PTT推薦

[討論] 免費跨平台密碼管理工具

看板Lifeismoney標題[討論] 免費跨平台密碼管理工具作者
golang
(666NYCU666)
時間推噓69 推:75 噓:6 →:221

最近剛好在研究跨平台密碼管理工具

付費的1Password/LastPass一年付費要1000出頭

如果沒有需要很特殊功能的話可以用免費的替代

標藍字代表我目前有在使用的

## 免費跨平台

- Bitwarden
- Synology C2 Password
- Microsoft Authenticator
- Enpass (有 Linux/macOS; 免費版手機最多只能25個(可以透過桌機突破上限); 有終身買斷)

- iCloud Keychain (如果有 Apple 全家桶的話)
- KeePass(XC) (自認為上手門檻相對高 不夠無腦qq)

## 免費不考慮跨平台

- LassPass
- Dashlane
- RoboForm
- SafeInCloud

另外不推薦用 Google Authenticator
備份功能做得不太好 ...

兩步驟驗證 2FA 管理工具

- Twilio Authy
- LastPass Authenticator
- Microsoft Authenticator

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.68.184 (臺灣)
PTT 網址

azeroth 08/14 13:12我都用APPLE產生密碼耶 而且省錢點?

付費的 1Password 一年要 1000 多 沒什麼特殊要求的話可以把 $$ 省下來

※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 13:15:33

Sfortunate 08/14 13:16密碼都管不了管得了荷包嗎

Sfortunate 08/14 13:17我可以幫你管網銀帳號密碼免費

Sfortunate 08/14 13:18更正上列推文,

Sfortunate 08/14 13:18幫你管帳號密碼免費不夠危險嗎?

fkfcu 08/14 13:20記事本和一支筆

sggs 08/14 13:22Keepass2Android,資料庫放dropbox

Raymond0710 08/14 13:26為啥要噓?每個網站密碼都是用同一

Raymond0710 08/14 13:26組的懶人 小心那一天網站被駭遭殃

adon0313 08/14 13:35apple的就很好了 花一千鎂是多盤

henry318 08/14 13:43如果是app被駭 不就所有密碼都被駭

peter25871 08/14 13:44keepass好用,

peter25871 08/14 13:44android用keepass2android,

peter25871 08/14 13:44電腦用keepass xc,

peter25871 08/14 13:44蘋果用srrongbox,密碼庫丟到雲端硬

peter25871 08/14 13:44碟就可以同步了

issemn 08/14 13:45原本用LassPass,忘記後來是要收費還是怎

issemn 08/14 13:45麼了,就改用瀏覽器版還是手機版,人家推

issemn 08/14 13:45薦的Bitwarden

toth4321 08/14 13:45樓樓上是一年1000多台幣不是1000鎂啦

benny3579 08/14 13:46腦袋記 免費

aq981334 08/14 13:47Bitwarden 唯一推薦,可以自己架設伺服

aq981334 08/14 13:47器 開源軟體,也可以使用TOTP

MK47 08/14 13:48推12樓 我也是這樣用 二次驗證用authy

aq981334 08/14 13:49嫌麻煩,每年10美金的樣子,就能使用他

aq981334 08/14 13:49們家的伺服器,就算臨時倒閉,本地也有

aq981334 08/14 13:49加密儲存

aa2468291 08/14 13:49所以enpass是付費才能跨?

aa2468291 08/14 13:49不然看他也有macos?

Enpass 看起來是免費就能跨 他支援 Dropbox/Google Drive/OneDrive 同步 不過免費版手機只支援最多儲存 25 個密碼 Enpass 優點大概是終身版買斷成本很低 ($29.99)

josephv 08/14 13:50用蘋果內建的免費

aa2468291 08/14 13:50先在是用 enpass lifetime

aq981334 08/14 13:50Bitwarden 免費跟付費區別是TOTP儲存,

aq981334 08/14 13:50自己架設伺服器則是功能全開

aq981334 08/14 13:53應該是不存在比Bitwarden還要完美的密

aq981334 08/14 13:53碼管理器,也可以跨平台

Raymond0710 08/14 13:54簡單來說 機密資料會用一個主密碼做

Raymond0710 08/14 13:54演算法加密 駭客必須拿到你的主密碼

Raymond0710 08/14 13:54或破解演算法 才有辦法拿走

shawncarter 08/14 13:54蘋果用內建的Keychain

davidyang1 08/14 14:02感恩

hakosaki 08/14 14:04keepass 密碼放one drive

nashQ 08/14 14:05

※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 14:06:41

a28290063530 08/14 14:07

CloudVII 08/14 14:08用蘋果用谷歌用authy就解決了

CloudVII 08/14 14:08還有微軟的

tornado1621 08/14 14:11U文推推

schin5566 08/14 14:13我用可上鎖的筆記本App 還支援孤狗雲端

schin5566 08/14 14:13

cleoly594068 08/14 14:19筆記本寫起來好安全

ctes940008 08/14 14:20LastPASS原本是終身免費版,某天開始

ctes940008 08/14 14:20無預警通知三個月後改訂閱制度

ctes940008 08/14 14:20真的要安全的話,還有實體金鑰這選項

ctes940008 08/14 14:20Google也推薦這個做法

truthmanman 08/14 14:24可以自己設定一組密碼。所有網站都用

truthmanman 08/14 14:25一樣的基礎,再加上個別網站的前綴或

truthmanman 08/14 14:27後綴,然後在固定位置插入自訂號碼

truthmanman 08/14 14:27這樣好記也不是特別容易被破解

MrG 08/14 14:28前三句不就是省錢點嗎

jubi2kimo 08/14 14:28目前都靠 icloud,icloud 有雙重認證

nigeltw 08/14 14:30早期終身制時買的1Password,一直到現在

nigeltw 08/14 14:30都還能用(免付年費)且持續更新~真是太佛

nigeltw 08/14 14:30心了:)

羨慕有買到1Password終身版

※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 14:31:53

ringil 08/14 14:34我用微軟的 edge直接內建太方便 重要的密

ringil 08/14 14:34碼再用背的跟搭配2FA

a123453906 08/14 14:35補充一下 KeepassXC也可以當2FA管理

a123453906 08/14 14:36有疑慮的可以分兩個資料庫放不同地方

yaritai 08/14 14:37我都直接寫在桌上的便條紙 超穩

psgbpsgb 08/14 14:42我是付費用NordPass

jaiyenyen 08/14 14:44我覺得enpass比起safeincloud跟Bitwar

jaiyenyen 08/14 14:44den不直覺,3個都有使用,為了2FA現在

jaiyenyen 08/14 14:45選擇Safeincloud。

skyringcha 08/14 15:00誰敢把密碼給別人保管 發瘋了嗎

大腦如果只能記弱密碼 或者多個網站共用一組其實不會比較安全 其實我也有你這樣的顧慮 所以我最重要的密碼自己記而且不在其他地方重複用(Google主帳號) 次重要的只離線存 Password Manager + 手動備份 一些相對不重要的才用 Password Manager 同步 (例如: 104/臨時註冊的網站)

scyang31010 08/14 15:06Bitwarden用很久了不錯

※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 15:09:16

DawDouHenbuz 08/14 15:15蘋果 免費

l98 08/14 15:16 Bitwarden 自建可以考慮這個,比較輕巧。原

l98 08/14 15:16廠的太肥了。

l98 08/14 15:17Bitwarden 免費對多數人來說已經夠了。

rich22084 08/14 15:27記在自己實體筆記本,100%安全

rich22084 08/14 15:28這時代還相信網路服務業100%安全真的

rich22084 08/14 15:28不好欸

luis1056379 08/14 15:38Enpass 我看官網賣83.99美?

Google: Enpass lifetime 他有給很多間經銷商挑一間你順眼的就好

manpower9 08/14 15:41

lobida 08/14 15:42eWallet, 可以透過dropbox跨平台同步

gargamel 08/14 15:45bitwarden

KGarnett05 08/14 16:00keepass開源免費,要雲端同步有套件可

KGarnett05 08/14 16:01裝,手機端也都有人開發,缺點大概只

KGarnett05 08/14 16:02有比起付費的初期要有點手動能力吧

pogyjia 08/14 16:10keepass 好用 而且免费 支援外掛多 2fa y

pogyjia 08/14 16:10ubikey 皆支援

edwardtp 08/14 16:261PW開始收費後,我就不用了

doggy0704 08/14 17:00用腦記免費,不常用的忘記直接重設就

doggy0704 08/14 17:00

Karlsland 08/14 17:31推bitwarden

Tachinori 08/14 17:34免費的最...沒事,樓主推的的確不錯

usan 08/14 17:37我都用excel設密碼,放在google雲端

junji 08/14 17:411Password出8了 土區一年台幣600多還行

junji 08/14 17:43Apple內建的不能用Safari延伸 而且紀錄A

junji 08/14 17:43pp密碼跟其他證件資料比較不方便 1Passw

junji 08/14 17:43ord還是有些優勢

okgogogo 08/14 17:44駭客只要駭一間就OK

qxpbyd 08/14 17:50免費推Bitwarden,原本用keepass麻煩就跳了

qxpbyd 08/14 17:50excel那個來鬧的 超危險

qxpbyd 08/14 17:51金融類的不想存雲端,可以一半用腦記

qxpbyd 08/14 17:51另一半用管理器記 取一個折衷

charliebitme 08/14 17:52密碼還給別人管 要不要學某大vpn廣

charliebitme 08/14 17:52

TuChinJui 08/14 17:54Keepass加一,都放在Nas裡。

ciderin 08/14 18:08用習慣safeincloud 了 只付過一次錢吧

fanchi703 08/14 18:33原本用LASTPASS,後來改成只能桌機跟行

fanchi703 08/14 18:33動端二選一後改用BITWARDEN了

fanchi703 08/14 18:34完全免費又好用,從LASTPASS將密碼匯入

fanchi703 08/14 18:34完全無難度

keung 08/14 18:55Keepass2Android離線版比較放心

takunei 08/14 19:07

acd311 08/14 19:15記在上鎖的筆記本app,英文固定不變,只記

acd311 08/14 19:15弟車牌or爸生日,最後固定加1,例01011

IOUIOUIOU 08/14 19:18跟54f一樣 同一組密碼為基礎去變化 網

IOUIOUIOU 08/14 19:18銀或信用卡帳密就較複雜 寫起來放桌上

regenerator 08/14 19:35政府、銀行、券商都能被駭了,紙筆

regenerator 08/14 19:35唯一選擇

YiShiJi 08/14 19:59可以借問一下有用區塊鏈的人都是怎麼記記

YiShiJi 08/14 19:59詞的嗎 到最後好像手寫是唯一安全的方法

YiShiJi 08/14 19:59用腦記到底誰可以背這麼多密碼

幣所之類不放心還是可以靠自己記+2FA 你真的要超穩的話推薦你 乾淨的VM + Ubuntu + KeePass + 不連網

ww0976204 08/14 20:09samsung pass免費無敵 網頁app都能用

Raymond0710 08/14 20:22回樓樓上 手寫放銀行保險箱

Feishawn 08/14 20:35IOS跟Google都開始在搞無密碼登入了

maybe22 08/14 20:39推Bitwarden

soway242005 08/14 21:03被駭只能怪自己懶人密碼... 彈走這世

soway242005 08/14 21:03界一半的人吧

go1717 08/14 21:42這類的東西不要用 跟資安有關

go1717 08/14 21:42點到為止

davidwu1111 08/14 21:54推Bitwarden

davidwu1111 08/14 21:55開源跨平台的密碼管理軟體

airkao 08/14 22:20之前研究了一下最後選SafeinCloud方便好用

ttyyll03 08/14 22:23我也覺得apple好用很多

roadmanjia 08/14 23:19重點是2FA吧...

Lomonosov 08/14 23:51個人還是付錢給1Password 畢竟他們專門

Lomonosov 08/14 23:51在做這個的 錢多人多才能撐起這服務

t77133562003 08/15 00:10LassPass 最近是不是爛到有剩阿

t77133562003 08/15 00:10一直連不上伺服器

aq981334 08/15 00:22主要是你一個人可以記住多少密碼

Brainiax 08/15 00:23這種隨時都可能倒閉或者公司轉手,你確

Brainiax 08/15 00:23定安全?

我在挑的時候會特別選有離線功能的

※ 編輯: golang (111.249.68.184 臺灣), 08/15/2022 00:24:59

aq981334 08/15 00:26我的主機密碼25字,英文大小寫數字與符

aq981334 08/15 00:26號,我現在也就記了3組不同的而已

aq981334 08/15 00:26因為沒有規律,你自己都記不住的密碼越

aq981334 08/15 00:26難被駭,你自己都能記住的密碼,代表有

aq981334 08/15 00:26自己的規律,你的規律有可能透過社交工

aq981334 08/15 00:26程的手段取得,比如你有可能拿結婚、第

aq981334 08/15 00:26一次旅遊的地點英文縮寫+出生地英文縮

aq981334 08/15 00:26寫+國小、國中、高中、大學各種學號拼

aq981334 08/15 00:26湊而成的數字,有可能拿著父母朋友自己

aq981334 08/15 00:26的電話擷取幾組數字組合而成

aq981334 08/15 00:27我想的三組密碼,都是只要與我去過的地

aq981334 08/15 00:27方英文縮寫有關就排除,只要兩個數字拼

aq981334 08/15 00:27湊跟我腦袋中會聯想到的數字有關就排除

aq981334 08/15 00:27,之後甚至符號我都想得特別久,之後背

aq981334 08/15 00:27了一陣子才記下來

Coffeewater 08/15 00:28用EXCEL不就好了 這還要用到APP

aq981334 08/15 00:30之後不要說實體金鑰這個鬼玩意兒了,在

aq981334 08/15 00:30冷儲存的密碼庫還有用,在網路上只是要

aq981334 08/15 00:30登入個帳號密碼,先不說現在有多少個網

aq981334 08/15 00:30站支援實體金鑰,光是跨平台就很不好用

aq981334 08/15 00:30了,各個服務網站的跨平台APP也未必支

aq981334 08/15 00:30援完善

aq981334 08/15 00:31我買一個NFC的實體金鑰,在之前用Andro

aq981334 08/15 00:31id 時登入FB還能NFC感應直接使用,換成

aq981334 08/15 00:31IOS有時候又不行,有時候又換Android

aq981334 08/15 00:31也不行

aq981334 08/15 00:33實體金鑰安全等級非常非常高,除非有人

aq981334 08/15 00:33要竊取的資料,專門到你身邊偷走,但是

aq981334 08/15 00:33便利性超級差,完全不適合日常使用

aq981334 08/15 00:33我只是想登入個PTT或者巴哈姆特用普通

aq981334 08/15 00:33密碼管理器就好了,使用Google 信箱我

aq981334 08/15 00:33才會用到實體金鑰+TOTP

aq981334 08/15 00:37Bitwarden 根本不會倒閉,開源專案根本

aq981334 08/15 00:37不存在倒閉的問題,程式代碼都在網路上

aq981334 08/15 00:37,複製貼上久散播到全世界都網際網路上

aq981334 08/15 00:37了,除非人類滅亡或者網際網路被徹底消

aq981334 08/15 00:37滅,最大可能就是碰到外星人或者地球爆

aq981334 08/15 00:37

aq981334 08/15 00:37只是人類網際網路還有在太空站,所以說

aq981334 08/15 00:37不定地球爆炸了,國際太空站都還有Bitw

aq981334 08/15 00:37arden的程式代碼

Lomonosov 08/15 00:38給樓上噓文的 密碼管理器都有自動填入

Lomonosov 08/15 00:38功能 桌機手機都支援 你還要自己開檔案

Lomonosov 08/15 00:38複製貼上...

aq981334 08/15 00:39所以不要妄想什麼收費服務會有問題、公

aq981334 08/15 00:39司倒閉、資料洩漏等根本不存在的問題好

aq981334 08/15 00:39嗎?

aq981334 08/15 00:39裡面提到Bitwarden根本不存在這些問題

aq981334 08/15 00:39,實在太膚淺了,拿個普通公司的密碼管

aq981334 08/15 00:39理服務跟Bitwarden 來對比實在太侮辱Bi

aq981334 08/15 00:39twarden了

aq981334 08/15 00:48至於什麼存在瀏覽器上了,瀏覽器這種東

aq981334 08/15 00:48西,根本沒有多裝置萬能的

aq981334 08/15 00:48Edge 多裝置現在還是爛得跟狗屎一樣,

aq981334 08/15 00:48同步有時候還會停擺,還得自己手動按同

aq981334 08/15 00:48步,我不能手機網頁瀏覽到一半直接丟一

aq981334 08/15 00:48邊,換成IPad 8代或者三星的Tab S7+平

aq981334 08/15 00:48板接著看,也不能換成MacOS或者Windows

aq981334 08/15 00:48 的Edge接著看同步有時候正常有時候失

aq981334 08/15 00:48

aq981334 08/15 00:48更何況Safari在蘋果的系統上在特定功能

aq981334 08/15 00:48就是有特別的優勢,就如同三星的系統上

aq981334 08/15 00:48三星的瀏覽器也有特別的優勢,跨平台勉

aq981334 08/15 00:48強能看的也就Chrome 了

aq981334 08/15 00:48就算有擴充功能給你同步,多數也是同步

aq981334 08/15 00:48書籤沒在同步密碼的,也就是說瀏覽器儲

aq981334 08/15 00:48存密碼是最沒什麼意義的方案

aq981334 08/15 00:52Firefox 這東西不曉得是不是根本不存在

aq981334 08/15 00:52伺服器,而是裝置點對點同步,如果有一

aq981334 08/15 00:52端防火牆設定有問題就不會同步了,反正

aq981334 08/15 00:52以前跨平台跨裝置吃過一次虧,我就不想

aq981334 08/15 00:52用了

aq981334 08/15 00:52至今為止密碼儲存最優解還是密碼管理器

aq981334 08/15 00:52,密碼管理器中功能最完善、開源、官方

aq981334 08/15 00:52訂閱售價低廉、可自行架設、離線服務就

aq981334 08/15 00:52只有Bitwarden這個唯一解沒有之一,市

aq981334 08/15 00:52面上不存在也只有唯一一個

aq981334 08/15 00:53其他密碼管理器服務還是少碰為妙

aq981334 08/15 00:54誰知道會不會上述其他人提到的問題,伺

aq981334 08/15 00:54服器斷線、公司倒閉、跑路、盜竊販售個

aq981334 08/15 00:54資或者被駭之類的

DendiQ 08/15 03:02也不用吹成這樣吧,任何東西都有風險

DendiQ 08/15 03:02自架也有風險

GoGoJoe 08/15 03:35資安第一指導原則就是密碼只能記腦袋

GoGoJoe 08/15 03:36你的腦袋是目前最不容易外洩的儲存媒體

GoGoJoe 08/15 03:39這種能幫你填密碼的軟體 絕對不是使用單

DendiQ 08/15 03:39不對,因為記腦袋就會有機會忘記

GoGoJoe 08/15 03:39向加密函式儲存密碼 也就他的資料庫可以

DendiQ 08/15 03:40然後就會傾向使用有規律、簡單的密碼

GoGoJoe 08/15 03:40直接看到你的密碼 你敢存真的心臟很大

GoGoJoe 08/15 03:40你才不對

GoGoJoe 08/15 03:41你可以分tier-1到3三個等級的密碼

DendiQ 08/15 03:41他可以客戶端利用你的密碼解密啊

DendiQ 08/15 03:41為什麼一定要明文記錄在資料庫?

GoGoJoe 08/15 03:41像銀行這種金管會盯安控叮很緊的

GoGoJoe 08/15 03:42你用同一組最堅固的密碼就好

GoGoJoe 08/15 03:42垃圾站你就輸一組垃圾密碼給他

DendiQ 08/15 03:43你要不要看 Bitwarden 怎麼處理密碼儲存的

GoGoJoe 08/15 03:43可以反向解 跟明文也差不多了

GoGoJoe 08/15 03:44好 我會去看bitwarden 能反解就不安全

DendiQ 08/15 03:46照你這樣講 SSL 也是沒有用的?

DendiQ 08/15 03:49而且 M$ 跟 Google 也有推自己的

DendiQ 08/15 03:49不覺得這問題有那麼大

GoGoJoe 08/15 03:49SSL的確不安全 去年公司要求全部修補掉

DendiQ 08/15 03:50那修掉換啥?

GoGoJoe 08/15 03:50你應該不是IT

GoGoJoe 08/15 03:51你自己去查啊 不是很懂

DendiQ 08/15 03:51修掉也只是換另一套而已

GoGoJoe 08/15 03:51所以能反解就是不安全 程度問題而已

GoGoJoe 08/15 03:52你連不安全被換掉好多次都不知道

GoGoJoe 08/15 03:52還想打人臉

DendiQ 08/15 03:53有用跟安全程度是一樣的嗎?

Raymond0710 08/15 03:53方便和安全往往是天秤的兩端 對技術

Raymond0710 08/15 03:53有疑慮就建議別用 沒有人逼著你 想

Raymond0710 08/15 03:53消除疑慮可以嘗試研究原始碼技術 先

Raymond0710 08/15 03:53了解駭客會怎麼想辦法竊取你的機密

Raymond0710 08/15 03:53才是第一要件

DendiQ 08/15 03:55而且你叫我查,我怎麼可能知道你公司換啥

GoGoJoe 08/15 03:57我公司換甚麼不重要 因為全世界都換同一

GoGoJoe 08/15 03:57套 只有你這個最懂資安的人不知道

DendiQ 08/15 03:58你說 TLS?

GoGoJoe 08/15 03:59好啦 先這樣 等等吵輸翻臉又要去肉搜人家

Raymond0710 08/15 03:59應該棄用SSL2.0 3.0 升級TLS1.2 1.3

Raymond0710 08/15 03:59

Raymond0710 08/15 03:59不懂裝懂 講那麼大聲 呵呵

Raymond0710 08/15 04:04反解就是不安全?這是什麼說法? 你

Raymond0710 08/15 04:04用的解壓縮密碼 網頁安全連線 這也

Raymond0710 08/15 04:04是反解過程唷

Ilou 08/15 05:53我的這輩子需求bitwarden 就夠用了

wolver 08/15 06:39把密碼送給別人我覺得也真不簡單

wolver 08/15 06:39台灣明明有注音解碼器的優勢

fonzae 08/15 07:48我只想說金融業有一套自動流程

fonzae 08/15 07:48要申請高權登入正式區是由另一套系統生產

fonzae 08/15 07:48密碼,僅限單日使用,下午五點過後自動更

fonzae 08/15 07:48改密碼,密碼儲存是加密,需要管控部門申

fonzae 08/15 07:48請並協助keyin,且僅限VDI remote操作

fonzae 08/15 07:50上述這些流程都要進行線上簽核流程,依據

fonzae 08/15 07:50系統等級,簽核流程也不同,且作業完成需

fonzae 08/15 07:50填異動記錄說明

fonzae 08/15 07:52SSL 3.0是四五年前就在做修補的玩意

fonzae 08/15 07:52甚至TLS 1.0也是修補名單

play714 08/15 08:09今年才從1password 轉到bitwarden,推薦

Baternest 08/15 08:20省錢版就是GCP開e2-micro自架Bitwarden

Baternest 08/15 08:22有2FA的全都開 重要的使用Security Key

Baternest 08/15 08:27現在最低TLS 1.2 自架Server才需要注意

cmshow 08/15 09:41免費的….免費的同時你也是商品,如果能

cmshow 08/15 09:41相信他的資安再說,目前我只信蘋果XD

Lomonosov 08/15 09:45樓上 其實也沒這麼絕對 一堆好用的開源

Lomonosov 08/15 09:45軟體都免費 程式碼公開且能自己審核 同

Lomonosov 08/15 09:45時會有額外營運的收費版本

briyanc 08/15 11:09我聽過有人都會把自己密碼放在手機

pikachu2005 08/15 16:10把整串30碼早期軟體序號背下來,以這

pikachu2005 08/15 16:10為基礎分成多組,在配合音樂簡譜,及網

pikachu2005 08/15 16:10站特徵,密碼外人來看就像亂碼,密碼每

pikachu2005 08/15 16:10個網站都長不一樣

hugo007 08/16 06:44把密碼庫放在雲端就是一個很危險的行為

k09180917 08/18 17:47這種不怕被駭嗎

ladyboy99 08/19 02:57連1000多都沒有 你還是洗洗睡好了