[討論] 跨平台密碼管理軟體

golang 發表於 2022/8/12 下午2:18:44

看板MobileComm標題[討論] 跨平台密碼管理軟體作者

golang

(666NYCU666)時間Aug 12 14:18:44 2022推噓79 推:80 噓:1 →:74

PTT評價

最近密碼記的實在很煩
三不五時又被通知密碼被某網站洩漏

需要支援的平台:

Windows/macOS/Ubuntu/Android

研究了一下方案

## 最流行

1. LastPass ($3/月)
2. 1Password ($2.99/月)

## 終身買斷成本最便宜

1. Enpass ($24.99 買斷)

## 免費

1. Bitwarden (缺點: cloud-only or VPS自架)
2. KeePass (有點麻煩; 推文有提到 KeePassXC)

## 補充鄉民推文推薦

1. SafeInCloud (買斷成本超便宜; 沒有 Linux 客戶端; 介面稍嫌普通)
2. RoboForm ($16.7/y; 沒有 Linux 客戶端)

不知道有沒有其他推薦的

補充一下 2FA 管理軟體

不建議用 Google Authenticator

補充一下不推 Google Auth. 的原因
Google Auth. 沒有即時備份機制
之前手機壞掉鑰匙就掉滿地找不回來
(有些網站安全策略比較嚴格的帳號就直接拿不回來了QQ)
所以如果要考慮手機可能壞掉/遺失的話不建議用 Google Auth.

- Authy (Twilio)
- LastPass Authenticator
- Microsoft Authenticator (推文有鄉民提到現在也支援密碼管理功能)

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.43.64.226 (臺灣)

※ PTT 網址

※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 14:20:35

→

CloudVII08/12 14:28有二次驗證乖乖用雖然很麻煩我想應該就甭上面這些了

推

abc092200108/12 14:29免費的我看比較多人推薦的是Bitwarden

→

tomsawyer08/12 14:29全部同密碼開2fa用authy

→

dxzy08/12 14:29我大概有六組通用密碼重要程度向下類推及風險網站專用pass

→

dxzy08/12 14:30這樣又洩漏就知道又是哪個王八了大概就這樣吧

推

Makeinu08/12 14:30Bitwarden架在自己的Server上，可以免費使用進階功能，還

→

Makeinu08/12 14:30能搭配實體金鑰使用

推

hollen908/12 14:30Edge 的 Authenticator 有自帶密碼管理功能

→

CloudVII08/12 14:30推AUTHY 有雲端轉換跨平台也方便

→

hollen908/12 14:31Authy 沒有密碼管理功能吧 @@

→

CloudVII08/12 14:31AUTHY好像只有二次驗證功能現在怕被盜的話二次都要用

→

hollen908/12 14:32Edge 連 iOS 也有專屬 App 可以取代鑰匙圈

→

CloudVII08/12 14:32密碼太容易被破解了QQ

→

CloudVII08/12 14:32鑰匙圈有這麼爛嗎

推

tennyleaz08/12 14:32唯一Bitwarden，怕隱私問題也還能自己架

→

hollen908/12 14:32我也是 Authy 愛用者，微軟驗證器我只有用密碼管理

→

CloudVII08/12 14:33微軟驗證器我只拿來驗證微軟的...

→

hollen908/12 14:33Bitwarden 我是拿來管理公司密碼用網址比對設定比較詳細

→

hollen908/12 14:34可以設多種比對條件設定 port

推

CloudVII08/12 14:35DC我原本想說我有開二次結果好像沒開成被盜了兩次

→

CloudVII08/12 14:35最近一次是加拿大那邊後來用AUTHY綁二次

→

CloudVII08/12 14:36明年把我這台垃圾P3換掉掉電太誇張不管幾台都一樣老

→

CloudVII08/12 14:36毛病

→

hollen908/12 14:36DC 被盜就算了 XD 比較慘是金融類例如 Paypal 被盜 (我同

→

hollen908/12 14:36事遇到結果說 Paypal 爛，明明是自己沒開 2 factor 的問

→

hollen908/12 14:36題)

→

hollen908/12 14:37不過 paypal 我記得也很晚才實作 2 factor 驗證就是

推

AlanCloud08/12 14:381password

→

CloudVII08/12 14:38確實綁卡的那種沒二次真的濫然後又要隨時刪卡又很煩

推

h1431532403208/12 14:38Bitwarden

→

CloudVII08/12 14:39我的AMAZON驗證碼在公司電腦怎樣都收不到防盜的有點厲

推

a12345390608/12 14:44keepass 資料庫放Onedrive 金鑰放google drive

→

a12345390608/12 14:45外加實體密碼平常使用指紋替代輸入實體密碼解鎖

推

LastAttack08/12 14:50推dxzy的方法。並且最高層級的信箱密碼絕不重複，只

→

LastAttack08/12 14:50手抄備忘，絕不拍照與線上儲存。

→

dxzy08/12 14:54LastAttack推我那代表我一定錯了我只是因為老古董懶得搞

推

Paxi08/12 15:001Password 好用，裡面可同時整合2FA

推

LastAttack08/12 15:03確實有錯，風險真的高的野雞網站與有前科的網站，不如

→

LastAttack08/12 15:03用回瀏覽器的自動生成+線上儲存。不然一直被破一直自

→

LastAttack08/12 15:03己想密碼，有被推敲出高階通用密碼的可能

→

Makeinu08/12 15:06整合2FA的功能我都不敢用，還是會分開，以分散風險

推

aa246829108/12 15:10enpass 也可以整合2fa

→

aa246829108/12 15:10一次買斷premium 還算不錯

→

dxzy08/12 15:13我又沒說我不用自動生成 (ﾟ∀。掰密碼也很辛苦

→

haveastar08/12 15:49andOTP

推

ccpz08/12 15:53最近 1password 連 ssh key 管理都整合進去，還蠻神的

推

ivon85208/12 16:03BitWarden就很好用了，Android支援自動填入

→

ivon85208/12 16:04然後瀏覽器插件確保跨平台相容性

推

suichui08/12 16:12Mircosoft`?

推

ross80012708/12 16:20BitWarden 沒網路還是有 local cache

推

tr92008/12 16:22BitWarden管帳密+ authy管OTP，這兩套搭配已經可以應付日

→

tr92008/12 16:22常95%場景了

→

lolicat08/12 16:23筆記本

推

sky00888808/12 16:25keepassDX,檔案格式可通用

※ 編輯: golang (114.43.64.226 臺灣), 08/12/2022 16:30:44

推

dashonyu08/12 16:35Bitwarden很好用

→

hollen908/12 16:35Microsoft Authenticator 只有被放在 2FA 表示不甘

→

hollen908/12 16:35他密碼管理功能也很夠用也符合跨平台需求 ><

→

Medic08/12 16:39Synology C2 Password 不過你要用 ubuntu 的話要搭瀏覽器

→

square408/12 16:41bitwarden

→

kawasakiZII08/12 16:44KeePass +1

推

osk208/12 16:48bitwarden 但我覺得體驗不如其他要付費的

推

bluezero00008/12 17:02bitwarden不錯

推

Leo12345708/12 17:052FA推個GPL的Aegis

推

astroflyer08/12 17:17Keepass

推

zero1199508/12 17:28為啥不推Google的？

推

tornado162108/12 17:34珍惜生命，遠離Google 2FA

推

lazyzone096308/12 17:34keepassXC 能跨平台自身也能存TOTP

推

Softrella08/12 17:45分等設密碼+1，但原來roboform這麼冷門嗎也支援2FA呀

推

basacola08/12 17:48微軟的也有密碼管理啊

推

alloc08/12 17:52google的2FA有問題？

推

vaisi08/12 17:53自架bitwarden+authy

推

g563712808/12 17:57google的我記得不能換機備份，現在不知道改了沒

→

g563712808/12 17:58我個人是用bitwarden+authy

推

ppu0308/12 18:01keepass

推

ablecoxjoe08/12 18:01改了不用一個一個重新加了

推

tr92008/12 18:01google 2FA主要問題是太嚴格啦，只能綁在1個設備上（通常

→

tr92008/12 18:01是手機），如果不幸手機遺失了，超級麻煩

推

ablecoxjoe08/12 18:03為什麼不建議用google的2FA

推

Algers08/12 18:13Google/MS Authenticator 有支援2台以上裝置

推

w11335308/12 18:16google 2fa可以分享給其他裝置啊

推

BlackBird08/12 18:161Password在更新上非常積極

推

CloudVII08/12 18:19谷歌的二次驗證蠻爛的寧願用A或微軟的

→

CloudVII08/12 18:19有雲端備份對跨平台比較有幫助

推

ctes94000808/12 18:252FA勸你不要多裝置備份。那等於失去意義。

推

A4P8T6X908/12 18:27enpass 可以，蠻好用的

→

MK4708/12 18:33我是有keepass資料庫放dropbox上各平台app + 雙重驗證authy

→

MK4708/12 18:33主要是不想要雙重驗證跟密碼的用同一個軟體

推

tr92008/12 18:35Google每新增一組OTP，必須在裝置間以分享的方式來同步，

→

tr92008/12 18:35這種手動同步方式其實非常麻煩

推

MK4708/12 18:36然後keepass在pc、ubuntu、mac上都推keepassXC

→

MK4708/12 18:37android用Keepass2android

→

MK4708/12 18:38ios上可以用KeePassium

→

MK4708/12 18:39或Strongbox

推

bleem08/12 18:51Spotify 和KOBO電子書不知道什麼時候要加2FA

推

Cubelia08/12 18:521Password讚讚讚

→

bleem08/12 18:52這兩家都有綁信用卡，卻沒這功能

噓

tomsawyer08/12 18:57因為google 2fa跟line的備份/移機策略一樣白癡 line都

→

tomsawyer08/12 18:57被嫌的要死了 google 2fa存更重要的東西不見更麻煩

推

mike060808/12 19:05Google的沒有不好就是傳統的離線2FA 就是方便性差了點

TRUE

推

griffiths08/12 19:12Nordpass 或 Keeper 。nordpass有機會買到5折的特價

→

griffiths08/12 19:13都有支援Linux

推

ggman208/12 19:21我是買safeincloud 有跨平台雲端備份不曉得合不合要求

推

joeboy08/12 19:29enpass終身要去哪裡買呢，我現在看到是83.99的價格

Google關鍵字: Enpass Lifetime 就可以找到了

推

changyuheng08/12 19:29https://tcrn.ch/3vZ0351

→

MOONY13508/12 19:33keepassXC+github到處同步end

推

toth432108/12 19:34目前用1Password很好用

推

PopeVic08/12 19:36免費就 Bitwarden 還可以自架

推

link1206308/12 20:00我用safeincloud也有買斷，也可以跨平台

推

jiantzu08/12 20:21Keepass2Android Password safe 這個不錯，可以連結雲端

→

jiantzu08/12 20:21硬碟儲存開啟，如果不想要雲端功能還有另一版沒有連網功

→

jiantzu08/12 20:21能的

推

g563712808/12 20:32andOTP沒繼續維護了，可以改用Aegis

推

peter2587108/12 20:33keepass2android+keepass xc+strongbox，

→

peter2587108/12 20:33完美貫穿三個系統

→

dxzy08/12 20:34好色喔......疑?

推

cplusplus42608/12 20:34啊

推

g563712808/12 20:35iOS的可以用Raivo OTP

推

tungrsong08/12 20:42我用 sticky password，買斷版

推

zsincerity08/12 20:46沒人用lastpass？是因為月費最高嗎QQ

→

g563712808/12 20:52lastpass被收購後就開始走下坡了

推

pangea08/12 20:55Bitwarden+1 放NAS甚至弄台樹莓派來放都很好

推

Shigeru77708/12 21:01bitwarden自己架server AWS lightsail 每月3.5鎂

推

w11335308/12 21:17免費的話用bitwarden，付費的話用1password

推

ACGB08/12 22:07推enpass用了三年半很不錯。PCWorld Shop有特價29.99鎂買斷

→

kklighter08/12 22:19keepass

推

dnkofe08/12 23:09我都用excel 自己想一個加密方式記起來，而且每個網站密碼

→

dnkofe08/12 23:09不同，到現在沒被盜過

Excel比較危險的地方應該是Excel很好被惡意軟體解析 Password Manager 的好處是有在本地格式下功夫

推

denyy55508/12 23:15Keypass+GoogleDrive

→

Medic08/12 23:42不在乎搞剛除了上面提的 AWS lightsail 還有 google cloud

→

Medic08/12 23:43的 e2-micro 規格的VM 特定條件下免錢自架Bitwarden足夠了

推

hank72708/13 00:06買斷可選SIC 另外有人嘗試過雙盲密碼嗎？

※ 編輯: golang (114.43.64.226 臺灣), 08/13/2022 00:53:44

推

chihsiao08/13 01:58推鍛鍊大腦 app

→

ggirls08/13 02:36每年推的都不一樣，很累

推

MAIKAOYAO08/13 04:371password終身找不到

推

Ron5132008/13 06:25Google發現可以先匯出不能截圖，然後QR code用其他手機

→

Ron5132008/13 06:25拍攝等於備份？

→

ctes94000808/13 07:58你有備份那張原始圖的話，要在幾個裝置都沒差

推

raylol08/13 08:121password用好幾年了以前終身讚讚讚

推

cellochou08/13 11:00推 enpass, 買斷制, 終生升級就給推

推

ex42r108/13 11:43我都直接寫在email寄給自己，或用手機簡訊傳給自己，請問

→

ex42r108/13 11:43這會有被盜風險嗎？

推

ccahr08/13 11:59Safeincloud 但不知道平台符不符合

推

fishello08/13 15:251Password 用好幾年了，蠻好用的

推

sunjason08/13 16:55我都用筆記本記起來

推

Typebrook08/13 17:56PasswordStore，基本上只是 git + gpg 的腳本，不需要

→

Typebrook08/13 17:56把資料存在別人的電腦裡

推

dnkofe08/13 23:39忘了補充，我的excel平時都放在安全資料夾，真的忘記輸入

→

dnkofe08/13 23:39錯誤才移出，看了後再馬上移入

推

andrew510608/14 11:281password跟authy兩個都有用，很方便

推

suifong08/15 10:08用Microsoft Authenticator，微軟大企業感覺比較安心。電

→

suifong08/15 10:08腦端用瀏覽器安裝擴充套件Microsoft Autofill。

→

dxzy08/15 10:08微軟哈哈哈哈哈

→

suifong08/15 12:55PS：如果有用WIN內建的EDGE不要讓他同步密碼把密碼存在瀏

→

suifong08/15 12:55覽器。用Chrome裝外掛元件。

→

astrofluket609/11 11:41推BitWarden絕對不要LastPass

其他人也閱讀了

PTT 熱門相關

[討論] 跨平台 密碼管理軟體

[討論] 跨平台密碼管理軟體