最近密碼記的實在很煩
三不五時又被通知密碼被某網站洩漏
需要支援的平台:
Windows/macOS/Ubuntu/Android
研究了一下方案
## 最流行
1. LastPass ($3/月)
2. 1Password ($2.99/月)
## 終身買斷成本最便宜
1. Enpass ($24.99 買斷)
## 免費
1. Bitwarden (缺點: cloud-only or VPS自架)
2. KeePass (有點麻煩; 推文有提到 KeePassXC)
## 補充鄉民推文推薦
1. SafeInCloud (買斷成本超便宜; 沒有 Linux 客戶端; 介面稍嫌普通)
2. RoboForm ($16.7/y; 沒有 Linux 客戶端)
不知道有沒有其他推薦的
-
補充一下 2FA 管理軟體
不建議用 Google Authenticator
補充一下不推 Google Auth. 的原因
Google Auth. 沒有即時備份機制
之前手機壞掉鑰匙就掉滿地找不回來
(有些網站安全策略比較嚴格的帳號就直接拿不回來了QQ)
所以如果要考慮手機可能壞掉/遺失的話不建議用 Google Auth.
- Authy (Twilio)
- LastPass Authenticator
- Microsoft Authenticator (推文有鄉民提到現在也支援密碼管理功能)

有二次驗證乖乖用 雖然很麻煩 我想應該就甭上面這些了

免費的我看比較多人推薦的是Bitwarden

全部同密碼 開2fa用authy

我大概有六組通用密碼 重要程度向下類推 及風險網站專用pass這樣又洩漏就知道又是哪個王八了 大概就這樣吧

Bitwarden架在自己的Server上，可以免費使用進階功能，還能搭配實體金鑰使用

Edge 的 Authenticator 有自帶密碼管理功能

推AUTHY 有雲端轉換跨平台也方便

Authy 沒有密碼管理功能吧 @@

AUTHY好像只有二次驗證功能 現在怕被盜的話二次都要用

Edge 連 iOS 也有專屬 App 可以取代鑰匙圈

密碼太容易被破解了QQ鑰匙圈有這麼爛嗎

唯一Bitwarden，怕隱私問題也還能自己架

微軟驗證器我只拿來驗證微軟的...

Bitwarden 我是拿來管理公司密碼用 網址比對設定比較詳細可以設多種比對條件 設定 port

DC我原本想說我有開二次 結果好像沒開成 被盜了兩次最近一次是加拿大那邊 後來用AUTHY綁二次明年把我這台垃圾P3換掉 掉電太誇張 不管幾台都一樣老毛病

DC 被盜就算了 XD 比較慘是金融類例如 Paypal 被盜 (我同事遇到結果說 Paypal 爛，明明是自己沒開 2 factor 的問題)不過 paypal 我記得也很晚才實作 2 factor 驗證就是

1password

確實 綁卡的那種沒二次真的濫 然後又要隨時刪卡又很煩

Bitwarden

我的AMAZON驗證碼在公司電腦怎樣都收不到 防盜的有點厲

keepass 資料庫放Onedrive 金鑰放google drive外加實體密碼 平常使用指紋替代輸入實體密碼解鎖

推dxzy的方法。並且最高層級的信箱密碼絕不重複，只手抄備忘，絕不拍照與線上儲存。

LastAttack推我那代表我一定錯了 我只是因為老古董懶得搞

1Password 好用，裡面可同時整合2FA

確實有錯，風險真的高的野雞網站與有前科的網站，不如用回瀏覽器的自動生成+線上儲存。不然一直被破一直自己想密碼，有被推敲出高階通用密碼的可能

整合2FA的功能我都不敢用，還是會分開，以分散風險

enpass 也可以整合2fa一次買斷premium 還算不錯

我又沒說我不用自動生成 (ﾟ∀。 掰密碼也很辛苦

andOTP

最近 1password 連 ssh key 管理都整合進去，還蠻神的

BitWarden就很好用了，Android支援自動填入然後瀏覽器插件確保跨平台相容性

Mircosoft`?

BitWarden 沒網路還是有 local cache

BitWarden管帳密+ authy管OTP，這兩套搭配已經可以應付日常95%場景了

筆記本

keepassDX,檔案格式可通用

Bitwarden很好用

Microsoft Authenticator 只有被放在 2FA 表示不甘他密碼管理功能也很夠用 也符合跨平台需求 ><

Synology C2 Password 不過你要用 ubuntu 的話要搭瀏覽器

bitwarden

KeePass +1

bitwarden 但我覺得體驗不如其他要付費的

bitwarden不錯

2FA推個GPL的Aegis

Keepass

為啥不推Google的？

珍惜生命，遠離Google 2FA

keepassXC 能跨平台 自身也能存TOTP

分等設密碼+1，但原來roboform這麼冷門嗎也支援2FA呀

微軟的也有密碼管理啊

google的2FA有問題？

自架bitwarden+authy

google的我記得不能換機備份，現在不知道改了沒我個人是用bitwarden+authy

keepass

改了 不用一個一個重新加了

google 2FA主要問題是太嚴格啦，只能綁在1個設備上（通常是手機），如果不幸手機遺失了，超級麻煩

為什麼不建議用google的2FA

Google/MS Authenticator 有支援2台以上裝置

google 2fa可以分享給其他裝置啊

1Password在更新上非常積極

谷歌的二次驗證蠻爛的 寧願用A或微軟的有雲端備份對跨平台比較有幫助

2FA勸你不要多裝置備份。那等於失去意義。

enpass 可以，蠻好用的

我是有keepass資料庫放dropbox上 各平台app + 雙重驗證authy主要是不想要雙重驗證跟密碼的用同一個軟體

Google每新增一組OTP，必須在裝置間以分享的方式來同步，這種手動同步方式其實非常麻煩

然後keepass在pc、ubuntu、mac上都推keepassXCandroid用Keepass2androidios上可以用KeePassium或Strongbox

Spotify 和KOBO電子書不知道什麼時候要加2FA

1Password讚讚讚

這兩家都有綁信用卡，卻沒這功能

因為google 2fa跟line的備份/移機策略一樣白癡 line都被嫌的要死了 google 2fa存更重要的東西不見更麻煩

Google的沒有不好 就是傳統的離線2FA 就是方便性差了點

Nordpass 或 Keeper 。nordpass有機會買到5折的特價都有支援Linux

我是買safeincloud 有跨平台 雲端備份 不曉得合不合要求

enpass終身要去哪裡買呢，我現在看到是83.99的價格

keepassXC+github到處同步end

目前用1Password很好用

免費就 Bitwarden 還可以自架

我用safeincloud也有買斷，也可以跨平台

Keepass2Android Password safe 這個不錯，可以連結雲端硬碟儲存開啟，如果不想要雲端功能還有另一版沒有連網功能的

andOTP沒繼續維護了，可以改用Aegis

keepass2android+keepass xc+strongbox，完美貫穿三個系統

好色喔......疑?

啊

iOS的可以用Raivo OTP

我用 sticky password，買斷版

沒人用lastpass？是因為月費最高嗎QQ

lastpass被收購後就開始走下坡了

Bitwarden+1 放NAS甚至弄台樹莓派來放都很好

bitwarden自己架server AWS lightsail 每月3.5鎂

免費的話用bitwarden，付費的話用1password

推enpass用了三年半很不錯。PCWorld Shop有特價29.99鎂買斷

keepass

我都用excel 自己想一個加密方式記起來，而且每個網站密碼不同，到現在沒被盜過

Keypass+GoogleDrive

不在乎搞剛 除了上面提的 AWS lightsail 還有 google cloud的 e2-micro 規格的VM 特定條件下免錢 自架Bitwarden足夠了

買斷可選SIC 另外有人嘗試過雙盲密碼嗎？

推 鍛鍊大腦 app

每年推的都不一樣，很累

1password終身找不到

Google發現可以先匯出不能截圖，然後QR code用其他手機拍攝等於備份？

你有備份那張原始圖的話，要在幾個裝置都沒差

1password用好幾年了 以前終身讚讚讚

推 enpass, 買斷制, 終生升級就給推

我都直接寫在email寄給自己，或用手機簡訊傳給自己，請問這會有被盜風險嗎？

Safeincloud 但不知道平台符不符合

1Password 用好幾年了，蠻好用的

我都用筆記本記起來

PasswordStore，基本上只是 git + gpg 的腳本，不需要把資料存在別人的電腦裡

忘了補充，我的excel平時都放在安全資料夾，真的忘記輸入錯誤才移出，看了後再馬上移入

1password跟authy兩個都有用，很方便

用Microsoft Authenticator，微軟大企業感覺比較安心。電腦端用瀏覽器安裝擴充套件Microsoft Autofill。

微軟 哈哈哈哈哈

PS：如果有用WIN內建的EDGE不要讓他同步密碼把密碼存在瀏覽器。用Chrome裝外掛元件。