1
BakaMikuu 2021-10-11 10:37:26 +08:00 via iPhone 21
1password 面向的用户主要是 apple 平台。
|
2
RAS 2021-10-11 10:54:16 +08:00 via iPhone 2
lastpass 安全性不行,被脱裤过
|
3
dingwen07 2021-10-11 10:57:42 +08:00 via iPhone
1password 可以直接拖密码,这个比较常用
我在 Windows 平台上也是用 1pwd,感觉比 bitwarden 好用,lastpass 没有加密不考虑 |
4
ihainan 2021-10-11 10:59:41 +08:00
1Password 在 macOS 和 iOS 端体验比较不错,iOS 比较新的功能 1Password 适配也相对比较快。
不过为了省钱和安全我还是跑到了 Bitwarden 。 |
5
anticooo 2021-10-11 10:59:51 +08:00
因为 Apple 生态下面 1P 体验最好。(还是好多年前比较过,后来就一直用下来了,前段时间自建 bw 用过,感觉还是差点意思,至于别的就后来再没有用过了,不知道现在怎么样)
|
6
tabris17 2021-10-11 11:01:39 +08:00 18
把自己的密码托管给第三方服务难道不是疯子行为
|
7
ncepuzs 2021-10-11 11:03:08 +08:00
1Password 的 bug 有哪些,能举个例子吗?以及客户端、网页端和浏览器插件端来回跳又是什么情况,我好像没遇到过。另外,其实 1Password 有两款浏览器插件,其中一个依赖桌面端软件,另一个不需要。
|
8
ELLIA 2021-10-11 11:07:45 +08:00
最初 lastpass 一年 12 美元的时候开始用的,很习惯输入框点击直接输入的方式,并且年费可以支持 windows 的指纹或者 hello,很方便,这个几年前好像只有 lastpass 可以。后来涨价,以及国内抢注商标给弄的没中文嫌麻烦就换了。
尝试过 1password,使用体验太果子了放弃。开源的 KeePass 太麻烦。enpass 和 roboform 也不是很舒服,因为都没办法支持指纹,并且手机上的 APP 也不好用。国产的密码键盘,因为只做手机版 APP,没有浏览器插件,并且 PC 软件必须要手机 APP 搭配,买了就没怎么用。 最后选了 bitwarden,主要是正好也支持 windows 的指纹或者 hello,手机版的软件也还还不错。但是依旧适应了半天,首先是没有输入框的提示,其次就是自动输入的能力很弱,经常遇到网站无法输入需要自己复制的麻烦。 所以其实还是使用习惯问题,一开始用习惯了 lastpass,换起来体验成本高。 |
9
MakHoCheung 2021-10-11 11:14:35 +08:00
|
10
shyrock 2021-10-11 11:15:15 +08:00
1P 在网页上确实不好用,但是在 iPhone 上非常好用啊。。。
|
11
skfu OP @ncepuzs #7 比方说,你在使用浏览器插件端的时候,如果需要编辑某个项目,就会跳转到网页端,还会跳转到客户端。太罗嗦,bitwarden 直接在插件端完成。
|
12
shyrock 2021-10-11 11:16:33 +08:00
话说 bitwarden 在 iPhone 上好用吗?如果好用可以考虑转。
|
13
skfu OP @tabris17 #6 托管方只是拿到了加密的数据,他也无法解密。只是从脱裤的角度讲,其实我怀疑自建服务器安全水平比不上这些原公司
|
16
ihainan 2021-10-11 11:19:36 +08:00
@MakHoCheung 因为我家里台式游戏机有用 Windows 的需求。我从 1Password 切到 Bitwarden 也是花了很长时间来适应,至于你说的 1Password 有很多 bug,老实说我没怎么遇到过,如果不是穷我也没什么换的动力。
|
17
ilolita 2021-10-11 11:24:33 +08:00 via iPhone
竟然还有吹 bitwarden 的?就这💩一样的完成度,作为用户,我对它的评价就是💩,🐶都不用。
1.Bitwarden 那狗屎一样的客户端是给人用的? 2.那个半成品模板真的做完了吗? |
18
mschultz 2021-10-11 11:26:59 +08:00
@MakHoCheung #9
1. 完全不跨平台 2. 功能太简单,只有寥寥几个字段(Name, Kind, Account, Where, Comments),且不支持除 Name 之外字段的搜索。 达到 Keychain 这个功能水平的密码管理器太多了,主流浏览器都自带( Edge,Chrome,Firefox ),甚至 Dropbox 都有。如果仅仅是记录一下用户名密码那没问题,但是稍微复杂一点的需求还是要用更复杂的密码管理器。 比如:希望记下某个账号所有的相关信息:注册时间、填写的姓名、地址、支付方式、绑定的邮箱(可能不止一个)、手机号(可能不止一个)、外加一些自己的 Comment 等。且这些字段都要可全文搜索,比如搜索某个手机号,知道自己哪些账号使用了这个手机号。 |
20
xratzh 2021-10-11 11:30:31 +08:00 via Android
enpass 放 gdrive 不好么。数据和功能分开
|
21
snuglove 2021-10-11 11:31:16 +08:00
用的韩国甲骨文小鸡搭建的 bitwarden,直接白嫖使用.
|
22
Andreas8 2021-10-11 11:33:16 +08:00
同感,密码管理器界面好看的不多,界面好看的就 dashlane 了,但是价格高,功能一般,Bitwarden/keepass/keepassxc/authpass 界面很难接受,你可以试试 safeincloud,以及开发中的 passbolt,感觉还不错,我找了一圈用了一圈没有合适的,最后还是选择了 microsoft authenticator,功能完善的还算不错,更新也挺及时的!
|
23
cityboy 2021-10-11 11:33:51 +08:00
enpass 感觉也可以呢
|
24
caisimon 2021-10-11 11:35:16 +08:00 via iPhone
1password 试用过 2 年,感受是“又不是不能用”
enpass 买断,感受是“这 app 不好看,不过用起来还不错” |
25
mxT52CRuqR6o5 2021-10-11 11:45:00 +08:00
好像是苹果平台 1password 好用,我安卓这边直接通过安卓的密码管理 api 的填写能力,遇到过很多国产 app 用户名填不上去的,而用无障碍的 api 的密码填写就能填上去,1password 用起来就感觉没 lastpass 强
|
26
Andreas8 2021-10-11 11:51:42 +08:00
enpass 买断价格涨了吧,safeincloud 和它一样,价格更便宜,买断才 3.99 美元
|
27
zdndk598 2021-10-11 11:52:56 +08:00 via iPhone
1password 面向的用户主要是 apple 平台
|
28
Perry 2021-10-11 11:53:05 +08:00
因为买 1Password 的就是不缺钱,都愿意交最贵的钱用最烂的产品。
|
29
Leonard 2021-10-11 11:55:44 +08:00
可能我需求不高吧,iCloud Keychain 已经满足我了,还免费
|
30
Andreas8 2021-10-11 11:56:12 +08:00
microsoft authenticator 支持两步验证,密码填充,付款信息以及地址填充,满足绝大多数人的日常使用了,开发活跃,更新及时,有密码健康指标,数据泄漏提示,预计会成为最强密码管理器
|
31
way2create 2021-10-11 12:00:30 +08:00
enpass 才是醉了 我装在 windows 上的直接打不开了 废了 我也不知道是 windows 应用商店的问题还是 enpass 的问题 还好没存啥重要的
|
32
Greenm 2021-10-11 12:11:30 +08:00
你只是从产品体验的角度来适用的三个产品,请问你对市面上同类产品背后的加密逻辑和算法了解过吗?
如果你看过 1password 的技术白皮书的话,你就知道为什么很多人(包括我)会更放心把密码放在 1pass 上而不是同类其他产品。 举个例子,如果你丢弃了 1pass 上的 key,那么谁也无法恢复你的密码数据库了,包括 1pass 自己(当然这些只是他们的宣称,实际上的实现谁也不知道)。 lastpass enpass 等都爆出过其他乱七八糟的问题,1pass 不能说做得最好,只能说全靠同行衬托 |
33
skfu OP @Greenm #32 毫无疑问,三者都是零知识的解决方案,即如果你的主密码丢失,运营商也无能力帮你恢复,他们只是存储加密的保险库而已,所以从你提的这个问题来比较的话,三者一样的安全。
|
34
dcatfly 2021-10-11 12:28:36 +08:00
如果电脑上主要用 chrome 可以在 iPhone 上设置里添加 chrome 作为密码提示选项之一,有了这个之后感觉这种第三方密码管理器就不是那么必要了
|
35
Danfi 2021-10-11 12:32:34 +08:00
我基本只关心体验,自我感觉需要用到这些软件的账号都不重要,重要的账号不会使用这些软件来保存
|
36
LancerComet 2021-10-11 12:36:28 +08:00
1password 使用方式难道不是离线授权的桌面客户端 + 浏览器插件么
|
37
H0u5er 2021-10-11 12:46:55 +08:00 1
4 年 1P 用户表示没遇到过奇怪的 Bug,唯一想吐槽的是最近 iOS 端复制密码的时候,画面交互的效果不是很舒服。
本身我是 Apple 用户,偶尔会在 Windows 上会用网页登录,去前也试过用官方 Docker 自建 BitWarden,体验不是很好就没有继续用了: - 当时的 BitWarden 无法扫描屏幕的二维码添加 MFA - 当时的 BitWarden 集成 macOS 或 iPhone 的生物识别解锁 - 习惯了 1P 的交互,觉得 BitWarden 的很别扭 - 最最最重要,我对我自己的自建安全性存疑,找到一个价格合适的 1P 车就上了 |
39
linora 2021-10-11 12:50:24 +08:00 1
safeincloud 足矣
|
40
liyunlong5 2021-10-11 12:55:51 +08:00
@RAS 数据文件流出了一部分,,然而密码是加密的,没有被破解过,不过目前我用着感觉还好
|
41
ggmood 2021-10-11 13:02:56 +08:00 via iPhone
Keychain 功能太弱,软件授权、银行卡以及其他需要记录的隐私信息没有办法保存
|
42
amirobotics 2021-10-11 13:10:36 +08:00
1p,歧视 apple 以外的生态,其他平台上体验不尽人意。
lastpass,有翻车历史。 LessPass,不同步的选择。 bw,有审美障碍。 还有其他的比如:KeePassXC,enpass,Dashlane 等等。。。 其中 Dashlane,lastpass 真心不推荐。 最后选择了 bw,虽然界面很丑,但主要是安全性,开源,跨平台,简单。 不同步的小伙伴推荐 LessPass,KeePassXC 。 最后,有人说将密码托管给第三方是疯子行为。那么,将钱存放在银行的保险箱里是不是疯子行为? |
43
wellsc 2021-10-11 13:16:04 +08:00 1
用脑子记不行吗
|
44
akring 2021-10-11 13:18:53 +08:00 1
@amirobotics #41 1password 说不歧视其他平台,新版咱用 Electron 吧,然后被全网老用户吐槽到姥姥家了😂
|
45
lonenol 2021-10-11 13:29:19 +08:00
1password 之前的 Chrome 插件还挺好使,现在的交互太垃圾了。。
|
47
cloverzrg2 2021-10-11 13:38:59 +08:00
@wellsc #43 每个网站用的不同的随机强密码,记不住
|
48
billc 2021-10-11 13:41:34 +08:00
bitwarden 自建服务器路过,搭在自家的 PC 上,自认为安全性可以
|
49
mhqschen 2021-10-11 13:44:53 +08:00
从 1Password 迁移到了 Bitwarden,最大的一个不习惯就是自定义项目里的选项太少了,只有文本、隐藏和布尔值,竟然都不能添加日期。以至于护照的过期日期只能自己手打了一串日期。
|
50
skfu OP @amirobotics #42 其实我一直没觉得 BITwarden 丑,我喜欢这种简洁的风格
|
51
cheng6563 2021-10-11 13:52:02 +08:00
另外 enpass 日常同步解密失败,千万不要用。
|
52
JohnRain 2021-10-11 14:03:48 +08:00
@tabris17 #6 我是只用这类密码托管服务保存不值得记忆的密码,比如一些论坛的密码,随机生成,不用记忆,盗了就盗了。高级别密码只有自己知道,而且有不一样的组织结构。
|
53
MengiNo 2021-10-11 14:13:14 +08:00 via Android 1
iOS 15 生成随机邮箱当用户名,1password 生成随机字符串当密码,谁都不要想知道我的信息,包括我自己。
|
54
Mitt 2021-10-11 14:20:34 +08:00
1password 在原生 apple 生态下体验是数一数二的,跨平台的生意也才刚起步,体验不佳是很正常的,我自己 Windows 也再用,如果抛弃他那个 windows 客户端直接用 chrome 插件我觉得体验也很不错的,bitwarden 我也在用,但那个插件体验真的不敢恭维,甚至有些页面上面那个提示保存的提示条会一闪一闪的一会消失一会出现,点都点不到,美观程度也很一般虽然不是很重要,功能上我觉得 1p 的 tag 很好用,比目录形式的好用多了,反正到目前为止 windows 客户端+插件的体验很差很差,但是纯插件的体验还是不错的,而且有很大优化空间,windows 客户端我都觉得应该用原生重写一个,辣鸡 eletrcon 还想把 mac 的体验也倒退不被骂才怪
|
55
wellsc 2021-10-11 14:35:10 +08:00
@cloverzrg2 干嘛折腾自己
|
58
2i2Re2PLMaDnghL 2021-10-11 14:44:24 +08:00
之前 Lastpass,被免费账户限定桌面端移动端只能选一个恶心到了弃。
现在 KeepassXC + Keepass2Android + OneDrive 同步 保密性范围明确,主密码没泄漏数据库随便找个地方同步就行。 没有供应商绑定。 不知道有没有人用 pass 的。 |
59
minikyu 2021-10-11 14:53:11 +08:00
我是用的 safeincloud,PC 端免费,支持 webdev,我就搭配坚果云一起用了。唯一不方便的地方就是每次重新打开浏览器都要再输一次主密码
|
60
minikyu 2021-10-11 14:57:34 +08:00
@tabris17 我的密码管理工具都是用来放各种就算被盗也没关系的一些杂七杂八的密码,例如某些小论坛、摸鱼网站,由于各种原因这些密码很难保持一致,每次翻备忘录又麻烦🙈
|
61
totoro625 2021-10-11 15:07:40 +08:00
1password 浏览器插件和客户端一起启动在设置里面关闭即可:“与 1Password 应用集成”
-------------------------- 按使用时长排序,用过:lastpass 、1password 、enpass 、bitwarden 早些年用 lastpass,但是经常掉线,包括后来限制免费用户,于是不用了 后来用 enpass,配合坚果云同步,新设备登录比较麻烦,问题就是他的数据库非常混乱,中英混杂,不能很好地导出,而且浏览器插件异常难用,甚至不如经常掉线的 lastpass 后来上了 1password 的车,每年换两次账户,长期白嫖免费账户,不得不说浏览器插件做的算是很不错的 最后自建了 bitwarden,丢在群晖上面,留作备用数据库 我是颜狗,更喜欢 1password |
62
LokiSharp 2021-10-11 15:14:04 +08:00
1Password 是现在跨平台体验最好的,没有之一
|
63
lslvxy 2021-10-11 15:27:56 +08:00
借楼开一个 1P 的车,有想上车的请联系我
|
65
alittlecat 2021-10-11 15:39:41 +08:00
有人可以给我科普下 这些密码管理软件 相对 chrome 密码 解决了哪些痛点吗
我试用过 bitwarden 感觉没有提升多少功能.. |
66
SmiteChow 2021-10-11 15:42:55 +08:00 1
开源的 KeePass 太麻烦? https://app.keeweb.info/
|
67
karloku 2021-10-11 15:45:23 +08:00
@alittlecat 跨平台跨客户端的密码管理. 尤其是手机端 native 的密码框支持使用密码管理软件之后易用性暴涨.
|
68
miyuki 2021-10-11 15:45:49 +08:00 via iPhone
ios 有时候 1p 界面出来后搜索框失效的 bug 一直有,搜索框输入什么都停在全部项目的顶部
|
69
hs0000t 2021-10-11 15:52:41 +08:00 via Android
@alittlecat 1 安全性 2 跨平台
|
70
SenLief 2021-10-11 15:52:57 +08:00 via Android
因为 apple 平台没更好的,如果是安卓就无所谓。
|
73
LudwigWS 2021-10-11 15:56:46 +08:00
Keychain 感觉够用了
|
75
nicebird 2021-10-11 16:18:19 +08:00
最近在研究用什么好,还没选好。
|
76
gqkkk 2021-10-11 16:24:16 +08:00
bitwarden 容器化放在自己 vps 上 不香吗?
|
77
Nevermore1234 2021-10-11 16:57:20 +08:00
主要还是习惯了,密码搬来搬去也有风险
|
78
gam2046 2021-10-11 17:06:03 +08:00
所以有大佬想拼车一个 lastpass 嘛,我一直想找人可是找不到。太痛苦了。
|
79
wellsc 2021-10-11 17:12:29 +08:00
@dangyuluo 凭我在信安公司搬了四年砖的经验,为什么就不能有强度高,符合自己逻辑规律的“随机密码”,干嘛要没事折磨自己,看到别人用密码管理软件就人云亦云跟上了
|
80
undef404 2021-10-11 17:20:11 +08:00
很久以前用过 lastpass,后来被爆出来有安全风险之后就删除账户了。
现在 app 用 icloud key chain 同步 网页用 edge 同步 |
81
anonymous256 2021-10-11 17:25:20 +08:00
我都是 Chrome 自带的保存密码功能,忘了可以在里面把密码搜出来。缺点是:如果我的本地电脑被人拿到,并且他知道我的电脑密码,那我全部的密码可能都会被破解了。一般不太可能,我的机器在家里不会动。除非熟人作案。
|
82
Dzer0 2021-10-11 17:31:01 +08:00
自建 Bitwarden 最好用
|
83
jiayong2793 2021-10-11 17:38:50 +08:00
@BakaMikuu 而 apple 有自己的密码管理
|
84
sumu 2021-10-11 18:20:59 +08:00 via iPhone
1p 还是很不错的吧,昨天我把 github 二步验证用 1p 搞定了,使用体验很完美
|
85
alfchin 2021-10-11 19:04:29 +08:00 via iPhone
@liyunlong5 然而按照 lastpass 的设计原理,是能被非授权解密的。谁知道哪天就会有人出售解码工具。
|
86
Hack3rHan 2021-10-11 19:14:05 +08:00
因为你觉得只是你觉得
|
87
yvkino 2021-10-11 19:16:34 +08:00
bw 直接用的官方服务器,开了个高级会员用二步验证
|
88
MeteorCat 2021-10-11 19:21:08 +08:00 via Android
我不认为我自己部署服务器安全能力比 1password 强,所以直接花钱买服务
|
89
simon633 2021-10-11 19:24:48 +08:00
我是从 enpass 转 1P 的,enpass 很丑但是能用。enpass 的 bug 反馈以后得修一个月,还不如 1P 。而且导出密码的时候才真正知道 enpass 有多恶心。
|
90
nil333 2021-10-11 19:26:48 +08:00
你们怎么那么多密码啊
|
91
fareware 2021-10-11 19:57:39 +08:00
一月 3 刀的东西,有啥好争论的。
密码少,觉得不好用、没必要就不用呗。 中午吃碗面也不只 3 刀,咋没人发帖讨论楼下面馆好不好吃的... |
93
WAHSUN 2021-10-11 20:14:27 +08:00
主要用 keychain 了,还有好用的二次验证功能
|
94
EvanLuo42 2021-10-11 20:43:13 +08:00
既然是苹果生态还不如 Icloud Keychains,无缝衔接(假如用 Safari 的话)
|
95
WebKit 2021-10-11 20:46:38 +08:00 via Android
全靠同行衬托
|
96
explorerproxy 2021-10-11 20:47:43 +08:00
当年很多人推荐的时候我在 windows 电脑上连运行都没办法运行,之后就再没考虑过
|
97
zololiu 2021-10-11 21:58:07 +08:00
WIN 平台,bitwarden 使用起来体验更好一些,可以支持自建,这个好评。
|
99
Alixys 2021-10-11 22:10:21 +08:00
@alittlecat #65
#18 回答了,需要更多的自定义字段,比如 Apple id 注册时的安全问题之类的能写进去。 |