为什么你们都在用 lastpass??我在用 keeper,哪一个更好一点?
lris1930170407 · 2017-02-02 12:47:04 +08:00 · 24631 次点击这是一个创建于 2832 天前的主题,其中的信息可能已经有所发展或是发生改变。
请专业细致分析
 |
1
onesecure 2017-02-02 12:59:34 +08:00
用我的吧! OneSecure. iOS 世界最好的密码管理软件. 有没有吹牛逼. 比较以后就知道了. https://itunes.apple.com/cn/app/id962640687
|
 |
2
cctrv 2017-02-02 13:00:51 +08:00 via iPhone  1
我用 3 年 lastpass 。
只因為,他是最早免費的。 存了數據在裡面懶得切換了 |
 |
3
hwdef 2017-02-02 13:19:06 +08:00
之前用过 enpass , lastpass , 1password ,觉得都不太放心,而且之前也有新闻证实了我不放心的想法,有的黑客专门攻击密码保存类的软件。有个软件也确实被攻破了,,忘了叫什么了。。现在用 xykey ,,可能麻烦一点,但是用着放心,,而且作者是国人,能很好听取用户建议。还算不错。
|
 |
4
BlackBerry 2017-02-02 13:20:57 +08:00 2
LastPass 先入为主。
|
 |
5
longsays 2017-02-02 14:09:52 +08:00
keepass
|
 |
6
ovear 2017-02-02 14:14:03 +08:00
我选择 keepass
|
 |
7
DaCong 2017-02-02 14:21:37 +08:00
enpass
|
 |
8
benjaminliangcom 2017-02-02 14:28:44 +08:00 via Android
我用 safe in cloud 安卓端好像好一点
|
 |
9
dsg001 2017-02-02 14:32:00 +08:00
这玩意绝不用云端版,数据库本地保存,然后通过 dropbox 或坚果云同步
|
 |
10
codecrash 2017-02-02 14:43:31 +08:00 via Android
用人脑最安全
|
 |
11
onionnews 2017-02-02 14:52:53 +08:00 via Android
enpass 强烈推荐
|
 |
12
mrhuiyu 2017-02-02 14:54:03 +08:00
keepass
|
 |
13
yingos 2017-02-02 14:54:12 +08:00
既然说到 lastpass ,我要报个 bug 。
在 chrome56 下,安装这个扩展程序会导致 http 协议并带有二次验证的论坛无法正常登陆。比如: 52pj |
 |
14
junnplus 2017-02-02 15:08:33 +08:00 via iPhone
@onesecure 看到评论说不评论就没法用,这不是绑架用户么?另外也没介绍和其他主流的密码管理的优势点
|
 |
15
patx 2017-02-02 15:22:43 +08:00
使用 lastpass ,手机大部分 app 、浏览器或者内置浏览器都可以自动填密码;配合手机的指纹解锁,就可以不输密码了。
|
 |
16
ghl 2017-02-02 16:09:27 +08:00 via iPhone
密码管理软件,一怕不安全,二怕不稳定长久需要频繁迁移数据,这两方面都明显是更主流的产品更有优势(除非自己写)。所以只能从 1p 和 lp 里选,后者更便宜且对非水果平台更友好,那么用 lp 就顺理成章咯
|
 |
17
light 2017-02-02 16:26:55 +08:00
一开始用的 lastpass ,一直没有什么问题,就没有换过。
|
 |
18
chengfu 2017-02-02 16:33:49 +08:00 via iPhone
Enpass
|
 |
19
jyf007 2017-02-02 16:34:49 +08:00 via Android
keepass+BTsync
|
 |
20
n7then 2017-02-02 16:39:03 +08:00
Google 自带的... 我几乎所有的密码都在上面,拿到我的 Google 账号就可以拿到我的一切..
可惜啊,谷歌安全做的很好了,顶尖的. |
 |
21
Stof 2017-02-02 16:42:44 +08:00
LASTPASS 适合非重要性密码资料同步 要加上二步验证。优点是联网方便多端同步。
KP 适合重要性密码资料同步 从密码库安全性上看密码长度、复杂长度和是否有带有其他验证文件,另外密码文件的安全性要看存放密码文件的地方和是否设置了其他程序对文件的访问限制 |
 |
22
UnknownR 2017-02-02 16:43:20 +08:00
拿小本子记下,如果记住了,就烧掉,或者选择一种自己的密码命名规则
|
|
23
Stof 2017-02-02 16:43:28 +08:00
哪个更好一点,看自己的需求有多少
|
 |
24
Kilerd 2017-02-02 16:46:19 +08:00 via iPhone
在用 enpass ,感觉挺好的
|
 |
25
lris1930170407 OP @Stof 我刚才把波多野结衣的一个本子上传到 dropbox , 600 多 MB ,上传速度太不稳定了,速度快的时候几兆每秒,慢的时候几 KB 每秒,如果我把这些片子传到坚果云,会不会被鉴黄师发现删除?还有如果 dropbox 、坚果云, google drive one drive 哪一个做主用盘会好一点?想选择一个开年费或是升级高级版
|
 |
27
devopscode 2017-02-02 17:17:24 +08:00
我用 DashLane 付费服务。
|
 |
30
hljjhb 2017-02-02 17:41:04 +08:00
keepass
|
 |
31
emberzhang 2017-02-02 18:50:20 +08:00 via iPhone
哪有完美的啊, lastpass 在很多国产 rom 上各种莫名其妙后台被杀,然后就得重新开辅助功能,同样的问题绿色守护早就搞定了。
enpass 在安卓下搜索不到对应密码的时候,竟然没有“新建”按钮,简直是蠢上天的设计。 safeincloud 功能很多,但竟然不支持安卓 app 自动填充,只能 chrome 用...... |
 |
32
banewu 2017-02-02 19:02:06 +08:00
safeincloud 是我用过电脑端功能最全的
|
|
33
onesecure 2017-02-02 19:03:49 +08:00
@junnplus 哥们,你可以下载 OneSecure 下来体验一把. 软件免费, 可以存 8 条记录. 再多就必须评论了, 再增加 8 条到 16 条. 如果想再多, 就把此前的评论发送给我, 我发送激活码扩容到 64 条. 再多就只能内购了. 我是俗人, 我要养家糊口. 想必你比我更明白这个道理.
你可以下载同类有名的软件. 任何一个, OneSecure 的功能均是最顶级的. 地址功能, 集成了世界上所有国家的地址写法, 并可以在软件内部集成的地图上显示出来. 信用卡扫描. 二维码扫描. 二维码生成... 都可以写万字长文了. 如果你有什么想法, 可以通过软件内留下的电邮地址与我联系. 软件下载地址: https://itunes.apple.com/cn/app/id962640687 |
 |
34
sammo 2017-02-02 19:11:28 +08:00
老牌子呗,还在想什么。密码管理这种软件还要求新 ? 老牌子软件必然对用户负责啊,新软件哪天跑路了哭都没地方哭的。
吹开源的拉倒吧,开源软件玩半天之后没人维护的东西多得是 |
 |
35
cxbig 2017-02-02 19:25:01 +08:00
怎么方便安全怎么来
1. 老牌产品覆盖面更广,支持更多设备和浏览器 2. 收费的体验比免费的好 3. 密码库安全:本地 > 云端 |
 |
36
ruter8 2017-02-02 19:28:39 +08:00
目前用 Safe in Cloud ,可以存到 dropbox 等地方。
|
 |
37
nathanw 2017-02-02 19:32:49 +08:00
1password ,多个设备本地备份
|
|
38
onesecure 2017-02-02 19:49:50 +08:00
@junnplus @nathanw @ruter8 @cxbig 我的 OneSecure 云端存储支持超级棒, Dropbox, iCloud, OneDrive, Google Drive, Box, 五大世界级云存储全部支持, 兲朝用户可以用 iCloud 和 微软 OneDrive, 至于其它兲朝局域网内的“云存储”……还是算了吧。欢迎下载试用。 软件下载地址: https://itunes.apple.com/cn/app/id962640687
|
 |
39
soratadori 2017-02-02 19:52:28 +08:00
本地>云端的逻辑是怎么来的,本地硬盘暴毙的事件还少么,万一发生灾难怎么办?手抖删错了怎么办?
|
|
40
onesecure 2017-02-02 19:58:11 +08:00
@soratadori 他的意思是说,先保存到本地,然后备份同步到云端,这是这类软件的基本功能。我的软件对这个任务完成得是一级棒。欢迎下载试用。
|
 |
41
popok 2017-02-02 20:07:37 +08:00
萝卜青菜,各有所爱。自己用习惯了就行
|
 |
42
uuair 2017-02-02 20:21:06 +08:00
1password 我觉得最好,因为是第一款软件,而且从开始到现在一直在持续更新,你觉得有什么能比得上稳定两个字?
|
 |
43
mike881207 2017-02-02 20:23:53 +08:00
@onesecure 看你的介紹好像只支持 iOS 不支持跨平臺?這是最大的劣勢
|
|
44
onesecure 2017-02-02 20:42:26 +08:00
@mike881207 我知道,“不支持跨平台”几个字,足以累死一个有追求、有理想、想在软件世界里不靠给各种大忽悠的“创业公司”打工的独立开发者。我正在使用 Qt 开发跨平台版的 OneSecure ,一套代码,将覆盖所有平台, iOS 、 Android 、 Windows 、 macOS 、 Linux 、 Unix (如果有人使用的话)。
|
|
46
onesecure 2017-02-02 20:51:05 +08:00
@uuair 我软件的稳定性也不差啊。可以试试,绝无闪退,绝无丢数据,绝无后门, TwoFish 加密数据, 没有用户的明确授权, 绝不私自传输数据. 本地数据是一个加密 Sqlite 二进制文件.
|
 |
47
plqws 2017-02-02 20:56:02 +08:00
其实我认为设置个复杂的密码,不如好好保管好自己的密保
例如:专门买个卡,插到一个特别低端的安卓机,装个短信推送应用,好一点的,能加密的那种,推送所有短信或者语音信息到自己的主力手机。这样基本上可以避免因为手机丢失、手机中毒等因素导致的短信验证码被截取,从而引起账号被盗。然后就是日常的安全意识,这些就没啥好说的了。这些都是针对国内的大部分网站的账户而言的,像 v2 啊,国外 vps 账户这类的,用 lastpass 之类的密码管理软件就够了 |
 |
48
bbsteel 2017-02-02 21:08:47 +08:00
@onesecure 自卖自瓜的同时别贬低别家软件。老牌密码管理软件这么多年的积累,还比不上独立开发者的“世界最好安全软件”?
|
 |
49
cooliio 2017-02-02 21:38:27 +08:00
enpass 不错
|
|
50
onesecure 2017-02-02 21:45:05 +08:00
@bbsteel 我会认为我的软件是世上最 low 软件? 你是这么自我评价自己么? 我认为, 无论从哪个方面看, 我的软件都是 iOS 世界的蓝波湾.
|
 |
52
hzwei 2017-02-02 22:51:47 +08:00 via Android
看到好多人用 APP 管理自己的密码。我一直通过手机上自带的备忘来记住密码,手动输入,后台云备份,稳定简单。
另外,我的所以密码都按照固定格式生成:(APP 名称)+(单个随机符号)+(8 位注册日期数字) like : wechat#20130413 只要不担心手机备忘会被别人翻动(我心宽),这种方式还很不错的 |
 |
53
hjc4869 2017-02-02 23:22:04 +08:00
我用 keepass
密码管理器其实都差不多的,反正 iOS 上都解决不了 QQ 密码不能粘贴的问题,挺头疼。微信切换设备重新登录需要输密码,也比较麻烦。别的地方倒是还好。 |
 |
54
yidinghe 2017-02-02 23:24:18 +08:00 via Android
现在在用 bitwarden
|
 |
55
sheldor 2017-02-02 23:25:20 +08:00 via iPhone
@onesecure 感觉你的软件的评论很多是刷的。
普通用户的基本功能也都是收费的,这种收费模式你自己掂量一下:比如从坚果云导入密码库,这个基础功能都要收费才能用,甚至免费版只能存八条,评论了也才 16 条,你说了兑换码也只有 64 条, 1password 有自动填充,你的没有,虽然 safari 的分享按钮里可以加进你的软件但你的软件只能保存登录信息不能填充, 向上比不过 1password 向下比不过 minikeepasss 你说的五大云存储国内能好好用的只有 icloud 了, icloud 在其他系统上用起来很麻烦,所以你的软件基本和本地使用差不多了, 1password 本地使用是免费的吧? 突然感觉 minikeepass 真良心 |
|
57
onesecure 2017-02-02 23:39:36 +08:00
@sheldor 自动填充是有的, 你仔细找找. 如果任何操作都自动的了, 你还敢用吗? 把你的隐私自动同步到他们服务器上, 你很开心?
|
 |
58
Domains 2017-02-02 23:41:32 +08:00
@lris1930170407 600M 这种格式有啥必要存档,扔了吧。因为就算无码,才 600M 也看不清,要看得清得 3G 这样
|
|
59
onesecure 2017-02-02 23:46:42 +08:00
@sheldor 这个是自动填充推特 App 的演示视频 ?from=y1.7-2
这个是云同步教程. ?from=y1.7-2 这个有自动填充 safari 网页视频. ?from=y1.7-2 如果你使用中有什么问题, 可以电邮告诉我. 而不是为了证明我 Low 才说出来. 我会很快修正并超过所有竞争对手. 这种态度和心气没有问题吧?! |
|
60
onesecure 2017-02-02 23:50:32 +08:00
@sheldor 这里有自动填充推特 App 的演示视频, 云同步视频, 自动填充 safari 网页视频.
http://i.youku.com/i/UNTQ2NzMwMTcy/videos 如果你使用中有什么问题, 可以电邮告诉我. 而不是为了证明我 Low 才说出来. 我会很快修正并超过所有竞争对手. 这种态度和心气没有问题吧?! |
 |
61
taozhijiangscu 2017-02-02 23:51:29 +08:00
keepass ,良心作品
|
|
62
onesecure 2017-02-02 23:51:44 +08:00
艹, 没有删帖功能, 上面不好看的贴删不掉了.
|
|
63
onesecure 2017-02-02 23:53:47 +08:00
@taozhijiangscu 我知道 miniKeepass 良心作品, 但是已经半年没更新了. 毕竟仅凭良心是不够的.
|
 |
64
xucheng 2017-02-02 23:54:11 +08:00
@onesecure 请问你的软件有安全白皮书吗?比如像 http://keepass.info/help/base/security.html 或 https://1password.com/teams/white-paper/ 这样,详细列举所用的密码学算法(包括 one-key cipher, PRNG, hash, KBDF, AEAD )及其所使用的参数(比如 key length , cipher mode 等)。很多密码管理软件(包括开源和毕源)的主要问题是没有如此完整详细的安全说明或者第三方 audit ?
同时我想说的是 Twofish 虽然没有已知漏洞,但是因为其关注度远没有 Rijndael(AES)多,所以并比一定比 AES 好。 Ref: http://crypto.stackexchange.com/questions/5287/advantage-of-aesrijndael-over-twofish-and-serpent?rq=1 |
|
65
onesecure 2017-02-02 23:58:21 +08:00
@xucheng 好吧. 明天我公布我使用的私有 sqlite 引擎外加 twofish 算法的源码到 Github 上. 我诚意足够了吧?
然后您如果有时间可以看看, 帮我找找漏洞. 我相当感激. |
|
66
uuair 2017-02-02 23:58:35 +08:00
@onesecure 好棒,支持你!!!不过我用 1password 好多年了,你也知道先入为主的感觉吧。。况且我特别需要的是 mac 平台下的管理系统。。。所以抱歉了。。 1password 我在官网跟 mas 上都买过,我的多个电脑都在使用,其实手机上,反而用不到太多。
|
|
68
onesecure 2017-02-03 00:02:08 +08:00
@xucheng 还有, OneSecure 一开始使用的是 AES, 因为美国有个掩耳盗铃的禁止密码算法出口的法令, 首次提交软件就被苹果拒了. twofish 算法其实至少不比 AES 差, 就算不是更强的话.
|
|
69
sheldor 2017-02-03 00:10:53 +08:00 via iPhone
@onesecure 你说了这么多我实在不想一一反驳,但是你既然写了这么多那我最好再回复一下。
1passwird 可以自动填充,和 iOS 自带的钥匙串一样,只不过我记得免费版不能同步,这个自动填充和隐私什么的没有太大关系,没看错的话你的自动填充是在内置浏览器里的,内置浏览器比 safari 丑的多也更不方便。 你不支持坚果云没关系,我的意思是我的密码库存在坚果云,你的免费版不支持导入,其他 keepass 客户端都支持导入,这在 keepass 各种客户端都是最基础的功能,并且密码库也是带密码的,我并不担心被人获取了拿去解密 支持 twitter 密码自动输入是鸡肋功能,手机上的 app 几乎都只需要登录一次而已,复制粘贴一下又如何 我觉得你的大方向错了,个人开发者的能力是不可能搞跨平台的,你应该集中在某个软件上发力,目前看来只能是 keepass 了 |
 |
70
WhyLiam 2017-02-03 00:16:07 +08:00
有人用洋葱密码的吗?看介绍听后的,就是密码这类东西不太敢轻易尝试
|
 |
71
epkT6QJ3RSaz6AnJ 2017-02-03 00:22:05 +08:00
supergenpass
|
 |
72
SoulGem 2017-02-03 00:28:05 +08:00
看到楼上有人说洋葱,还是算了吧,这家好像已经快没了
一直在用 1pass ,同步起来也很方便 非要较真安全性,就这么几家比来比去也没什么意思……说句极端的话,不要把你家保险箱啊银行卡密码啊丢进去就行了,基本用来放一些论坛啊社交啊游戏什么的就行了 |
|
73
taozhijiangscu 2017-02-03 00:29:45 +08:00
|
 |
74
nvkou 2017-02-03 00:32:46 +08:00 via Android
用浏览器自带的。同步提交密码只能是明文啊,如何处理加密这些密码的密钥才是关键。所以不觉得谷歌自带有什么问题
|
 |
75
sosng 2017-02-03 01:06:58 +08:00
一直用的 lastpass ,然而有个非常愚蠢的 bug: 登录 web 版后,点显示密码,这个时候显示的你的 lp 主密码。。。
|
 |
76
apwk 2017-02-03 01:46:05 +08:00
我的黑莓 Q10 (密码管理器)就是密码本
|
 |
77
HLT 2017-02-03 02:22:32 +08:00
这东西入坑后惯性就很大。。。比如我用 1password ,根本不会再折腾别的
|
 |
78
Humorce 2017-02-03 02:30:43 +08:00
用遍了主流的密码管理器之后我选择了 keepass
|
 |
79
kingcos 2017-02-03 03:18:40 +08:00 via iPhone
Keychain + 1Password
平时是使用 Safari 生成的密码,然后保存在 1P 。很方便!除了几个常用的服务,基本上都已经换成这种随机密码了。 |
 |
80
Dvel 2017-02-03 03:21:02 +08:00
1Password 用习惯了, Mac+iOS ,至今没觉得哪里不舒服,除了中文版的机器翻译。。。
|
 |
81
RqPS6rhmP3Nyn3Tm 2017-02-03 04:00:37 +08:00 via iPhone
1Password 订阅不错的,他们的服务器同步速度也很快
主要是用久了,迁移成本很高。贵点就贵点呗,不在乎 |
 |
82
AsherG 2017-02-03 06:31:57 +08:00 via Android
看了半天没发现有人用 roboform 的
|
 |
83
chengxiao 2017-02-03 07:53:51 +08:00
世道变了? 1p 不是 v 站标配么?
|
 |
84
CupTools 2017-02-03 08:13:24 +08:00
Blackberry Password Keeper
|
 |
85
goodryb 2017-02-03 09:53:19 +08:00
lastpass 一直在用
1 、先入为主,数据都在里面 2 、跨平台,用着没有什么太大问题,没有痛点,所以一直没有换 |
 |
86
ScotGu 2017-02-03 10:13:47 +08:00
因为 KP 免费 所以选择了 KP ,
后来看到很多网站被脱裤,不敢用 LP 觉得密码库放在自己手里更安全一些。密码库管理密码独立唯一强密码,即使密码库被盗,也很难暴力破解。 如果是针对我的密码窃取,那云端本地都没什么区别。 而且我用密码管理工具主要的用途是备忘,常规网站不依赖工具登陆。 KP 缺点:丑一些,插件少一些。 以上是我无脑支持 KP 的理由。 |
 |
87
xiaoz 2017-02-03 10:15:46 +08:00
目前用 keepass
|
 |
88
grayon 2017-02-03 10:21:42 +08:00
Keychain+iCloud
|
 |
89
Biggulu 2017-02-03 10:42:50 +08:00
Keepass 用了好多年了,数据还是放本地放心
|
 |
90
sampeng 2017-02-03 10:57:24 +08:00
安全和方便是两个互斥的事情。。折中考虑还是软件保存相对靠谱点。
1password 没有之一吧。。。稳定和好看大于一切 |
 |
91
imnpc 2017-02-03 11:07:06 +08:00
kp 试过跨平台 太麻烦了
lastpass 最方便简单 多平方台超级方便 洋葱 已经不坐了 即将停止服务 |
 |
92
baiyi 2017-02-03 11:14:30 +08:00
洋葱死掉了啊,还依稀记得《国产的密码管理软件,我就问你敢不敢用!》
|
 |
93
spongebobsun 2017-02-03 11:32:09 +08:00
|
 |
94
AlphaTr 2017-02-03 11:36:41 +08:00
在用 Enpass ,感觉还不错
|
|
95
onesecure 2017-02-03 11:53:59 +08:00 1
@sheldor 你宁愿与口水战一小时,也不愿下载我软件玩半分钟,没有比较,就开喷,跟你还说个啥?
- Safari 自动填充, 这么基础的功能我能不支持? - "我并不担心被人获取了拿去解密", ——你这话真的很奇怪, 你干嘛要用密码管理软件? - "你的免费版不支持导入,其他 keepass 客户端", ——再说一次, 我不是无私奉献的人, 导入 keepass 是收费功能. 我想这么做并没有什么不妥. 功能描述写这么清楚你视而不见, 一味胡搅蛮缠. 我知道我自吹自擂让你不爽了,那你不爽去吧, 言尽于此, 不会再浪费一秒时间在你的胡喷上, @ 我也不会再回应你. <src src="http://a2.mzstatic.com/us/r30/Purple71/v4/88/17/ed/8817eda4-4639-8722-be0e-972aeb66babd/screen696x696.jpeg" /> |
|
96
lris1930170407 OP @hzwei 这种密码生成方式虽然很随机,不容易被撞库,但是使用成本太高,虽然我的所有账号密码都大同小异,而且大部分账户密码是一模一样的,但是作为计算机专业的,账户安全意识很高,所以我都会设置最高安全等级的密保,能开两步验证或者多重验证的,我都会打开,但是对于浏览器的收藏网站和收藏书签,还有浏览器里面或者密码管理工具里面保存的上千个账户密码,没有哪一家公司是百分百可以信赖的,不过对于 google 这样的大公司,应该短时间之内不会倒闭, apple 我想应该也不会短时间之内倒闭,我现在用的是 360 极速浏览器, 360 会不会倒闭谁也说不准,就像乐视一样
|
|
97
onesecure 2017-02-03 12:27:48 +08:00 via iPad
@lris1930170407 不过我认为, 360 这种流氓公司,它们产品绝对不能招惹。用户就是它们的待宰羔羊。
|
|
98
onesecure 2017-02-03 12:32:02 +08:00 via iPad
@lris1930170407 你选 Google 就对了。它们的 chrome 能帮你记住密码,只是 chrome 对大部分人来说是浏览器不是操作系统。所以还是需要一个密保软件的。
|
|
99
onesecure 2017-02-03 12:37:45 +08:00
@xucheng 哥们, SQLite with twofish encryption algorithm, https://github.com/OneSecure/sqlite 已经开源在 github 上了, 有空替我审查审查, 有什么问题或建议, 热烈欢迎联系我.
|
|
100
sheldor 2017-02-03 13:05:32 +08:00
@onesecure 我继续来一条条反驳你,你爱看不看。
你说我没有下载试试只是胡搅蛮缠,如果我拿出了昨晚的购买记录你给我道歉? Safari 自动填充,我昨晚就是你图片上那样操作的,并没有自动填充,不服你自己去试试,试完如果没有,你给我道歉吧? 我用管理软件纯粹是为了方便,只要不裸奔就好,你多心了 你说了这么多,你的目的到底是什么?难道不是多卖几份软件?有谁是希望你来施舍什么吗?你一次次的提不是一个无私奉献的人,我说你是无私奉献的人了吗?我指望你给我免费用了?如果一个用户从别的软件迁移到你这里,用的一点都不顺心,你指望人来付费?我不能拿你的软件和别的软件对比吗?看了这么几十个评论,没有一个被你做成用户的,倒是得罪了几个,你开心么 |
Select Language