1
yyysuo 2022-11-10 09:28:15 +08:00
只用到了浏览器插件,并且没发现密码历史功能。
|
2
233373 2022-11-10 09:28:30 +08:00 1
表示只用过 Bitwarden ,还行
|
3
ronman 2022-11-10 09:33:32 +08:00 via iPhone 2
看了你的介绍 我突然想去试试 keepass 了 bitwarden 据我所知只支持上述部分功能
|
4
DIO 2022-11-10 09:34:18 +08:00 via Android
4 应该不行,windows 上只有浏览器插件,web 自动填充比较好
|
5
Wenbobobo 2022-11-10 09:35:01 +08:00 via Android
bitwarden 好像没有 webdav ,用的自建或者官方后端同步,自动调起 ssh 密钥我也没发现。其他的好像都有
|
7
zeroDev 2022-11-10 09:37:19 +08:00 via Android 1
那你还是别换了
|
8
jhytxy 2022-11-10 09:38:13 +08:00
所谓全平台在 ios 里非常弱鸡
好用的客户端很贵 |
9
LavaC 2022-11-10 09:38:19 +08:00
1 、没见过
2 、有 3 、有,也支持浏览器插件版的,但个人认为没有意义 4 、没见过 5 、浏览器插件 6 、搜了下说可以,我没做过 7 、无 8 、我觉得不行 |
10
vpsvps 2022-11-10 09:39:14 +08:00 1
B 站有搭建视频
自建 Bitwarden 密码管理软件服务器,到底哪个最好? valutwarden LastPass 1Password keepass Enpass https://www.bilibili.com/video/BV1HG4y1B7De/ |
11
Stevenv 2022-11-10 09:40:51 +08:00
不需要。。满足需求即可。。。这种东西有啥好折腾的?
|
12
xygod 2022-11-10 09:42:39 +08:00
除非你不满现在使用的,否则没有任何理由更换
|
13
number 2022-11-10 09:42:49 +08:00
看你这么一说突然想试试 keepass 了
各个平台有推荐的客户端吗 |
14
blankhang 2022-11-10 09:44:05 +08:00
两步验证码 TOTP 需要 VIP 其它功能也足够一般使用了
|
16
liuidetmks 2022-11-10 09:45:50 +08:00
够用了。
|
17
holystrike 2022-11-10 09:46:38 +08:00
@YR1044 #5 是用的什么插件啊?
|
18
vpsvps 2022-11-10 09:47:42 +08:00 3
我认为密码管理软件关键是:安全,易用,全平台
功能不一定大而全 两步验证器 authy 就很好 bitwarden 主要看重的是 零信任 的设计思路 即使服务器被黑了数据也无法被解密 |
21
xuxuzhaozhao 2022-11-10 09:51:17 +08:00
我现在决定去尝试尝试 keepass ,哈哈
|
22
iislong 2022-11-10 09:53:36 +08:00 via Android
目前我就用了第一点,其他功能没用,安卓输密码要接管输入法,不习惯
|
23
vpsvps 2022-11-10 09:54:24 +08:00
|
24
optional 2022-11-10 09:54:27 +08:00 via iPhone
要装软件的都不太想要,只要浏览器 app 和手机 app
|
25
Fatenana 2022-11-10 09:54:55 +08:00
keepass 最近我比较中意的插件是 quickunlock ,用个相对较弱的密码解锁已经解锁过一次的库
防止在单位经常输主密码被小人记住 |
26
MemoryCorner 2022-11-10 09:57:04 +08:00
keepass 用了有八年了,不觉得有什么问题,为啥别人推荐你就要去用啊...
|
27
explorerproxy 2022-11-10 09:57:42 +08:00
keepass 是我最早使用的一款,也用了挺久,当时给我的感觉是什么功能都有,但是总是差点意思,尤其是手机客户端
|
28
YR1044 OP 看了大家的回复,暂时还是决定继续使用 keepass 了
|
29
issakchill 2022-11-10 10:02:59 +08:00
请问安卓平台上哪个 keepass 客户端比较好用?一直找不到好用的
|
30
ZField 2022-11-10 10:04:41 +08:00
keepass 的插件功能确实比较强……
但我转用 bitwarden 只是图个简单轻快 |
31
josca 2022-11-10 10:11:37 +08:00
keepass 从 2014 年心脏出血漏洞就开始用了,纯作为本地客户端使用,禁止联网,个人感觉非常好用。
除了 QQ 这样的需要插件支持一下,浏览器上根本不需要插件啊。 |
32
witcherhope 2022-11-10 10:13:59 +08:00
KeepAss 目前最好的开源密码管理软件了,没必要换
|
33
Joishh 2022-11-10 10:18:01 +08:00 via Android 1
|
34
YR1044 OP @issakchill 我用的是 keepass2android
|
35
gogogo2000 2022-11-10 10:18:28 +08:00
1. 自建的话随你怎么同步备份
2. 全平台支持 3 没用过 windows hello ,大家说有肯定有…… 4. Windows 自带的 ssh 没用过……多半也不支持 5. 浏览器插件,具体实现不明 6. 支持通用,支持 steam (需要按教程折腾获得 secret ) 7. 支持密码生成器的历史记录 8. 不支持 |
36
BloodBlade 2022-11-10 10:18:36 +08:00 via iPhone
bitwarden 现在支持模拟键盘输入的功能了吗?之前想过要不要试试,但是发现没模拟键盘的功能这个功能就放弃了。
|
37
YR1044 OP @holystrike 更新了下插件地址
|
40
Aldrice 2022-11-10 10:27:28 +08:00
@witcherhope 艹,才发现有这层意思
|
41
ronman 2022-11-10 10:28:32 +08:00 via iPhone
@YR1044 好的感谢 目前我应该也不会换 主要是看你介绍的功能都很不错 但母亲 bit warden 也能满足的我需求 缺乏迁移动力
|
43
zsxeee 2022-11-10 10:31:23 +08:00 1
有密码历史记录的就是不明显,很多人没发现,甚至数字是可以点的。
https://imgur.com/cbA4FtH |
44
ragnaroks 2022-11-10 10:37:00 +08:00
我用 keepass 超过 10 年了,第一次用它就是因为当年喜欢玩各种网游,总是被盗号。但我一直坚持 keepass 的理由有 2 点; 1 是开源; 2 是可以使用文件作为解锁方式,这非常重要,因为我是使用一个一直存在于各个 NT 版本的 windows 目录下的文件作为密钥。
|
45
smilingsun 2022-11-10 10:48:35 +08:00
求问 Keepass 的 3-6 用的什么插件啊
我工作中密码用的是 https://github.com/keeweb/keeweb (Free cross-platform password manager compatible with KeePass ) ,个人用的是 https://github.com/dani-garcia/vaultwarden (支持 TOTP ) 我还特别搜了一下如何从 keepass 迁到 bitwarden ,发现一篇文章感觉不错 https://trycatch.dev/2021/03/06/switching-from-keepass-to-bitwarden-after-14-years/ |
46
YR1044 OP @smilingsun 追加了插件列表
|
47
vpsvps 2022-11-10 11:03:12 +08:00
@ragnaroks
赞同 你说的可以使用文件作为解锁方式这点 确实是 keepass 的最大优点 但是 keepass 易用性确实比较差, 各个平台的客户端基本都要收费,有免费的但体验差 但是如果移动端用第三方开放的客户端,安全性就大打折扣了, 所以我主要用 bitwarden 来管理各种网站密码 keepass 也用,用来记一些银行帐号密码等备忘录 都可以同时用 没必要 keepass bitwarden 二选一 |
48
dinghmcn 2022-11-10 11:04:47 +08:00
|
49
xianghaolin 2022-11-10 11:21:47 +08:00
只会用 Bitwarden
|
50
justwkj07 2022-11-10 11:24:00 +08:00
安全,简单,易用 就可以,没必要折腾
|
51
bthulu 2022-11-10 11:27:47 +08:00
微软 edge 自带密码记忆不好用吗, 还要单独安装一个密码软件?
|
52
mschultz 2022-11-10 11:42:10 +08:00 1
@jhytxy #8 我也是这样的,以前手机不是 iPhone (甚至没有智能手机),我用的第一个也是最喜欢的密码管理器就是 KeePass 。但是现在也转到 1Password 、Bitwarden 这些数据存在云端的商业软件密码管理器了,因为手机 App 的使用体验差别还挺大的。
不过我还是保留了 KeePass 、pass 这些本地的管理器,鸡蛋没放在一个篮子里 |
53
MajestySolor 2022-11-10 11:42:57 +08:00 1
keepass 那客户端界面实在一言难尽,这都 2022 了,就不能稍微花点心思么
我前几年宁愿花钱用 1password 也不用这些界面停留在 20 年前的软件,界面美观度和使用体验终究是可以让人更愉悦的 |
54
Achophiark 2022-11-10 11:47:02 +08:00
keepass 用了很久了,非常不错,完全够用,插件其实都没什么刻意需求,最主要就是自动输入,bw 害怕有学习成本暂时放弃了.
|
55
libook 2022-11-10 11:51:52 +08:00 12
TLDR; 目前 Bitwarden 是足够安全和易用的,和 Keepass 的本地模式不同,Bitwarden 是客户端+服务端的模式,用哪种取决于你个人的习惯,一般来说如果一款工具能满足自己需要且用得习惯就没必要换。
1. Bitwarden 是客户端 /服务端架构,客户端维护本地缓存,实时与服务端同步,可以用官方在线服务,也可以用官方服务端软件自建,也可以用第三方 Vaultwarden 服务端自建。 2. 无论服务端使用官方还是第三方的,都默认提供一个 Web 网页端,除此之外都支持官方的所有客户端(可以自己配置服务器地址),官方提供 Widnows ( 4 种安装渠道)、macOS ( 3 种安装渠道)、Linux ( 4 种官方安装渠道)、Android 、iOS 原生应用,同时提供 Chrome 、Safari 、Firefox 、Edge 、Opera 、Vivaldi 、Brave 、TorBrowser 插件,提供 Windows 、macOS 、Linux 平台的 CLI 客户端。 3. 官方支持 Windows Hello 及兼容硬件、Touch ID ( iPhone 、mac )、Face ID 、手机指纹解锁(主流安卓手机)。 4. CLI 客户端搭配第三方的 Chezmoi 工具可以用来管理 SSH key ,但只是把 SSH key 自动加解密到 Bitwarden 的安全笔记,没有监听 SSH 提示选择 key 的功能,你可以在连 SSH 前手动选择从哪个安全笔记解密 SSH key ,可能也可以实现一样的目的。官方论坛有这个功能的 request ,目前投票达到 482 ,不知道官方有没有计划。 5. 不管使用应用还是浏览器插件,都是需要用主密码解密数据库,然后使用一些 Crypto API 进行管理,自己可以设定有效期和作废时机,作废后需要重新输入密码解密;用应用的话就是自动模拟输入到输入框里;用浏览器插件的话是使用自己独立的一套机制,不与浏览器自己的密码管理功能联动,同样是模拟输入到输入框。 6. 有 Bitwarden Authenticator (TOTP),支持 Steam Guard TOTPs 。 7. 可以查看历史版本密码。 8.1. 一般来说能不能读内存,取决于操作系统和读取工具所获得的特权。当然专业领域还存在 Confidential Computing ,但目前网上的研究结果来看( 2019 年),Keepass 和 Bitwarden 都没有达到 Confidential Computing 的程度,只是在不需要一些保密信息的情况下会主动清除保密信息,比如使用主密码解锁完会立即清除主密码及其关联密钥,锁定后会立即清除解密数据。https://www.reddit.com/r/Bitwarden/comments/au87od/bitwarden_memory_test/ 8.2. 有自动清除剪贴板功能。不知道题主说的防读剪贴板是什么,一般来说剪贴板的读取权限是由操作系统来管理的,操作系统不允许特定进程读取特定剪贴板项需要系统支持,除非不用剪贴板。keepass 的官方文档也说了会复制到系统的剪贴板,并提供自动清除机制 https://keepass.info/features.html 。一般都是首选自动填写,这样可以避免剪贴板安全问题,2020 年就有人问如何禁用 Keepassxc 的剪贴板来避免相关安全问题 https://www.reddit.com/r/KeePass/comments/hlstz6/how_to_use_keeepassxc_without_using_clipboard/ 8.3. TCATO 官方还没做,但有第三方开源实现 https://github.com/anonymous1184/bitwarden-autotype#bitwarden-auto-type 我用 Bitwarden 的原因: 1. 以前是 LastPass 的付费用户,自从 LastPass 摆烂之后就寻找替代品,Bitwarden 对我来说使用方式几乎一样。 2. 为了避免境外服务被 GFW 影响,我选择自建,我有家庭服务器,可以很方便运行任何服务,和完善的公网访问方案。 3. Vaultwarden 提供本来官方版本需要付费的特性。 4. Bitwarden 官方开源,第三方 Vaultwarden 也是开源,且 Vaultwarden 使用 Rust 编写,和其他独立开源项目比具有一定的先天品控优势。 5. Bitwarden 是商业公司,领工资开发的产品(包括基金会驱动的开源项目),只要不像 LastPass 那样摆烂,肯定比用爱发电的要更精锐一些。 |
56
YR1044 OP @libook CS 架构其实比 keepass 纯客户端更吸引我,看了你这个回复我打算试试 bitwarden 来对比下了,可惜选择 sshkey 的功能不支持这点有些遗憾,需要管理一大堆服务器还是比较繁琐
|
57
aureole999 2022-11-10 12:52:23 +08:00
只想问问 iOS 的应用内登录后提示要不要保存密码这个功能,是不是只有 keychain 能做到,其它第三方都不行?还是只有 bitwarden 不行?
|
58
lovehigh 2022-11-10 12:53:34 +08:00 1
我一直用的 keepass ,开源简单。界面可能是差了点,但这和我选择用 7zip 一样,开源且功能够用就足够了。
另外配合插件能实现很多功能。手机端装 keepass2android 也够用。完全没有换到其他软件的想法。 |
60
iQ4xU2 2022-11-10 12:57:49 +08:00
这个的确不懂,只用过 Bitwarden~
|
61
BlackAndBlue 2022-11-10 13:05:56 +08:00 via Android
1password
|
62
cabbage 2022-11-10 13:18:06 +08:00 via Android 1
桌面端推荐个开源分支 KeepAssXC ,该有的功能都集成了,好用不折腾插件,也支持 touch id 和 windows hello 。用了四五年,我还贡献过中文翻译+Patreon 支持
|
63
jaoyina 2022-11-10 13:21:29 +08:00
这东西居然还有那么多插件,用了好多年了,就是纯粹的管理账号。
|
64
cjw1115 2022-11-10 13:24:43 +08:00
有多少密码呀,还要管理
|
65
lqzhgood 2022-11-10 13:37:03 +08:00
问问手机端自动填充的问题(安卓)
哪个可以在国产安卓如 miui 上自动填充 三方浏览器(如夸克)的网站密码吗? |
66
bigshawn 2022-11-10 13:53:43 +08:00 via iPhone
用过 bitwarden ,对于一个非互联网从业人员来说自建 bitwarden 过于硬核,而界面丑陋(个人主观感受)。目前在用 1password ,更方便简洁,订阅也还算便宜。
|
67
rehoni 2022-11-10 13:56:47 +08:00
用自己习惯的就好了,不到迫不得已懒得转投其他
|
69
lilihangzhou 2022-11-10 14:29:59 +08:00
我用的 keepaas 很久了,ios 客户端叫奇密
|
70
whywaoxaks 2022-11-10 14:31:19 +08:00
说一千道一万,还不是因为免费。
1p 要是免费了,你看还有人用 bw 么。 |
72
coolmint 2022-11-10 14:59:34 +08:00
我也用了几年 Bitwarden 了,确实不错,我也准备在 nas 上自建了,不准备续费了。
不过现在又有了公司给开的 1Password 家庭版(企业版用户都送免费的家庭版),其实也想体验一下,不过还是有点折腾。 |
73
skybig 2022-11-10 15:01:38 +08:00
@whywaoxaks 没用过 1p ,只用过自建的 bitwarden ,想问下这俩啥区别?安卓上 bitwarden 可以在输入框自动弹出填充项,这点比 ios 端省了一步。除了这个功能,ios 上我感觉也做不出太大区别了啊。
|
74
likunyan 2022-11-10 15:05:53 +08:00
用的 1Paswword ,那时候做活动吧,一年 110 ,支持三年 110 。先用,第四年再看。
|
75
kcOolr9b716HNnrf 2022-11-10 15:06:26 +08:00 1
我个人在用的 keepass 客户端
android:KeePassDX ios: 奇密 桌面:KeeWeb |
76
Huelse 2022-11-10 15:09:47 +08:00
你说的这些功能 Bitwarden 似乎都有啊,Bitwarden 最大优势在于可以自己部署和零信任安全
|
77
imsoso 2022-11-10 15:48:27 +08:00
太折腾了,花点钱 1password 不好吗
|
78
imsoso 2022-11-10 15:49:04 +08:00 1
不是技术人员就一定不能买商业产品的
什么都自己来的不是技术人员 是穷忙 |
79
ch940621 2022-11-10 16:02:55 +08:00
chrome 和 edge 自带的特别不好用吗
|
80
shunia 2022-11-10 16:23:56 +08:00
@ch940621 #79
两者都需要各自品牌的账号进行同步,所以是品牌关联的,并不方便; chome 更是多年纯用明文保存密码; 浏览器上两者都不支持 TOTP ; MS 有 Authenticator 这个手机 App 可以单纯的作为密码管理 App 使用,甚至也支持 TOTP ,但是它的 TOTP 不支持多设备同步; 同步服务都是用的品牌自己的,安全方案未知,作为密码管理器还是有点让人在意的; |
81
janda 2022-11-10 17:20:28 +08:00
enpass 一次性买断、全平台、你说的这些功能都有!一劳永逸、配置也不用那么复杂、webdav 同步加密数据
|
82
chaselen 2022-11-10 17:40:15 +08:00
我也一直在用 keepass
|
83
heliushao88 2022-11-10 18:16:04 +08:00 via Android
我手机端用 keepassdx
|
84
hlbcpt 2022-11-10 19:22:41 +08:00 via iPhone
用了很多年 keepass 今年转到 keepassxc 了,相见恨晚,才发现 keepassxc 界面非常现代!无缝对接 keepass ,数据库直接读👍!
浏览器的密码代填不需要任何插件!比 keepass 好用。 青出于蓝而胜于蓝。 |
85
wolfmei 2022-11-10 19:49:07 +08:00
懒,1PASS 的路过
|
86
Love4Taylor 2022-11-10 21:05:14 +08:00 via iPhone
1password 非常香,尤其在支持了 ssh key 之后,甚至还能用做 sign
|
87
heliushao88 2022-11-10 21:54:36 +08:00 via Android
@hlbcpt 就是程序比 keepass 大多了
|
88
gxm123gxm 2022-11-10 22:53:17 +08:00
@MemoryCorner 我也有时候想要不要换,倒不是因为别人推荐,我就要去用,而是好奇在 v 站的日经贴里为什么会这么多人推荐
|
89
QurakJaker 2022-11-10 23:20:14 +08:00
我用 Strongbox 密码管理器
|
90
texsd123 2022-11-11 00:32:43 +08:00 via iPhone
@hlbcpt kpxc 的浏览器插件最好用 可惜没有 webdav 同步支持,更新了密码得手动复制下文件
|
91
dcsuibian 2022-11-11 02:03:44 +08:00
我目前的方案:
Keepass + 坚果云 同步 Mac 、PC:KeepassXC 。原版 Keepass 好,但是限 windows 。而且 KeepassXC 有配套浏览器插件 ipad:Strongbox ( webdav ) 手机:Keepass2Android ( webdav ) Bitwarden 有公司,可以盈利,有专人去开发,设计统一。 Keepass 是纯用爱发电,可能说停更就停更了,软件没有统一的设计。 还是比较喜欢 Keepass 。 1 、习惯了 2 、Keepass 的数据库就一个文件,很简单 3 、程序员虽然美感不行,但做功能确实杠杠的,比如 Keepass2Android 的输入法功能 4 、对社区的好感 不过我感觉 Keepass 和 Bitwarden 不存在什么对立性,毕竟这俩都是开源免费的 |
92
baobao1270 2022-11-11 02:43:11 +08:00
我目前用的 keepass ,没有 WebDav 用的 OneDrive 同步,Linux/Windows/macOS/Android/iOS 跨平台使用,苹果上解锁用 TouchID 。4 、5 、6 、7 的功能没用过。
很多人说 KeePass 易用性差,我感觉很好上手。如果使用的软件实现好的话,也是体验非常好的。 @number Windows: 官方版; iOS/macOS: Keepassium; Linux: KeePassXC; Android: Keepassdroid @jhytxy Keepassium 挺不错的,免费版够用(键盘快速填充),付费版多一个快速填充(自动快速填充),订阅一年即可获得永久 fallback license ,而且 macOS 也可也用 |
93
docx 2022-11-11 03:24:56 +08:00 via iPhone
|
94
silvernoo 2022-11-11 04:45:51 +08:00
推荐个 keeweb ,配个跨域自建 webdav 。可以跨全平台。
|
95
PbCopy111 2022-11-11 06:53:14 +08:00
为啥都不用 1password ??
|
96
Kastner 2022-11-11 07:43:15 +08:00
Bitwarden 太香了,而且不用自己设置什么。
|
97
shiyuu 2022-11-11 08:51:20 +08:00
反正我用 Bitwarden ,家里的 NAS 的搭了服务器,chrome 装上插件,密码什么的都保存过去,手机上也能看。虽然用得最多的还是 chrome 自带的密码保存功能。
|
98
peige 2022-11-11 09:02:54 +08:00
折腾过几乎所有的密码管理软件,最终还是回到买断版 1Password 7 了,没办法,颜值真的很重要😂
|
99
hlbcpt 2022-11-11 09:24:36 +08:00 via iPhone
一个问题:有什么插件能 keepass 把数据库发布成 web 服务嘛?方便局域网里面的电脑共享数据?
|