1password 太烂了，为何这么多人开车？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› RANDOM.org 密码生成器

› uBlock

› Authy

› LastPass

› FreebuF.com

› Beebeeto

› Dashlane 密码管理器

这是一个创建于 1138 天前的主题，其中的信息可能已经有所发展或是发生改变。

1，一共长期使用过三款密码管理器，分别是：lastpass,1password,bitwarden,其他的只试用了下。
2，但从编程的角度来说，lastpass，bitwarden 都很好，1password，是最差的，bug 最多，尤其是 pc 客户端和网页端，这样的软件水平，我怀疑在国内也要丢饭碗。
3，从功能的角度来讲，lastpass 无疑是最激进的，1password 和 lastpass 都采用的入侵式对直接在输入框旁边进行提醒，1password 硕大的提醒栏经常对用户正常使用造成干扰，1password 甚至还让 mini 客户端跟送浏览器插件一起启动，这太让人恶心了，lastpass 的提醒比较小，基本不会造成干扰，bitwarden 只是在浏览器插件上显示数字提醒，刚开始不太适应，但用的久的反而喜欢这种简洁的提醒方式。
4，1password 在 pc 端使用的逻辑流程混乱，客户端，网页端，浏览器插件端，来回的跳，相比 BITwarden 的简洁高效简直天壤之别，BITwarden 仅仅使用浏览器插件能完成 90%的工作，只有涉及一些账户问题才会跳转网页端。
5，为什么 1password 开车的人最多，我现在明白这仅仅是这个公司营销做得好而已，先卖高价，然后采用送一年，打半折等各种方式促销，让用户觉得赚了便宜。但实际上针对用户体验来说，我个人认为 bitwarden 才是做的最好的。

176 条回复 • 2024-04-11 18:25:38 +08:00

1 2

❮

❯

BakaMikuu

2021-10-11 10:37:26 +08:00 via iPhone

1password 面向的用户主要是 apple 平台。

RAS

2021-10-11 10:54:16 +08:00 via iPhone

lastpass 安全性不行，被脱裤过

dingwen07

2021-10-11 10:57:42 +08:00 via iPhone

1password 可以直接拖密码，这个比较常用
我在 Windows 平台上也是用 1pwd，感觉比 bitwarden 好用，lastpass 没有加密不考虑

ihainan

2021-10-11 10:59:41 +08:00

1Password 在 macOS 和 iOS 端体验比较不错，iOS 比较新的功能 1Password 适配也相对比较快。

不过为了省钱和安全我还是跑到了 Bitwarden 。

anticooo

2021-10-11 10:59:51 +08:00

因为 Apple 生态下面 1P 体验最好。（还是好多年前比较过，后来就一直用下来了，前段时间自建 bw 用过，感觉还是差点意思，至于别的就后来再没有用过了，不知道现在怎么样）

tabris17

2021-10-11 11:01:39 +08:00

把自己的密码托管给第三方服务难道不是疯子行为

ncepuzs

2021-10-11 11:03:08 +08:00

1Password 的 bug 有哪些，能举个例子吗？以及客户端、网页端和浏览器插件端来回跳又是什么情况，我好像没遇到过。另外，其实 1Password 有两款浏览器插件，其中一个依赖桌面端软件，另一个不需要。

ELLIA

2021-10-11 11:07:45 +08:00

最初 lastpass 一年 12 美元的时候开始用的，很习惯输入框点击直接输入的方式，并且年费可以支持 windows 的指纹或者 hello，很方便，这个几年前好像只有 lastpass 可以。后来涨价，以及国内抢注商标给弄的没中文嫌麻烦就换了。

尝试过 1password，使用体验太果子了放弃。开源的 KeePass 太麻烦。enpass 和 roboform 也不是很舒服，因为都没办法支持指纹,并且手机上的 APP 也不好用。国产的密码键盘，因为只做手机版 APP，没有浏览器插件，并且 PC 软件必须要手机 APP 搭配，买了就没怎么用。

最后选了 bitwarden，主要是正好也支持 windows 的指纹或者 hello，手机版的软件也还还不错。但是依旧适应了半天，首先是没有输入框的提示，其次就是自动输入的能力很弱，经常遇到网站无法输入需要自己复制的麻烦。

所以其实还是使用习惯问题，一开始用习惯了 lastpass，换起来体验成本高。

MakHoCheung

2021-10-11 11:14:35 +08:00

@ihainan @anticooo 苹果生态的话为啥不用 keychain

shyrock

2021-10-11 11:15:15 +08:00

1P 在网页上确实不好用，但是在 iPhone 上非常好用啊。。。

skfu

2021-10-11 11:16:09 +08:00

@ncepuzs #7 比方说，你在使用浏览器插件端的时候，如果需要编辑某个项目，就会跳转到网页端，还会跳转到客户端。太罗嗦，bitwarden 直接在插件端完成。

shyrock

2021-10-11 11:16:33 +08:00

话说 bitwarden 在 iPhone 上好用吗？如果好用可以考虑转。

skfu

2021-10-11 11:18:24 +08:00

@tabris17 #6 托管方只是拿到了加密的数据，他也无法解密。只是从脱裤的角度讲，其实我怀疑自建服务器安全水平比不上这些原公司

skfu

2021-10-11 11:18:56 +08:00

@shyrock #12 很好用，简洁高效我喜欢。

starxg

2021-10-11 11:19:16 +08:00

@shyrock 好用的和 keychain 类似？反正免费的你可以试试

ihainan

2021-10-11 11:19:36 +08:00

@MakHoCheung 因为我家里台式游戏机有用 Windows 的需求。我从 1Password 切到 Bitwarden 也是花了很长时间来适应，至于你说的 1Password 有很多 bug，老实说我没怎么遇到过，如果不是穷我也没什么换的动力。

ilolita

2021-10-11 11:24:33 +08:00 via iPhone

竟然还有吹 bitwarden 的？就这💩一样的完成度，作为用户，我对它的评价就是💩，🐶都不用。

1.Bitwarden 那狗屎一样的客户端是给人用的？
2.那个半成品模板真的做完了吗？

mschultz

2021-10-11 11:26:59 +08:00

@MakHoCheung #9
1. 完全不跨平台
2. 功能太简单，只有寥寥几个字段(Name, Kind, Account, Where, Comments)，且不支持除 Name 之外字段的搜索。

达到 Keychain 这个功能水平的密码管理器太多了，主流浏览器都自带（ Edge，Chrome，Firefox ），甚至 Dropbox 都有。如果仅仅是记录一下用户名密码那没问题，但是稍微复杂一点的需求还是要用更复杂的密码管理器。

比如：希望记下某个账号所有的相关信息：注册时间、填写的姓名、地址、支付方式、绑定的邮箱（可能不止一个）、手机号（可能不止一个）、外加一些自己的 Comment 等。且这些字段都要可全文搜索，比如搜索某个手机号，知道自己哪些账号使用了这个手机号。

ncepuzs

2021-10-11 11:28:33 +08:00

@skfu #11 这个确实，但可能我一直习惯于在桌面端编辑和添加条目，所以一直没发现或忽略了。

xratzh

2021-10-11 11:30:31 +08:00 via Android

enpass 放 gdrive 不好么。数据和功能分开

snuglove

2021-10-11 11:31:16 +08:00

用的韩国甲骨文小鸡搭建的 bitwarden,直接白嫖使用.

Andreas8

2021-10-11 11:33:16 +08:00

同感，密码管理器界面好看的不多，界面好看的就 dashlane 了，但是价格高，功能一般，Bitwarden/keepass/keepassxc/authpass 界面很难接受，你可以试试 safeincloud，以及开发中的 passbolt，感觉还不错，我找了一圈用了一圈没有合适的，最后还是选择了 microsoft authenticator，功能完善的还算不错，更新也挺及时的！

cityboy

2021-10-11 11:33:51 +08:00

enpass 感觉也可以呢

caisimon

2021-10-11 11:35:16 +08:00 via iPhone

1password 试用过 2 年，感受是“又不是不能用”
enpass 买断，感受是“这 app 不好看，不过用起来还不错”

mxT52CRuqR6o5

2021-10-11 11:45:00 +08:00

好像是苹果平台 1password 好用，我安卓这边直接通过安卓的密码管理 api 的填写能力，遇到过很多国产 app 用户名填不上去的，而用无障碍的 api 的密码填写就能填上去，1password 用起来就感觉没 lastpass 强

Andreas8

2021-10-11 11:51:42 +08:00

enpass 买断价格涨了吧，safeincloud 和它一样，价格更便宜，买断才 3.99 美元

zdndk598

2021-10-11 11:52:56 +08:00 via iPhone

1password 面向的用户主要是 apple 平台

Perry

2021-10-11 11:53:05 +08:00

因为买 1Password 的就是不缺钱，都愿意交最贵的钱用最烂的产品。

Leonard

2021-10-11 11:55:44 +08:00

可能我需求不高吧，iCloud Keychain 已经满足我了，还免费

Andreas8

2021-10-11 11:56:12 +08:00

microsoft authenticator 支持两步验证，密码填充，付款信息以及地址填充，满足绝大多数人的日常使用了，开发活跃，更新及时，有密码健康指标，数据泄漏提示，预计会成为最强密码管理器

way2create

2021-10-11 12:00:30 +08:00

enpass 才是醉了我装在 windows 上的直接打不开了废了我也不知道是 windows 应用商店的问题还是 enpass 的问题还好没存啥重要的

Greenm

2021-10-11 12:11:30 +08:00

你只是从产品体验的角度来适用的三个产品，请问你对市面上同类产品背后的加密逻辑和算法了解过吗？

如果你看过 1password 的技术白皮书的话，你就知道为什么很多人（包括我）会更放心把密码放在 1pass 上而不是同类其他产品。

举个例子，如果你丢弃了 1pass 上的 key，那么谁也无法恢复你的密码数据库了，包括 1pass 自己（当然这些只是他们的宣称，实际上的实现谁也不知道）。

lastpass enpass 等都爆出过其他乱七八糟的问题，1pass 不能说做得最好，只能说全靠同行衬托

skfu

2021-10-11 12:20:44 +08:00

@Greenm #32 毫无疑问，三者都是零知识的解决方案，即如果你的主密码丢失，运营商也无能力帮你恢复，他们只是存储加密的保险库而已，所以从你提的这个问题来比较的话，三者一样的安全。

dcatfly

2021-10-11 12:28:36 +08:00

如果电脑上主要用 chrome 可以在 iPhone 上设置里添加 chrome 作为密码提示选项之一，有了这个之后感觉这种第三方密码管理器就不是那么必要了

Danfi

2021-10-11 12:32:34 +08:00

我基本只关心体验，自我感觉需要用到这些软件的账号都不重要，重要的账号不会使用这些软件来保存

LancerComet

2021-10-11 12:36:28 +08:00

1password 使用方式难道不是离线授权的桌面客户端 + 浏览器插件么

H0u5er

2021-10-11 12:46:55 +08:00

4 年 1P 用户表示没遇到过奇怪的 Bug，唯一想吐槽的是最近 iOS 端复制密码的时候，画面交互的效果不是很舒服。

本身我是 Apple 用户，偶尔会在 Windows 上会用网页登录，去前也试过用官方 Docker 自建 BitWarden，体验不是很好就没有继续用了：
- 当时的 BitWarden 无法扫描屏幕的二维码添加 MFA
- 当时的 BitWarden 集成 macOS 或 iPhone 的生物识别解锁
- 习惯了 1P 的交互，觉得 BitWarden 的很别扭
- 最最最重要，我对我自己的自建安全性存疑，找到一个价格合适的 1P 车就上了

H0u5er

2021-10-11 12:48:42 +08:00

@H0u5er 纠正，当时的 BitWarden 并没有集成 macOS 或 iPhone 的生物识别解锁

linora

2021-10-11 12:50:24 +08:00

safeincloud 足矣

liyunlong5

2021-10-11 12:55:51 +08:00

@RAS 数据文件流出了一部分，，然而密码是加密的，没有被破解过，不过目前我用着感觉还好

ggmood

2021-10-11 13:02:56 +08:00 via iPhone

Keychain 功能太弱，软件授权、银行卡以及其他需要记录的隐私信息没有办法保存

amirobotics

2021-10-11 13:10:36 +08:00

1p，歧视 apple 以外的生态，其他平台上体验不尽人意。
lastpass，有翻车历史。
LessPass，不同步的选择。
bw，有审美障碍。

还有其他的比如：KeePassXC，enpass，Dashlane 等等。。。

其中 Dashlane，lastpass 真心不推荐。

最后选择了 bw，虽然界面很丑，但主要是安全性，开源，跨平台，简单。
不同步的小伙伴推荐 LessPass，KeePassXC 。

最后，有人说将密码托管给第三方是疯子行为。那么，将钱存放在银行的保险箱里是不是疯子行为？

wellsc

2021-10-11 13:16:04 +08:00

用脑子记不行吗

akring

2021-10-11 13:18:53 +08:00

@amirobotics #41 1password 说不歧视其他平台，新版咱用 Electron 吧，然后被全网老用户吐槽到姥姥家了😂

lonenol

2021-10-11 13:29:19 +08:00

1password 之前的 Chrome 插件还挺好使，现在的交互太垃圾了。。

Andreas8

2021-10-11 13:29:59 +08:00

@akring 他强调后端是用 rust 写的😂

cloverzrg2

2021-10-11 13:38:59 +08:00

@wellsc #43 每个网站用的不同的随机强密码，记不住

billc

2021-10-11 13:41:34 +08:00

bitwarden 自建服务器路过，搭在自家的 PC 上，自认为安全性可以

mhqschen

2021-10-11 13:44:53 +08:00

从 1Password 迁移到了 Bitwarden，最大的一个不习惯就是自定义项目里的选项太少了，只有文本、隐藏和布尔值，竟然都不能添加日期。以至于护照的过期日期只能自己手打了一串日期。

skfu

2021-10-11 13:48:33 +08:00

@amirobotics #42 其实我一直没觉得 BITwarden 丑，我喜欢这种简洁的风格

cheng6563

2021-10-11 13:52:02 +08:00

另外 enpass 日常同步解密失败，千万不要用。

JohnRain

2021-10-11 14:03:48 +08:00

@tabris17 #6 我是只用这类密码托管服务保存不值得记忆的密码，比如一些论坛的密码，随机生成，不用记忆，盗了就盗了。高级别密码只有自己知道，而且有不一样的组织结构。

MengiNo

2021-10-11 14:13:14 +08:00 via Android

iOS 15 生成随机邮箱当用户名，1password 生成随机字符串当密码，谁都不要想知道我的信息，包括我自己。

Mitt

2021-10-11 14:20:34 +08:00

1password 在原生 apple 生态下体验是数一数二的，跨平台的生意也才刚起步，体验不佳是很正常的，我自己 Windows 也再用，如果抛弃他那个 windows 客户端直接用 chrome 插件我觉得体验也很不错的，bitwarden 我也在用，但那个插件体验真的不敢恭维，甚至有些页面上面那个提示保存的提示条会一闪一闪的一会消失一会出现，点都点不到，美观程度也很一般虽然不是很重要，功能上我觉得 1p 的 tag 很好用，比目录形式的好用多了，反正到目前为止 windows 客户端+插件的体验很差很差，但是纯插件的体验还是不错的，而且有很大优化空间，windows 客户端我都觉得应该用原生重写一个，辣鸡 eletrcon 还想把 mac 的体验也倒退不被骂才怪

wellsc

2021-10-11 14:35:10 +08:00

@cloverzrg2 干嘛折腾自己

skfu

2021-10-11 14:40:50 +08:00 via iPhone

@Mitt 纯插件的 password 能编辑？

Mitt

2021-10-11 14:44:16 +08:00

@skfu #56 可以啊，1password 有一个完整功能的网页版，就是比客户端麻烦一点多一个登录步骤，这个后续肯定能优化的

2i2Re2PLMaDnghL

2021-10-11 14:44:24 +08:00

之前 Lastpass，被免费账户限定桌面端移动端只能选一个恶心到了弃。

现在 KeepassXC + Keepass2Android + OneDrive 同步
保密性范围明确，主密码没泄漏数据库随便找个地方同步就行。
没有供应商绑定。

不知道有没有人用 pass 的。

minikyu

2021-10-11 14:53:11 +08:00

我是用的 safeincloud，PC 端免费，支持 webdev，我就搭配坚果云一起用了。唯一不方便的地方就是每次重新打开浏览器都要再输一次主密码

minikyu

2021-10-11 14:57:34 +08:00

@tabris17 我的密码管理工具都是用来放各种就算被盗也没关系的一些杂七杂八的密码，例如某些小论坛、摸鱼网站，由于各种原因这些密码很难保持一致，每次翻备忘录又麻烦🙈

totoro625

2021-10-11 15:07:40 +08:00

1password 浏览器插件和客户端一起启动在设置里面关闭即可：“与 1Password 应用集成”
--------------------------
按使用时长排序，用过：lastpass 、1password 、enpass 、bitwarden

早些年用 lastpass，但是经常掉线，包括后来限制免费用户，于是不用了
后来用 enpass，配合坚果云同步，新设备登录比较麻烦，问题就是他的数据库非常混乱，中英混杂，不能很好地导出，而且浏览器插件异常难用，甚至不如经常掉线的 lastpass
后来上了 1password 的车，每年换两次账户，长期白嫖免费账户，不得不说浏览器插件做的算是很不错的
最后自建了 bitwarden，丢在群晖上面，留作备用数据库

我是颜狗，更喜欢 1password

LokiSharp

2021-10-11 15:14:04 +08:00

1Password 是现在跨平台体验最好的，没有之一

lslvxy

2021-10-11 15:27:56 +08:00

借楼开一个 1P 的车,有想上车的请联系我

dangyuluo

2021-10-11 15:34:23 +08:00

@wellsc 黑客最喜欢简单的密码了，如果你能记住每一个网站的 32 伪随机密码当我没说

alittlecat

2021-10-11 15:39:41 +08:00

有人可以给我科普下这些密码管理软件相对 chrome 密码解决了哪些痛点吗
我试用过 bitwarden 感觉没有提升多少功能..

SmiteChow

2021-10-11 15:42:55 +08:00

开源的 KeePass 太麻烦? https://app.keeweb.info/

karloku

2021-10-11 15:45:23 +08:00

@alittlecat 跨平台跨客户端的密码管理. 尤其是手机端 native 的密码框支持使用密码管理软件之后易用性暴涨.

miyuki

2021-10-11 15:45:49 +08:00 via iPhone

ios 有时候 1p 界面出来后搜索框失效的 bug 一直有，搜索框输入什么都停在全部项目的顶部

hs0000t

2021-10-11 15:52:41 +08:00 via Android

@alittlecat 1 安全性 2 跨平台

SenLief

2021-10-11 15:52:57 +08:00 via Android

因为 apple 平台没更好的，如果是安卓就无所谓。

tabris17

2021-10-11 15:53:24 +08:00

@skfu 个人自建服务没有脱裤价值啊，谁会费力不讨好攻击个人服务啊，树大才招风

iyaozhen

2021-10-11 15:53:25 +08:00

@minikyu +1 又便宜，一次买断。功能都有，不知道为啥用的人少 safeincloud

LudwigWS

2021-10-11 15:56:46 +08:00

Keychain 感觉够用了

pnongrata

2021-10-11 16:07:03 +08:00

@RAS 啥时候的新闻求个信源

nicebird

2021-10-11 16:18:19 +08:00

最近在研究用什么好，还没选好。

gqkkk

2021-10-11 16:24:16 +08:00

bitwarden 容器化放在自己 vps 上不香吗？

Nevermore1234

2021-10-11 16:57:20 +08:00

主要还是习惯了，密码搬来搬去也有风险

gam2046

2021-10-11 17:06:03 +08:00

所以有大佬想拼车一个 lastpass 嘛，我一直想找人可是找不到。太痛苦了。

wellsc

2021-10-11 17:12:29 +08:00

@dangyuluo 凭我在信安公司搬了四年砖的经验，为什么就不能有强度高，符合自己逻辑规律的“随机密码”，干嘛要没事折磨自己，看到别人用密码管理软件就人云亦云跟上了

undef404

2021-10-11 17:20:11 +08:00

很久以前用过 lastpass，后来被爆出来有安全风险之后就删除账户了。
现在 app 用 icloud key chain 同步
网页用 edge 同步

anonymous256

2021-10-11 17:25:20 +08:00

我都是 Chrome 自带的保存密码功能，忘了可以在里面把密码搜出来。缺点是：如果我的本地电脑被人拿到，并且他知道我的电脑密码，那我全部的密码可能都会被破解了。一般不太可能，我的机器在家里不会动。除非熟人作案。

Dzer0

2021-10-11 17:31:01 +08:00

自建 Bitwarden 最好用

jiayong2793

2021-10-11 17:38:50 +08:00

@BakaMikuu 而 apple 有自己的密码管理

sumu

2021-10-11 18:20:59 +08:00 via iPhone

1p 还是很不错的吧，昨天我把 github 二步验证用 1p 搞定了，使用体验很完美

alfchin

2021-10-11 19:04:29 +08:00 via iPhone

@liyunlong5 然而按照 lastpass 的设计原理，是能被非授权解密的。谁知道哪天就会有人出售解码工具。

Hack3rHan

2021-10-11 19:14:05 +08:00

因为你觉得只是你觉得

yvkino

2021-10-11 19:16:34 +08:00

bw 直接用的官方服务器，开了个高级会员用二步验证

MeteorCat

2021-10-11 19:21:08 +08:00 via Android

我不认为我自己部署服务器安全能力比 1password 强，所以直接花钱买服务

simon633

2021-10-11 19:24:48 +08:00

我是从 enpass 转 1P 的，enpass 很丑但是能用。enpass 的 bug 反馈以后得修一个月，还不如 1P 。而且导出密码的时候才真正知道 enpass 有多恶心。

nil333

2021-10-11 19:26:48 +08:00

你们怎么那么多密码啊

fareware

2021-10-11 19:57:39 +08:00

一月 3 刀的东西，有啥好争论的。
密码少，觉得不好用、没必要就不用呗。
中午吃碗面也不只 3 刀，咋没人发帖讨论楼下面馆好不好吃的...

alexkuang

2021-10-11 20:04:26 +08:00 via iPhone

@tabris17 不是

WAHSUN

2021-10-11 20:14:27 +08:00

主要用 keychain 了，还有好用的二次验证功能

EvanLuo42

2021-10-11 20:43:13 +08:00

既然是苹果生态还不如 Icloud Keychains，无缝衔接（假如用 Safari 的话）

WebKit

2021-10-11 20:46:38 +08:00 via Android

全靠同行衬托

explorerproxy

2021-10-11 20:47:43 +08:00

当年很多人推荐的时候我在 windows 电脑上连运行都没办法运行，之后就再没考虑过

zololiu

2021-10-11 21:58:07 +08:00

WIN 平台，bitwarden 使用起来体验更好一些，可以支持自建，这个好评。

zololiu

2021-10-11 21:59:50 +08:00

@ELLIA 浏览器里可以设置快捷键的，用快捷键填充账号密码是没问题的。

Alixys

2021-10-11 22:10:21 +08:00

@alittlecat #65
#18 回答了，需要更多的自定义字段，比如 Apple id 注册时的安全问题之类的能写进去。

100

ELLIA

2021-10-11 22:23:16 +08:00

@zololiu #98 快捷键能解决提示无法输入的网站吗？就是点了没用的那种

1 2

❮

❯