Re: [討論] 免費密碼管理工具 Proton Pass

s78513221 發表於 2025/4/11 下午6:25:51

看板MobileComm標題Re: [討論] 免費密碼管理工具 Proton Pass作者

(月亮兔)時間Apr 11 18:25:51 2025推噓26 推:28 噓:2 →:38

對於密碼或者保密資訊很多的人很需要管理器

像自己不少帳密都有帳號+密碼+個人資訊(復原資料)
這就不適合瀏覽器帳密紀錄，相信不少人遇過帳號被盜被改信箱
要跟官方申請找回時被要求提供什麼時間建帳號、用什麼裝置
第一次儲值用的信用卡紀錄、買了什麼、身分資訊等等確認
然後想破頭都想不起來最好只好帳號送小偷自己認賠的經驗
以及申辦各式服務金鑰序號一次性產生後就無法查詢，又沒記下來
這些都是密碼管理器相較於瀏覽器簡易紀錄帳密的優勢

不信任第三方服務商的話，也可以考慮KeePass(XC)這種本機服務
從簡單的主密碼到配合金鑰檔，甚至可以搭配YubiKey這種硬體金鑰
自有Server想玩跨平台也能搞Vaultwarden自架配合Bitwarden Client
這些主要是方便結合手機本身的臉部/指紋辨識省去敲主密碼的時間
對於喜歡掌控數據且有能力維護的人來說是一個安全又省錢的好方法

其實說來說去主要還是懶，這密碼要長要複雜大家都知道
但是一複雜就很難記住，又要減少密碼重複使用在不同帳號
50種帳號就需要50種不重複的16位數英文大小寫符號數字的密碼，誰記得住XD

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.136.105.175 (臺灣)

※ PTT 網址

推

iverson0991 04/11 18:41連密碼都懶，什麼工具都沒用.

推

ClixTW 04/11 18:52推，懶到懶得用密碼管理器，反而會給自己找麻煩

→

phoque 04/11 19:10不用密碼管理器比較負責任就可以把責任歸於自己被

→

phoque 04/11 19:10社交工程釣魚或使用重複的密碼被撞庫

推

a577108 04/11 19:11之前看文章說如果還是很怕外洩，可以考慮雙盲密碼

推

ballcat 04/11 19:13畢盡資安相關，很難用來說服人，看看上面那篇就知

→

ballcat 04/11 19:13YubiKey也是個好選擇，只是it功力也要到位

推

dong08111 04/11 19:49不如寫下來@@

推

Bencrie 04/11 19:56用 yubikey 吧。完全不想敲鍵盤的話就 yubikey bio

→

Bencrie 04/11 19:56我是希望更多服務可以支援 u2f 或 fido2 啦

推

Syu 04/11 19:59我自己是用沒人猜得出來的生命密碼再arrange格式

→

Syu 04/11 20:00但真的要穩就要隨機所有服務、app、軟體都各個生成

→

Syu 04/11 20:01久了之後會一大坨所以...

推

Baternest 04/11 20:21瀏覽器只存簡單的一般就放自架Vaultwarden 重要的

→

Baternest 04/11 20:21一定要插/感應Security Key

推

wujet09100 04/11 21:42還是無法接受把密碼記錄在自己大腦以外的概念

→

square4 04/11 22:26Passkeys較實體金鑰可跨設備同步，又能防釣魚，G密

→

square4 04/11 22:26碼/鑰匙圈都支持，應加速普及讓密碼/OTP變備用選項

推

SKYHas 04/11 23:37bitwarden 好用

推

now99 04/11 23:37密碼管理器誰會信任安全？一次bug人生直接毀掉

→

now99 04/11 23:39passkey能跨裝置不就私鑰雲端同步談什麼安全？

→

nisioisin 04/12 00:21所以Google和+FF或edge很危險嗎？

推

ArSaBuLu 04/12 02:03安全首則:別把籃子放在同一個雞蛋裡

推

kerkerdog 04/12 07:13密碼洩漏就人生毀掉？那多數人人生早毀了

→

kerkerdog 04/12 07:14除非你每個平台都記錄不同密碼在你的小本本上

→

kerkerdog 04/12 07:15否則質疑加密後密鑰同步而不用管理器根本是因小失大

推

kerkerdog 04/12 07:18如果加密後密鑰可被破解，你該擔心不是你那些照片

→

kerkerdog 04/12 07:18而是現代金融系統

推

iComeInPeace04/12 07:20密碼管理器早普及很久了原始人才沒使用吧

噓

phoque 04/12 07:53不能接受就別接受了省得自己失誤還在怪密碼管理器

推

jin0000 04/12 09:10我記得是減少輸入自己真正密碼的次數，一年只打一次

→

jin0000 04/12 09:10就幾乎不會洩漏密碼了，不過全部網站都用一樣的密碼

→

jin0000 04/12 09:10不在此限。

推

billy791122 04/12 11:09這年頭誰密碼沒被洩漏過，除非你所有網站密碼都不一

→

billy791122 04/12 11:09樣

推

lolicat 04/12 11:30寫在紙本上不是電子的那種

推

b325019 04/12 12:53我每個網站用的密碼都不一樣不用管理器根本沒辦法

推

sturme 04/12 13:28被網站外洩過就去用管理器了

推

daye2012 04/12 13:55Lastpass 就夠用了，又不是有錢人，要多慎重

推

jackychen12204/12 14:36enpass也推薦，它可以只用Wifi同步，或者放在可信任

→

jackychen12204/12 14:36的雲端空間上

推

henry8168 04/12 14:49我個人是因為公司的防火牆太智障會擋chrome的密碼

→

henry8168 04/12 14:49同步功能所以改用第三方來同步密碼 ==

推

fantasychese04/12 16:08拜託不要再LastPass了去查一下就知道多少問題

→

fym68 04/12 17:29未來設立密碼條件又要做更複雜變化

→

elite840 04/12 19:25用密碼管理器，就會變成明碼庫被賣到暗網

→

g5637128 04/12 19:50Lastpass是垃圾，千萬別用

→

superpandal 04/12 21:05都是垃圾以資安變態標準來講這些都是拉積

→

superpandal 04/12 21:12首先支持多種系統設備本身就是曝露風險外加瀏覽器

→

superpandal 04/12 21:13這種漏洞bug修不完的應用透過它們風險很大

→

superpandal 04/12 21:14支援的瀏覽器也就幾款並不通用 yubikey這種也是傻

→

superpandal 04/12 21:15它的外觀就告訴你它是yubikey了沒有偽裝作用

→

superpandal 04/12 21:15外加透過u2f還是透過瀏覽器有漏洞或隱藏後門是通殺

→

superpandal 04/12 21:17真的要用u2f用虛擬的存在一般到不行的隨身碟外加加

→

superpandal 04/12 21:18密安全度還更高當然我肯定都不會這麼做的

→

superpandal 04/12 21:20腳本流才是王道

→

ctes940008 04/12 21:27LastPass還有人敢用喔？

→

superpandal 04/12 21:30web是危險技術搞social linked data更好

→

superpandal 04/12 21:31也就是自己所有資料自己管理反正我是不相信政府和

→

superpandal 04/12 21:31其它單位

推

x52013 04/12 22:20我都用Keepass，再把加密過的資料庫備份到雲端…

→

x52013 04/12 22:20應該…還行吧

→

thomaschion 04/13 00:27已經進化到無密碼了

推

x52013 04/13 10:52不少網站還是沒有進化到樓上說的程度啦…

噓

Everyeeeee 04/13 11:12被管理器外洩不就...

推

tsairay 04/13 20:17紙本其實很安全,不要懶得動筆

推

ym951305 04/14 15:45紙本方便穩定不要失智都行

→

oas 04/15 06:45紙本不怕發生失火水災小偷遺失偷拍之類的嗎？XD

同系列文章

[討論] 免費密碼管理工具 Proton Pass

其他人也閱讀了

PTT 熱門相關