V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lebowsk1s
V2EX  ›  Apple

求个密码管理软件

  •  
  •   lebowsk1s · 57 天前 · 7338 次点击
    这是一个创建于 57 天前的主题,其中的信息可能已经有所发展或是发生改变。

    说说我的需求: 移动端 iOS, 电脑是 Mac 和小部分 Linux ,主力浏览器是 Chrome

    求一个方便,省心的密码管理软件,现在的账号密码实在太多了。 希望能上面几个平台通杀,移动端的 APP 也能记住这样 哪个软件适合点?

    146 条回复    2022-06-22 10:22:20 +08:00
    1  2  
    imdong
        1
    imdong  
       57 天前 via iPhone
    Bitwarden ,在这里,无他选。
    testver
        2
    testver  
       57 天前
    我用的是 Bitwarden 在线版,没自建
    shentt715
        3
    shentt715  
       57 天前
    Bitwarden ,认为自建的安全性不如官方。仅个人意见
    lebowsk1s
        4
    lebowsk1s  
    OP
       57 天前
    Bitwarden 上面几个平台都无缝衔接吗?
    coolmint
        5
    coolmint  
       57 天前 via iPhone
    @lebowsk1s #4 必须全平台无缝,bitwarden 不二之选
    Mac
        6
    Mac  
       57 天前 via Android   ❤️ 3
    keepass 手动查,能不用在线就不用在线
    wunonglin
        7
    wunonglin  
       57 天前
    1Password
    Aary
        8
    Aary  
       57 天前
    chrome
    xlui
        9
    xlui  
       57 天前 via iPhone
    你不会搜索吗?
    neilxu
        10
    neilxu  
       57 天前
    好多用 Bitwarden 的,我是自建的,很好用
    Mirage09
        11
    Mirage09  
       57 天前
    1Password
    wayh
        12
    wayh  
       57 天前
    enpass + webdav
    Exp
        13
    Exp  
       57 天前
    enpass + webdav
    superpeaser
        14
    superpeaser  
       57 天前 via iPhone
    1password ,有车位,上车不
    Silently
        15
    Silently  
       57 天前 via iPhone
    Bitwarden 自建+dropbox 备份
    seanzxx
        16
    seanzxx  
       57 天前   ❤️ 2
    Bitwarden 限制太多,MFA 就算是自建一样要交钱,而且功能相比 1Password 差太多。
    我用了一圈 密码管理软件,发现难怪 1Password 那么牛,那么多人反对转 Electron 它还是义无反顾转了
    其它的密码管理软件真的都是垃圾
    ky1e
        17
    ky1e  
       57 天前
    说一个比较冷门的 roboform ,用了 10 来年了。
    oliverdding
        18
    oliverdding  
       57 天前
    [pass]( https://www.passwordstore.org/), 利用 GPG 加密,密文存储 github 。全平台的哟~
    xtx
        19
    xtx  
       57 天前 via iPhone
    enpass+webdav
    tsanie
        20
    tsanie  
       57 天前   ❤️ 1
    如果自建的话推荐服务端实现用 vaultwarden 替代 bitwarden-server
    janda
        21
    janda  
       57 天前
    enpass+webdav 一次性买断,还支持手表
    toomoy
        22
    toomoy  
       57 天前
    keepass
    XiLingHost
        23
    XiLingHost  
       57 天前   ❤️ 1
    @seanzxx https://github.com/dani-garcia/vaultwarden 用这个服务端替代官方服务端
    lovedebug
        24
    lovedebug  
       57 天前   ❤️ 2
    强烈推荐 SafeInCloud 全平台支持买断
    yjim
        25
    yjim  
       57 天前
    不要自建 bitwarden 不要自建 bitwarden 不要自建 bitwarden
    /t/860304
    后面我也懒得更使用体验了,花了我好一阵时间自建,真使用起来还不如 enpass 和 1password

    说专业 1password 是真的最专业的,但是以后都得上云,所以我走了。enpass 现在优惠价 $25 全平台可用
    zkhhkz123
        26
    zkhhkz123  
       57 天前
    @superpeaser 有意上车 S3lsZUNoYW5nX3o=
    Kaiyuan
        27
    Kaiyuan  
       57 天前 via iPhone
    Bitwarden 自建是我觉得最好的了,在 NAS 上建一个,速度也快。数据也在自己手里。
    zanxj
        28
    zanxj  
       57 天前
    KeePass
    AllenTsui
        29
    AllenTsui  
       57 天前   ❤️ 1
    我用 SafeInCloud + 免费的坚果云 webdav
    imydou
        30
    imydou  
       57 天前
    @yjim #25 请问哪里有$25 的优惠价?
    Hallujah
        31
    Hallujah  
       57 天前 via iPhone
    我用的 keepass 各平台体验相差巨大,听说 bitwarden 体验会好点?
    yjim
        33
    yjim  
       57 天前   ❤️ 2
    @imydou
    这是我的推广链接
    https://stacksocial.com/?rid=11425506

    这是商品页面($24.99 终身,还有 1 天结束)
    https://stacksocial.com/sales/enpass-plan-lifetime-subscriptions

    PS: 必须走代理访问这个商城,国内 IP 会 403 拒绝访问
    oldshensheep
        34
    oldshensheep  
       57 天前
    @XiLingHost 这个是不是可以免费用 TOTP ? 我看仓库上好像是说可以。我自建一个试试。
    610915518
        35
    610915518  
       57 天前
    Bitwarden 官方,超级省心。
    BeautifulSoap
        36
    BeautifulSoap  
       57 天前
    哪那么多精力去自建啊,我直接用的 Bitwarden 的官方服务器
    yjim
        37
    yjim  
       57 天前
    @ferock 感谢你花时间的回复。我是前几天新装的 vaultwarden 服务端,还好尚未没移除。

    这是我添加项目的界面(没有附件选项) https://imgur.com/a/mFd1NFS





    然后我最近发现 enpass 可以自定义模板挺有用的
    CharlesGray
        38
    CharlesGray  
       57 天前
    不是,你们哪里买的服务器能那么稳,以至于可以自建 Bitwarden 安心放上自己所有的密码?腾讯 /阿里云容易封机,国外厂商自费的可能会被墙,免费的 Oracle/AWS 更别说,风险更大。
    在 V2 聊 Bitwarden 不如聊聊用 Bitwarden 的人都是哪来的那么稳的 VPS ,让大伙也去买几个优质服务器。
    ferock
        39
    ferock  
       57 天前
    @yjim #37

    客气了,网页版添加附件,是添加完了项目以后,才有这个选项
    https://dd-static.jd.com/ddimg/jfs/t1/77440/27/19412/18766/62b012a7E97623d5a/4302bf9b679f3e12.png
    ferock
        40
    ferock  
       57 天前
    @CharlesGray #38

    自己的 nas
    yjim
        41
    yjim  
       57 天前
    @ferock 啊,这.jpg

    我找到了,那桌面客户端应该也是这个逻辑,感谢你。

    总之我已经使用 enpass 了,总体感觉还不错,开箱即用,以后也不需要维护服务端啥的,模板功能也很实用。
    hicdn
        42
    hicdn  
       57 天前
    @yjim 你这个是直接访问 Bitwarden 的网页,确实没有附件功能。任意客户端都有附件功能。
    yjim
        43
    yjim  
       57 天前
    @hicdn 我在前面那位朋友的帮助下已经在网页版上找到了。
    yjim
        44
    yjim  
       57 天前
    @hicdn 主要是这个附件功能的逻辑有点奇怪,不管你是在论坛发帖还是其他的密码管理软件,都是在你新建 /编辑的时候就可以添加附件的。bitwarden 要添加完项目了才可以添加附件,所以我一直没找到。
    Pogbag
        45
    Pogbag  
       57 天前
    自建 Bitwarden ,很舒服。
    ferock
        46
    ferock  
       57 天前
    @yjim #41

    用了一下 enpass ,发现,chrome 插件必须安装桌面客户端才可以。
    致于私有化,还是因为担心服务不提供以后丢失东西。没安全感
    root01
        47
    root01  
       57 天前
    我都是 qq 邮箱里的记事本
    diedat17
        48
    diedat17  
       57 天前   ❤️ 1
    Microsoft 自动填充
    tsanie
        49
    tsanie  
       57 天前
    @CharlesGray 应该有不少人是装在自己的 nas 上,出门在外通过 IPv6 或者 zerotier 打洞的方式链接(同步)。
    容灾的话把数据库通过 rsync 同步到各个不同地区的 vps 上。
    yjim
        50
    yjim  
       57 天前
    @ferock 哈哈,咱俩的习惯不同,我是倾向于桌面端为主插件为辅,这个逻辑旧版 1p 和 enpass 是一样的。

    我唯独对密码管理软件也是必须要求私有化的,也是因为这个原因才不得不放弃 1p 。

    bitwarden 和 enpass 我最后选择 enpass 主要还是因为我使用起来比较习惯 enpass ,像 1p ,上手快,功能也齐全,更符合我的直观感受。
    SenLief
        51
    SenLief  
       57 天前
    enpass
    krixaar
        52
    krixaar  
       57 天前
    @CharlesGray #38 你一个轻量只挂个网页和 bitwarden 然后正常走备案封你干啥,被封的不都是不甘心轻量只挂个网页和 bitwarden 么。
    不想走 vps 还能 frp 或者干脆 tailscale ,不想用浏览器扩展 keepass+网盘。
    198 三年的良心云轻量现在挂着 bitwarden 和 frp 反代的 jellyfin ,体验还不错。
    jpyl0423
        53
    jpyl0423  
       57 天前
    bitwarden 自建, 支持 TOTP, 全平台通用
    duplicacy 定时备份
    libook
        54
    libook  
       57 天前   ❤️ 1
    用过很长时间的 LastPass ,后来安全事故、涨价、境外服务墙内访问不可靠、客户端问题多(不知道现在是不是好些了),就换了 vaultwarden 服务端+Bitwarden 客户端( Android 、Firefox 、Chrome 、CLI ),部署在自己的 NAS 上,定期备份到网盘。

    NAS 是用 DDNS+VPN 来从外网访问的,联通家庭宽带,本来手机和笔记本电脑就是 7x24 小时出国的,所以就从家里做了个出国中转,然后添加路由规则让部分域转发给家庭网络内的服务,这样在外只需要连家里的中转服务器即可同时做到出国、访问家里服务、避免违反运营商私开 Web 端口的政策、避免公网针对 Web 服务的攻击。
    目前这套方案已经稳定运转三年。绝大多时候是可访问的;而且因为客户端有缓存,也能顶得住短时间的不可访问的情况;极端情况下我还能回家直接接触硬件访问数据;遭遇天灾人祸还有网盘备份可以恢复。
    HeyEvan
        55
    HeyEvan  
       57 天前
    @CharlesGray #38

    阿里轻量云(新加坡)走 CouldFlare ,屏蔽其他国家访问,定期备份,已稳定运行 4 个月。没做什么怎么会被 Q 呢
    Buges
        56
    Buges  
       57 天前 via Android
    @shentt715 bitwarden 需要连接服务器获取 favicon ,因而没有对用户数据保证完全的 zero knowledge ,所以还是建议内网私有服务器自建。
    ferock
        57
    ferock  
       57 天前 via Android
    @yjim #50

    看来区别就是一个免费一个收费了
    b3rc
        58
    b3rc  
       57 天前
    都没人用 StrongBox 的吗?
    poison123
        59
    poison123  
       57 天前 via iPhone
    @b3rc strongbox 太贵了 还不如用 enpass..
    olaloong
        60
    olaloong  
       57 天前
    KeePass ,配合 WebDAV ,安全无忧
    docx
        61
    docx  
       57 天前 via iPhone
    @Buges #55 可以去设置里关掉 favicon
    bs10081
        62
    bs10081  
       57 天前
    原先用自建 Bitwarden ,後面崩了一次,就轉到 1Password 了,用到現在,很穩定,除了用 Electiron 以後,性能變差了,其他綜合性來說,很棒。
    Dukec
        63
    Dukec  
       57 天前
    SafeInCloud + WebDAV
    ldd
        64
    ldd  
       56 天前
    bitwarden 安卓端有个问题,记住的网址不对。比如在邮箱 APP 里打开某个网页登录,就把密码认为是这个邮箱 APP 的了,而不是这个网页的。如果后来又在邮箱 APP 里打开了其它网页登录,就又会给替换成另一个密码。类似情况不只邮箱 APP ,好多能打开网页的 APP ,在里面登录时都会有这种情况。

    我之前用的 IOS 自带的钥匙串,没出过这种问题。
    yjim
        65
    yjim  
       56 天前
    @ferock

    我认为是开源和商业化的区别。
    lookStupiToForce
        66
    lookStupiToForce  
       56 天前
    lastpass 去年开始收费,但就算付费了在多端的体验还是很差,尤其是常用设备仍旧要每 30 天强制验证一次,过期要重新验证——万一我哪天手机丢了 /不小心删了验证器 app/忘了要先弄 lastpass 的验证器切换而直接给重置了,我特么连登都登不上去 lastpass ,直接凉凉——所以这个不可更改的 30 天强制验证非常恼火,感觉是 lastpass 在驱赶免费用户而顺带给付费用户喂屎。奈何之前在 lastpass 积重难返,不得不被带上贼船。
    看了这贴,感谢各位提供这么多候选工具,打算一个一个试过去然后选一个迁移
    ferock
        67
    ferock  
       56 天前
    @yjim #65

    bitwarden 也商业化的,收费的。
    只是,客户端不收费,然后有人实现了服务端。
    tinybaby365
        68
    tinybaby365  
       56 天前
    自建 bitwarden + zerotier
    ltkun
        69
    ltkun  
       56 天前 via Android
    @ferock 用人家服务器当然收费自建服务器不收费 不是有人实现实现了服务端是本来就开源的只是点 net 有点臃肿 有人用 rust 语言重写了精简的服务端称为 Bitwarden_rs
    ltkun
        70
    ltkun  
       56 天前 via Android   ❤️ 1
    问就是 bitwarden 转了半年不到 逢人就推荐 后悔没早用 那种记在浏览器或者云账号里面的密码就是裸奔 谁信大公司不会读隐私的就是傻 x
    methol
        71
    methol  
       56 天前
    SafeInCloud
    meetcw
        72
    meetcw  
       56 天前
    @CharlesGray VPS 上的重要数据当然要定时备份到 oss 或者网盘啊。而且密码管理这类读多写少的软件对实时备份也没有那么高的要求,配合有快照功能的备份软件还不用担心误删除。

    最重要的是商业公司提供的服务也不是 100%可靠的啊。
    ZacharyLau1202
        73
    ZacharyLau1202  
       56 天前
    1password7 本地加云端备份,很好用
    andrew2558
        74
    andrew2558  
       56 天前
    microsoft auth 很好用
    zakokun
        75
    zakokun  
       56 天前
    1password 好用,我换了一圈,还是觉得 1password 最完美。
    当然不喜欢订阅的话,那我个人建议 safeincloud ,买断式,iOS Mac Windows Android 都有,linux 端委屈一下就行
    yjim
        76
    yjim  
       56 天前   ❤️ 1
    @ferock

    难道是 enpass 更注重细节?


    我就不说自建过程遇到的坑了,单说客户端的体验(以下体验都以我最近新装的两个客户端为例,可能旧版的设计会有出入)

    因为我时不时会在三四个以上的城市走动,时不时需要出示银行卡号、信用卡号等信息

    我密码管理器里会存 网站登录信息、正版软件 license 、路由器信息、银行卡、信用卡等

    所以密码管理器最基本的分类功能得有

    bitwarden 只有登录\银行卡\身份\安全卡 四个分类,在设置里也没看到相关的编辑功能

    enpass 有齐全的分类( 1password 也是),还能编辑模板



    在编辑资料里面

    bitwarden 只有自定义字段,没有自定义分组; enpass/1password 都支持,虽然就是添加一个横条而已,但是 bitwarden 没有

    bitwarden 自定义字段支持 文本、隐藏、布尔、链接(这个链接我没搞懂是干嘛的,反正不是传统意义上的 URI); 1password 自定义字段虽然种类丰富但其实大部分也都是文本 /URL 变形而已。然而,enpass 的自定义字段给我是惊喜的,他的密码类型可以单独设置从密码检查中排除,他可以让你指定哪个字段是用户名。我以路由器信息为例,我在里面既要设置 wifi 信息又要设置后台管理信息,还要设置上网账号密码信息,有至少两套用户名密码,字段这个指定用户名就很好,可以直接指定后台管理的用户名是哪个字段。对了这里说下 1p 的路由器分类里面保存的路由器信息是不支持自动填充到后台管理界面的,enpass 可以



    附件功能
    bitwarden 的奇特逻辑导致我这样的人在一开始根本找不到; enpass 和 1password 都是在新建的时候就可以直接插入到信息里的。



    一次性密码
    bitwarden 和 enpass 都不支持客户端扫描桌面的二维码,需要手动填入密钥或者用移动端扫描; 1password 支持直接扫描桌面二维码,干净利落。




    同步功能
    bitwarden 是本地缓存,新建项目必须链接到服务端; 1password 提供多种同步方式; enpass 的同步方式最多我就不多介绍了,反正正常人使用的都是其中一个。



    其他的我也还没用到那么多,就是随便这么用下来,enpass 给我的感觉比 bitwarden 要好而已。

    也有可能我说的 bitwarden 的不足都是我不会用导致的(像附件功能),但是同是刚接触的软件,一个能让我快速上手并产生好感,一个需要我去学习使用,并且在其他方面没有绝对性的优势的情况下。我肯定选择那个能快速上手又有好感的软件。
    Ga2en
        77
    Ga2en  
       56 天前
    @lookStupiToForce 我去年花了一天时间手动从 lastpass 搞了 400 条数据到 Enpass
    hksmilexyk
        78
    hksmilexyk  
       56 天前
    我现在用的是 Elpass ,但是这个软件有个很神奇的一点是,你只有在 iOS 和 Mac 上才可以对密码库作修改,Chrome 的拓展只能自动补全……反正不是很懂作者什么逻辑……
    lookStupiToForce
        79
    lookStupiToForce  
       56 天前
    @Ga2en #77
    我密码总量比你少一点,但还没试过 enpass 。这注定是一个漫长艰苦的过程😂
    ferock
        80
    ferock  
       56 天前
    @ltkun #69

    用人家服务器当然收费,这个很合理
    benedict00
        81
    benedict00  
       56 天前 via Android
    @Mac 是的
    ferock
        82
    ferock  
       56 天前
    @yjim #78

    很详细的一篇对比测评。很多你描述的功能我不太理解,毕竟没有深入用过 enpass 。
    不过你提到的,指定用户名

    可以这样实现:
    https://dd-static.jd.com/ddimg/jfs/t1/63936/2/19795/22899/62b03670Ef30486ca/51102ba68cb1d8b1.png
    newte88
        83
    newte88  
       56 天前
    @yjim stacksocial 上还有$15 的车吗
    huntzhan
        84
    huntzhan  
       56 天前
    一直用 pass-store https://www.passwordstore.org/
    CSGO
        85
    CSGO  
       56 天前
    自学 docker ,建的 bitwarden ,感觉很好啊,成就感满满
    linhua
        86
    linhua  
       56 天前
    keepass + onedrive 自动备份
    liuzhaowei55
        87
    liuzhaowei55  
       56 天前 via iPhone
    1pass 用户,但正在向 keepass 转移,主要原因是价格太贵了
    yjim
        88
    yjim  
       56 天前
    @newte88 这个我也不清楚哦, 你找找吧, 我是直接在 Google 上搜到 24.99 的价格基本上最近的贴子都是这个价格。$15 只在 19 年的贴子里见过。
    yylzcom
        89
    yylzcom  
       56 天前
    keepass
    bitwarden

    目前 bitwarden 自建,因为在任何地方只要能上网直接在浏览器里用,如果是自己电脑装个浏览器插件就可以了

    keepass 只要同步一个文件,也非常方便。但是各个平台需要安装不同的软件,也有网页版的 keepweb
    yjim
        90
    yjim  
       56 天前
    @ferock 你的图片我看不懂,但是我去查了下文档终于知道这个链接型是干嘛用的了,名称处填的是网页的 html 元素 id ,自动填充的时候在这个 id 对应的输入框里填上链接到的字段值,这个很强。

    你不理解可能是因为你没有我的使用场景,或者使用习惯。所以说选软件最好是自己都试试,只有合适的没有最好的。
    ferock
        91
    ferock  
       56 天前
    @yjim #90

    只有合适的没有最好的。这句,我同意
    bitwarden ,暂时没有遇到任何使用上的障碍,之前是用 keepass 迁移过来的,keepass 便利性太差了。
    所以,暂时还没有尝试其他软件的需求。
    criag
        92
    criag  
       56 天前
    Bitwarden 就用最简单的填充、保存、查找,全平台很方便了。
    fileyeah
        93
    fileyeah  
       56 天前 via iPhone
    KeePassium+坚果云
    nervebing
        94
    nervebing  
       56 天前
    @yjim 自建 vaultwarden + 反代 https + 2FA 总共花了不到 10 分钟
    ByteCat
        95
    ByteCat  
       56 天前
    之前用的 Enpass ,现在换了 Bitwarden ,有 2FA 方便一点
    weichengwu
        96
    weichengwu  
       56 天前
    bitwarden 在线版,昨天刚开始用
    yjim
        97
    yjim  
       56 天前
    @nervebing 我不清楚你想拿自己的 10 分钟来说明什么。。。
    yjim
        98
    yjim  
       56 天前
    @ByteCat Enpass 也支持 2FA 吧
    nervebing
        99
    nervebing  
       56 天前
    @yjim 想表达的是从本贴大家的评论看来,自建 bitwarden/vaultwarden ,并没有你的 /t/860304 帖子吐槽的搭建有多麻烦这一点。当然你说功能性满足不了个人需求没什么问题,只是对于多数人来说自建够用 + 方便就可以了。
    momo1pm
        100
    momo1pm  
       56 天前 via Android
    @yjim 请问这个商城好使么
    1  2  
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4240 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 07:41 · PVG 15:41 · LAX 00:41 · JFK 03:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.