都是直接对外开公网端口的么
    body007
        123
    body007  
       2023-07-27 19:32:51 +08:00
    开源项目: https://github.com/keeweb/keeweb
    免费网址: https://app.keeweb.info/ 注意这是个纯前端客户端,所有加解密都在客户端浏览器上

    用的 keepass 加密格式,自己搭建服务器,或者用官方服务器也行。因为客户端是纯前端,浏览器就能搞定。
    qwerz
        124
    qwerz  
       2023-07-27 19:33:57 +08:00
    Bitwarden
    miaomiao2014
        125
    miaomiao2014  
       2023-07-27 19:51:23 +08:00
    借下楼主帖子求助,安装 Bitwarden ,出现各种问题,好像是服务器的内存不够或者 docker 空间不够,怎么解决?
    https://www.v2ex.com/t/958135#reply1
    shiquda
        126
    shiquda  
       2023-07-27 19:57:01 +08:00
    Bitwarden ,还可以自建服务器保存
    bs10081
        127
    bs10081  
       2023-07-27 20:01:43 +08:00
    @Clash #95 但是 Keepass 只有 Windows 版本吧?
    TDFNLMS
        128
    TDFNLMS  
       2023-07-27 20:11:22 +08:00
    enpass
    nowaytotalk
        129
    nowaytotalk  
       2023-07-27 20:18:29 +08:00
    微软的 authenticator.其实是微软系的平台验证码.但内含密码管理,现 WIN chrome+iphone 使用基本无碍
    alphadog619
        130
    alphadog619  
       2023-07-27 20:30:22 +08:00
    Bitwarden
    shyangs
        131
    shyangs  
       2023-07-27 21:16:22 +08:00
    @Android99 @ShadowPower

    Keepass2Android 和 KeePassDX 有什麼不同?怎麼選擇?
    yiboliu
        132
    yiboliu  
       2023-07-27 22:11:13 +08:00
    Bitwarden 免费的官方版本
    dreamage
        133
    dreamage  
       2023-07-27 22:31:05 +08:00
    自建 bitwarden+1
    t41372
        134
    t41372  
       2023-07-27 23:20:15 +08:00
    @fanguangwei #90 话说 cloudflare tunnel 或 cloudflare proxy 不是会让你的证书在 cf 的服务器解密,然后 cloudflare 帮你做 cdn 的同时再另外弄一个证书吗?技术上来说 cloudflare 可以看到你传输的所有数据,这个你是怎么解决的?我之前总觉得不是很舒服,就没有在所有地方都开启 cloudflare proxy & tunnel 。

    另外,虽然我自己没有实际操作过 cloudflare tunnel ,不过 bitwarden 真的会允许这种模式吗?一般这种程序不都会要求把 ssl 证书导到应用中,也就是 bitwarden 里面,那如果用 cloudflare tunnel ,你还会拿到那个证书吗?
    QurakJaker
        135
    QurakJaker  
       2023-07-27 23:37:03 +08:00 via iPhone
    strongbox
    hanxiansheng
        136
    hanxiansheng  
       2023-07-28 00:05:41 +08:00 via Android
    对我来说,密码管理主要是为了方便,安全是极其次要的,不把银行密码之类记在上面,我用 Bitwarden 官方版,即使它们服务器被黑或者泄露也没啥,只要我能登录自己的账号就行了
    chenY520
        137
    chenY520  
       2023-07-28 00:22:08 +08:00 via iPhone
    小白一个,Bitwarden 自建是在服务器上还是可以弄到本地
    efsg
        138
    efsg  
       2023-07-28 02:04:25 +08:00 via Android   ❤️ 1
    免费的用 Bitwarden ,付费可以考虑 Enpass ,有钱任性可以订阅 1Password
    Omnitrix
        139
    Omnitrix  
       2023-07-28 04:10:28 +08:00
    1password
    Clash
        140
    Clash  
       2023-07-28 08:27:06 +08:00
    @bs10081 官方确实只有 Windows 版,可以用 KeePassXC
    Socrazy
        141
    Socrazy  
       2023-07-28 08:53:06 +08:00
    1Password ,一年几十块钱,一个外卖钱,挺值
    Bitwarden 太丑了,下不去手。
    Serif
        142
    Serif  
       2023-07-28 09:25:12 +08:00
    @JasonMoriarty #109
    @parametrix #118
    在用了在用了, 但目前还有个小问题想请教下: 遇到无法填充的网站, 我的做法是直接复制相应 entry 的密码, 在设定的时间之后, 系统剪贴板历史内的密码被清除了, 但第三方剪贴板如 Ditto 历史内的密码还在, 这种情况只能自己手动删除吗? 或者如果无法填充, 除了直接复制密码有其他更好的解决方案吗?
    sloknyyz
        143
    sloknyyz  
       2023-07-28 09:27:12 +08:00
    @Weixiao0725 谷歌浏览器的密码是裸奔的,任何本地应用程序都能读取你的密码
    icaolei
        144
    icaolei  
       2023-07-28 11:05:05 +08:00
    @isales #18 主要自己备份也嫌麻烦,官方服务用着洒脱点
    icaolei
        145
    icaolei  
       2023-07-28 11:06:56 +08:00
    @0o0O0o0O0o #26 是的,做好备份的话跟官方服务是一样的 ,甚至还安全不少。但就是自己去搞备份、恢复这些,还是有点麻烦的。我比较洒脱,就直接用官方服务了。😁
    Wincer
        146
    Wincer  
       2023-07-28 12:10:44 +08:00
    之前用过一段时间的 bitwarden ,还是因为 UI 和桌面端冷启动慢的原因,换成了 enpass ,淘宝 80 买的终身会员,用坚果云同步。
    wolfan
        147
    wolfan  
       2023-07-28 12:48:28 +08:00
    花密,虽然简单,一直都在用。
    ShadowPower
        148
    ShadowPower  
       2023-07-28 12:48:29 +08:00   ❤️ 2
    @shyangs
    Keepass2Android 内置同步,不依赖其他应用程序。
    KeePassDX 比较新,UI 更好一点,但没有内置同步功能,作者说不会加。应用体积更小,以及要求的权限也更少。

    其他方面,似乎两者功能都差不多。

    追求省心的话,Keepass2Android 会好一点。有些网盘对接 Android 文件管理器可能会有坑。
    yyws2012
        149
    yyws2012  
       2023-07-28 13:48:43 +08:00 via Android
    zok2
        150
    zok2  
       2023-07-28 13:53:59 +08:00
    1
    p
    Liiin
        151
    Liiin  
       2023-07-28 14:10:27 +08:00
    Buttercup https://github.com/buttercup ,跨平台,开源,以文件方式存储,可以使用自建 webdav(坚果云)进行同步。
    jailen
        152
    jailen  
       2023-07-28 15:08:47 +08:00
    enpass 各方面都比较满意,其他的要么太贵,要么太丑
    YYzzzor
        153
    YYzzzor  
       2023-07-28 15:12:39 +08:00
    我用的 bitwarden
    lucacham
        154
    lucacham  
       2023-07-28 15:15:00 +08:00
    用的 1password
    mochan
        155
    mochan  
       2023-07-28 16:13:14 +08:00
    目前苹果全家桶。个人路线:

    -> KeePass n 年前短时间用,因 丑、体验差、个人维护不稳定废弃
    -> lastPass 免费版 2-3 年前停用,持续用了 2 年+,因为安全风险废弃、手机客户端不好用、非浏览器不好用,废弃
    -> Chrome 最近用了 1 年多自带浏览器 + 美区 apple 账号的 KA ,端上不好用,废弃
    -> 1P ,用了 1 月左右了,舒服~

    土耳其区开订阅
    issakchill
        156
    issakchill  
       2023-07-28 16:16:08 +08:00
    坚果云 keepassXC
    draguo
        157
    draguo  
       2023-07-28 16:49:54 +08:00
    keeppass+坚果
    zong400
        158
    zong400  
       2023-07-28 17:29:08 +08:00
    用 roboform 一直保存银行等账号信息,没有放上网
    parametrix
        159
    parametrix  
       2023-07-28 18:34:18 +08:00   ❤️ 1
    @Serif #142 keepassXC 有一个“执行自动输入”,这是模拟键盘输入不进入剪贴板。在条目上右键就能看到。
    buytraffic
        160
    buytraffic  
       2023-07-28 18:46:40 +08:00
    目前在用谷歌自带的,感觉还行。
    nnnnkkkkkiiii
        161
    nnnnkkkkkiiii  
       2023-07-28 18:48:01 +08:00 via iPhone
    不知道为什么没有人推荐 strongbox 其实这个才是最良心的 最好用的
    Serif
        162
    Serif  
       2023-07-28 21:08:27 +08:00
    @parametrix #159 感谢大佬指点, Auto-Type 太棒了, 既安全又方便地解决了万一无法直接填充这个痛点👍
    48odaerina
        163
    48odaerina  
       2023-07-28 21:12:06 +08:00
    @nnnnkkkkkiiii 买断用户路过,准确说这是支持 keepass 的 ios/macos 客户端之一,且是 ios 上最好用的。
    jfds
        164
    jfds  
       2023-07-28 22:26:06 +08:00
    @nnnnkkkkkiiii 因为贵
    feaul
        165
    feaul  
       2023-07-28 23:19:26 +08:00
    每月都有问这种的问题的,然而大家还乐此不疲的回答。
    WebKit
        166
    WebKit  
       2023-07-29 01:24:07 +08:00
    @feaul #165 说明没有一个能满足大家不同需求的
    Northshad0w
        167
    Northshad0w  
       2023-07-29 01:24:41 +08:00
    http://www.passwordstore.org/
    pass: the standard unix password manager
    littlesubgirl
        168
    littlesubgirl  
       2023-07-29 03:25:39 +08:00 via Android
    enpass ,手机端是买断制的,云同步到 icloud 或者 onedrive
    bao3
        169
    bao3  
       2023-07-29 08:06:15 +08:00
    @tobacco 自建,然后 NAS 反向代理,所有服务对外只用一个端口。
    lisxour
        170
    lisxour  
       2023-07-29 09:42:23 +08:00
    keepass + 坚果云 webdav ,不过我不怎么用自动填充,极少用自动填充的习惯,都是进去手动复制的。
    lisxour
        171
    lisxour  
       2023-07-29 09:46:09 +08:00   ❤️ 1
    @Clash #95 不单单是这类管理软件啦,包括梯子啊,什么文档日记软件啊,啥都想要自己去部署搭建,给我的感觉就像魔怔了一样,一小部分人确实有这种需求就算了,只要提到这些的东西,6 、7 成的人都在那部署部署的😅,纯个人看法
    ToBeBe
        172
    ToBeBe  
       2023-07-29 09:50:01 +08:00   ❤️ 1
    safeincloud 按端付费, 加密后可存在本地,也可通过 webdav 存在自建网盘,也可存在 goole one , dropbox , onedrive ,icloud , 浏览器目前有插件自动填充,迄今为止我用过最舒服的密码管理
    Achophiark
        173
    Achophiark  
       2023-07-29 10:19:41 +08:00
    keepass+syno_drives
    tianshiyeben
        174
    tianshiyeben  
       2023-07-29 11:47:23 +08:00
    moneydou
        175
    moneydou  
       2023-07-29 13:47:34 +08:00
    Linux 下的 pass 就挺好的,用 git 备份到远程的 git server 上
    xfelix
        176
    xfelix  
       2023-07-29 13:59:53 +08:00 via iPhone
    一直用 keepass ,好处是加密算法和强度都可以自己选择。数据库文件和密钥文件分离。可以使用各种云盘同步数据库文件,密钥仍然是离线存放。
    都是苹果系统的话,数据库文件扔在 icloud 上同步很便捷。iOS 和 macOS 的 app 都推荐 keepassium 。
    XIIPanda
        177
    XIIPanda  
       2023-07-29 16:28:48 +08:00
    1password
    yjim
        178
    yjim  
       2023-07-29 16:32:37 +08:00
    enpass + webdav 同步
    yjim
        179
    yjim  
       2023-07-29 16:33:43 +08:00
    @futandrew 因为 enpass 可以替代 1p 而且 enpass 支持买断,本地存储 webdav 等多种同步方式
    Ricciardo
        180
    Ricciardo  
       2023-07-29 18:41:26 +08:00
    keepass
    ashuai
        181
    ashuai  
       2023-07-29 19:07:15 +08:00
    一直用的 pwagent ,本地程序,小巧可靠

    ![image.png]( https://s2.loli.net/2023/07/29/EnlXjtu5dpsNQOK.png)
    fanguangwei
        182
    fanguangwei  
       2023-07-29 19:19:53 +08:00
    @t41372 具体原理不太懂,但是使用中不需要导入证书,tunnel 通了之后域名就自带了 ssl
    fanguangwei
        183
    fanguangwei  
       2023-07-29 19:20:43 +08:00
    @ouou0701 上梯子
    yema50
        184
    yema50  
       2023-07-29 22:05:55 +08:00 via iPhone
    LastPass 用着感觉还可以,别的没用过
    xtx
        185
    xtx  
       2023-07-29 22:22:36 +08:00 via iPhone
    @yjim #178 看了这么多楼,终于有一个一样的了,enpass 买断,Webdav 同步,方便,数据都在本地。
    yjim
        186
    yjim  
       2023-07-30 00:30:39 +08:00
    @xtx 说不定当初就是你给我推荐的呢,我也是在 V2 问的,然后才入了 enpass ,开箱即用,功能比肩 1p ,就是界面逊色了点。bitwarden 自建太折腾了各种坑,虽然都能摆平但是能花点小钱解决的没必要那么麻烦。
    swz128
        187
    swz128  
       2023-07-30 01:59:57 +08:00 via Android
    bitwarden 官方版
    RobertTorres
        188
    RobertTorres  
       2023-07-31 09:41:01 +08:00   ❤️ 1
    keepass 系列
    keepass 系列基本都开源并且把加密的密码文件存在本地,如果想要同步可以自己想办法,就是同步文件
    keepass 适用于 windows 和 Linux ,但 Linux 的支持不是很好。整体界面比较复古。
    keepassxc 适用于 windows ,Linux 和 MacOS 。界面比较现代。
    适用于 Android 的有 Keepass2Android 和 strongbox
    keepass 系列有一堆软件,文件都是兼容的,可以自己找

    我比较看中的就是文件存在本地和开源。
    不喜欢自建服务器什么的,毕竟只要在网络上就容易被黑。
    daniums
        189
    daniums  
       2023-07-31 14:15:50 +08:00 via iPhone
    @iwdmb 这个也必须要注册账号才行?
    stamhe
        190
    stamhe  
       2023-09-23 15:32:46 +08:00
    看到很多同学推荐 bitwarden ,我们先不说其他,先看看他的 [GET /notifications/hub?access_token=] 这个请求,然后把 access_token 后面的字符串,用 https://jwt.io 这样的可以解析 json web token 的工具,解析一下,看看他的内容是啥。再来说要不要用 bitwarden 的问题和其他的安全性问题。
    yogamaga
        191
    yogamaga  
       2023-10-08 15:02:04 +08:00
    @123woscc #80 老铁,可以请教一下你怎么搭建的吗,我用的 oracle 的免费服务器,生成 ssl 证书这一块卡住了。
    123woscc
        192
    123woscc  
       2023-10-08 17:49:37 +08:00   ❤️ 1
    @yogamaga 我用的是腾讯云的免费证书和 docker 服务部署的,不知道你适不适用,可以参考下面的内容: https://woscc.notion.site/Bitwarden-Docker-Compose-438678963296422ca6d2cdc55315ec5d?pvs=4
    yogamaga
        193
    yogamaga  
       2023-10-09 09:04:09 +08:00
    @123woscc 谢谢,我参考下。
    qingshengwen
        194
    qingshengwen  
       2023-10-13 17:32:44 +08:00
    @stamhe #190 不懂就问,咋了,里面不就有一个邮箱地址么
    frankilla
        195
    frankilla  
       253 天前
    @mochan 请教大佬怎么进入土耳其区啊。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1778 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 16:36 · PVG 00:36 · LAX 08:36 · JFK 11:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.