V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
skfu
V2EX  ›  信息安全

1password 太烂了,为何这么多人开车?

  •  
  •   skfu · 12 天前 · 14642 次点击
    1,一共长期使用过三款密码管理器,分别是:lastpass,1password,bitwarden,其他的只试用了下。
    2,但从编程的角度来说,lastpass,bitwarden 都很好,1password,是最差的,bug 最多,尤其是 pc 客户端和网页端,这样的软件水平,我怀疑在国内也要丢饭碗。
    3,从功能的角度来讲,lastpass 无疑是最激进的,1password 和 lastpass 都采用的入侵式对直接在输入框旁边进行提醒,1password 硕大的提醒栏经常对用户正常使用造成干扰,1password 甚至还让 mini 客户端跟送浏览器插件一起启动,这太让人恶心了,lastpass 的提醒比较小,基本不会造成干扰,bitwarden 只是在浏览器插件上显示数字提醒,刚开始不太适应,但用的久的反而喜欢这种简洁的提醒方式。
    4,1password 在 pc 端使用的逻辑流程混乱,客户端,网页端,浏览器插件端,来回的跳,相比 BITwarden 的简洁高效简直天壤之别,BITwarden 仅仅使用浏览器插件能完成 90%的工作,只有涉及一些账户问题才会跳转网页端。
    5,为什么 1password 开车的人最多,我现在明白这仅仅是这个公司营销做得好而已,先卖高价,然后采用送一年,打半折等各种方式促销,让用户觉得赚了便宜。但实际上针对用户体验来说,我个人认为 bitwarden 才是做的最好的。
    166 条回复    2021-10-17 17:47:32 +08:00
    1  2  
    iCUStOin
        101
    iCUStOin   11 天前 via Android
    我也更喜欢 bitwarden, 另外 lastpass 的移动端应用程序是一个套壳浏览器挺令人不愉快的。
    rekulas
        102
    rekulas   11 天前
    在用 lastpass,因为担心有些风险自己本地额外加了层加密,安全性升级脱裤也不怕所以敢存储敏感信息
    https://github.com/del-xiong/lastpass_dopass

    https://camo.githubusercontent.com/e543c84f03b4829e1b2c15c8c259070fb39adef3de0d5ce348e0e75322d02f95/687474703a2f2f70686f746f7a6f6f6d2d7374617469632e73746f722e73696e616170702e636f6d2f322e6a7067

    缺点是要麻烦些,也没有做手机端
    zhjits
        103
    zhjits   11 天前
    为啥那么多人开车,那是因为友商衬托得好啊。

    最早用的 LastPass,当时它连个存 TOTP 的功能都没有,有了 1Password 以后果断叛逃了。
    BitWarden 也用过,那个交互逻辑,尤其是创建了 org 以后那些 org 里面的条目是否能搜到都不好说,莫名其妙的……

    1Password 你不要用那个纯 JS 的浏览器插件,用跟原生应用通信的老版本就会好很多。当然 Windows 还是二等公民,那 .Net 客户端小细节问题很多,还是 macOS 客户端用着舒服……
    haoliang
        104
    haoliang   11 天前
    翻了两页,只有一位提到了 [pass]( https://www.passwordstore.org),我想再增加一次曝光。

    多年前我使用过两年的 lastpass,爆出安全事故后,遍找替代品,最后安顿在 pass 上:linux 上使用 pass,android 上使用 password store + openKeychain ;虽然不能自动填入,但胜在安全性。pass 的密码库使用 git 管理,具体文件内容使用 gpg 加密。
    WebKit
        105
    WebKit   11 天前 via Android
    1p 没遇到过你说的问题,相反 bt 感觉非常难用,几次想转 bt,用了几次后还是放弃。你喜欢的 bt 在浏览器上提醒我感觉非常难用,比较喜欢 1p 的 mini 窗口方式。
    skiy
        106
    skiy   11 天前
    已经弃 lastpass 了。免费的只能登录一个终端。(之前不是这样的,上个月发现 WEB 端和手机端 只能二选一,网页端还老是登录不上。索性弃用了。)

    目前用 keepassxc + syncthing 同步。不好的地方是只能 PC 端,不支持手机和网页,数据库也是本地的。
    xiparos
        107
    xiparos   11 天前
    1password 在 macOS 上用户体验还不错,回头试试你说的 bitwarden
    bigwhite
        108
    bigwhite   11 天前
    对我来说只需要在电脑网页上登录,所以 lastpass 免费版够用,挺好用的, 没觉得有啥问题
    smilingsun
        109
    smilingsun   11 天前 via Android
    刚发现 Firefox Nightly on Android 可以装 Bitwarden 的 addon,自动填充再也不用担心 Bitwarden 被杀后台了。
    leverestfish
        110
    leverestfish   11 天前
    @dingwen07 居然还有这种功能,nb !
    tomari
        111
    tomari   11 天前 via iPhone
    Bitwarden 用了半年,前几天发现公司免费领 3 年 1password,立马换了,真的舒服。能在输入框旁边就出现密码选择,和 chrome 自带密码的逻辑一样,这几天还支持了 ipad 和 iOS Safari extension,体验是很棒的。
    edwinxe2v
        112
    edwinxe2v   11 天前   ❤️ 1
    Windows 的话,用 KeePass 本地存储,家配套的 Chrome 插件最好用。
    dreamramon
        113
    dreamramon   11 天前
    bitwarden 存附件,截图什么的,即使自己部署,付费了都有容量限制,这个大家遇到过吗。。。
    TossPig
        114
    TossPig   11 天前
    @dreamramon 肯定用 bitwarden_rs 呀,自己部署自用
    vonsis
        115
    vonsis   11 天前
    @skfu 当年我从 Lastpass 转到 1Password,就是因为那时爆出 Lastpass 被脱裤,把我给气了个半死。改掉所有重要密码,并迁移到乘机打折的 1Password 上。
    这每年 30 多刀,也是很肉疼的,但回过头你想想:这种软件的公司舒舒服服赚着这个钱,但凡敢出一点安全性上的问题,我就不可能再给他一个钢镚了。
    f2ck
        116
    f2ck   11 天前   ❤️ 1
    信仰无敌,国外的月亮圆又圆,觉得密码放着国外安全。
    ccppgo
        117
    ccppgo   11 天前
    @Andreas8 你说的这个东西没有 Windows 客户端吗
    WebKit
        118
    WebKit   11 天前
    @f2ck #116 主要国内也没有能用的啊。。
    darksora
        119
    darksora   11 天前
    现在换成 keepass 了,用坚果云同步一下。
    之前用的 lastpass 。
    Frauhling
        120
    Frauhling   11 天前
    我是 7 年 1password 老用户;办公时多浏览器混用,不加插件;日常跨平台存储靠 Dropbox 同步。Windows 下 Dropbox 挂到 OneDrive 上进行双重备份。
    对我而言,1password 只用来生成密码及记录各项密码相关信息,足够日常使用。But 现在这么多人开车吗?楼主是不是要确认下自己因为信息茧房产生了焦虑?
    jameswush
        121
    jameswush   11 天前 via iPhone
    bitwarden 免费版够用,想安全的话在 nas 上自己搭也方便
    ohwind
        122
    ohwind   11 天前
    @f2ck 属实脑子沾点,你难道觉得国内有信得过的公司放密码?而且密码管理器就一定要放别人服务器?
    ohwind
        123
    ohwind   11 天前
    @f2ck 而且密码管理器许多都是开源的,懂开源啥意思不?
    skfu
        124
    skfu   11 天前
    @Frauhling #120 事实就是 pc 客户端和网页端使用体验极差,不能说用的久,习惯了,他就没问题了,农村的大娘大爷活了 60 年了,还天天念叨党的政策好,只有党才能救中国呢,真相可不是这么回事。
    sicifus
        125
    sicifus   11 天前
    我用 keepass+webdav 同步
    uuv2e
        126
    uuv2e   11 天前 via Android
    一直用 roboform
    ijrou
        127
    ijrou   11 天前
    我就从 1p 转到 bt,因为没钱。。。
    zzzmode
        128
    zzzmode   11 天前
    最早用 lastpass,后来换 1password 试用了一段时间不太好用,最后用 bitwarden_rs 真香
    zjuster
        129
    zjuster   11 天前
    @MakHoCheung Keychain 现在还可以,但几年前就是个垃圾。换句话说,1password 在苹果生态 超前 keychain 至少 2-3 年。
    Lemeng
        130
    Lemeng   11 天前
    主要是 lastpass,太贵了
    xingyuc
        131
    xingyuc   10 天前
    @dcatfly chrome 电脑版可以被第三方软件随意读取的,我就是 chrome 转过来的
    fogcell
        132
    fogcell   10 天前
    可以用微软的认证 APP,浏览器插件叫:Microsoft 自动填充。免费跨平台。
    dreamramon
        133
    dreamramon   10 天前
    @TossPig 刚才又 docker 起了一个,还是没看到免费可以上传附件的地方,你的可以?
    secure notes 里面可以嘛?
    CSGO
        134
    CSGO   10 天前
    用的 lastpass 后来收费转 bitwarden,后来又学了 docker 的 bitwarden_rs 自己建了一个,真香: https://bitwarden.wangyifang.com
    ZhiyuanLin
        135
    ZhiyuanLin   10 天前
    LastPass 就没有桌面客户端,怎么比?和 Bitwarden 比还差不多。

    但是最近有了 1Password + Fastmail 的 Masked Email,这功能简直神了。再也不担心 Email 泄漏,从之前每个网站不同密码变成每个网站不同邮箱+不同密码,Email 被泄漏就把随机生成的地址 Block 了就好。
    ZhiyuanLin
        136
    ZhiyuanLin   10 天前   ❤️ 3
    @f2ck #114
    数据法规上的确圆,起码美国加拿大没有 data retention 的要求,对北美不满意 1Password 还能选欧洲。
    而赢国网安法有。

    即使不考虑法律,赢国哪个公司在隐私保护方面有口碑的?
    chperfect
        137
    chperfect   10 天前
    txt 天下第一 其他都是垃圾
    Misaka11037
        138
    Misaka11037   10 天前 via iPhone
    因为企业订阅会附赠一个五人的家庭版的车
    zololiu
        139
    zololiu   10 天前
    @ELLIA PC 谷歌浏览器,设置,更多工具,扩展程序,进入页面点开左上角上个更杠,有为扩展程序设置快捷键的选项。在“为当前网站自动填充最后使用的登录信息”,保存一下。

    我遇到无法自动填充的网站,都使用快捷键解决。至于你提到的问题,我倒是一直没遇到过。
    biguokang
        140
    biguokang   10 天前
    我用 bitwarden 的原因只是因为可以自己部署服务端。

    我部署在我家的树莓派里,然后通过 frp 暴露到外网,已经用了很久了。

    我 iphone,mac,安卓,window 设备都有,所以跨平台这方面都不错。

    相当于免费使用了,也不用担心公司倒闭之类的事情
    biguokang
        141
    biguokang   10 天前   ❤️ 1
    @f2ck 这个的确是这样,如果你在国内生活,个人信息放国外反而安全。。。相反你要是在国外生活,个人信息放国内才安全。。。。我也不纠结什么信息泄露和棱镜门啥的,我只知道我在中国住 fbi 估计也不会来抓我,反之亦然
    szRECU
        142
    szRECU   10 天前
    1p mac 上爽的飞起,Android 端 的交互也不错啊
    skiy
        143
    skiy   10 天前
    @ZhiyuanLin 一样的。TG 这边是法律上直接明白说明数据审查而已。美帝国不敢这么直白,但也一样有审查。一个是算是前置审查,一个是后置审查。后者在很多在出入境时,如果要审查时特别严格。前者是预判你数据不合法,算是懒政吧。如果真要对比,欧洲法规比较全,现在国外要弹 Cookies 条款就是欧盟那边整的破事。
    JerningChan
        144
    JerningChan   10 天前
    @iCUStOin 嗯,切实 bitwarden 可以自己部署服务端
    JerningChan
        145
    JerningChan   10 天前
    @WebKit 其实 bit 最烦的是,浏览器的客户端和 mac app 的客户端,分开的
    1p,其实就是一个客户端+ 插件
    这个,我觉得 bit 还是有必要改进下的,然后就是界面了
    skiy
        146
    skiy   10 天前
    感谢各位大佬。
    之前找 lastpass 替代品,找了一整天都没找到好用的。最后选择了 KeePassXC (因为有 Linux 平台),还折腾了一整天。

    刚刚尝试了下 vaultwarden (自建版的 bitwarden ),发现是真的香。几乎全平台不说,功能还挺完善的。

    十分非常超级香。
    TangMonk
        147
    TangMonk   10 天前
    我喜欢 1password,口碑一直很好
    v2pxpx
        148
    v2pxpx   10 天前
    作死?放弃坚持 15 年的原生开发,1Password 代码全部重写,用户炸了!
    @算法爱好者 9 月 22 日
    https://mp.weixin.qq.com/s/9hvHk1ym-rCKIHcnx8b6Eg
    1391189216
        149
    1391189216   10 天前 via Android
    你们都错了,浏览器自带的才是体验最好的。
    TimPeake
        150
    TimPeake   10 天前
    我能问下大佬们吗 为什么都用密码管理器 ?是我使用姿势不正确吗。。。楼主说的密码管理器体验过几个 体验都不如浏览器 /手机自带自动补充密码。。。。。我目前:主要依靠 chrome 记住密码
    imnpc
        151
    imnpc   10 天前
    就目前来说 多平台 多浏览器同步 体验最好的还是 1P

    TOTP 来说 目前只有 1P 支持屏幕扫码录入
    imkenbun
        152
    imkenbun   10 天前
    我用的 Elpass,非常舒服的一款密码管理软件,自动填充加跳转,非常顺滑
    Daylight1993
        153
    Daylight1993   10 天前
    1password 在跨平台是坠吼的。
    ddiu8081
        154
    ddiu8081   10 天前
    1pass 挺喜欢的,不过最近 ipass8 版本不知道为啥在 safari 一直用不了,后来换上了 Elpass,观望 1pass 中
    tonyaiken
        155
    tonyaiken   10 天前 via iPhone
    @nil333 因为每个网站要用不同的密码
    smallsneaker
        156
    smallsneaker   9 天前
    @ddiu8081 刘老板的软件除了贵,别的都好。不过这可能是我的缺点,不是他的..
    nicksors
        157
    nicksors   9 天前
    算了,我还是用 Excel 维护我的密码吧
    MiketsuSmasher
        158
    MiketsuSmasher   9 天前
    1. 1Password 在 macOS 上面体验最好
    2. V2EX 的别名:i2ex
    f2ck
        159
    f2ck   9 天前
    @ohwind 我不懂开源啥意思,请大佬讲解。
    你用了别个开源的密码管理器,然后最终密码放在哪里呢?
    f2ck
        160
    f2ck   9 天前
    @biguokang 就一个密码你放国内 jc 也不会来抓你,真的是把自己想的多牛皮多重要的样子。
    谁看得上你那点破玩意儿呢,整天感觉自己是马云、千万亿万富翁似的。
    Variazioni
        161
    Variazioni   9 天前
    lastpass 转了 bitwarden 。。比 lastpass 强很多。。还能自己搭服务器。。
    shiyuu
        162
    shiyuu   9 天前
    用 bitwarden,自己搭了服务器在家里的 NAS,当然 chrome 和 bitwarden 同时记住密码,bitwarden 跨平台用
    houshuu
        163
    houshuu   9 天前
    因为 安卓, ios, windows, macos 上面综合体验 1p 还是第一的。
    新版本的浏览器插件确实拉跨,但是老版本的插件依旧可以调起本地安装的 1p 客户端。
    ohwind
        164
    ohwind   8 天前
    @f2ck 如果你觉得密码管理器的密码就应该放别人服务器上只能说你属实是个蠢蛋。
    另外你回复别人的”真的是把自己想的多牛皮多重要的样子。
    谁看得上你那点破玩意儿呢,整天感觉自己是马云、千万亿万富翁似的。“
    既然你觉得不重要,烦请您把您的社交账号的密码都告诉我一下,相比里面也没什么重要的东西对吧,我只会看看你相册里有什么,和别人谈了什么,你肯定不会介意吧?
    ohwind
        165
    ohwind   8 天前
    @f2ck 当然,这只是个提议,如果你觉得你的个人隐私很重要,那就不必这么做了。如果你觉得你的隐私并不重要,我十分乐意参观一下您与您的朋友和妻子谈话的艺术。
    WhateverYouLike
        166
    WhateverYouLike   5 天前
    不喜欢 1password 的原因是:
    一个变量应该以字母或下划线开头,以数字开头感觉很别扭、会报错。
    有木有跟我一样的。
    1  2  
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2144 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:57 · PVG 12:57 · LAX 21:57 · JFK 00:57
    ♥ Do have faith in what you're doing.