V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
skfu
V2EX  ›  信息安全

1password 太烂了,为何这么多人开车?

  •  
  •   skfu · 2021-10-11 10:32:53 +08:00 · 30972 次点击
    这是一个创建于 900 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1,一共长期使用过三款密码管理器,分别是:lastpass,1password,bitwarden,其他的只试用了下。
    2,但从编程的角度来说,lastpass,bitwarden 都很好,1password,是最差的,bug 最多,尤其是 pc 客户端和网页端,这样的软件水平,我怀疑在国内也要丢饭碗。
    3,从功能的角度来讲,lastpass 无疑是最激进的,1password 和 lastpass 都采用的入侵式对直接在输入框旁边进行提醒,1password 硕大的提醒栏经常对用户正常使用造成干扰,1password 甚至还让 mini 客户端跟送浏览器插件一起启动,这太让人恶心了,lastpass 的提醒比较小,基本不会造成干扰,bitwarden 只是在浏览器插件上显示数字提醒,刚开始不太适应,但用的久的反而喜欢这种简洁的提醒方式。
    4,1password 在 pc 端使用的逻辑流程混乱,客户端,网页端,浏览器插件端,来回的跳,相比 BITwarden 的简洁高效简直天壤之别,BITwarden 仅仅使用浏览器插件能完成 90%的工作,只有涉及一些账户问题才会跳转网页端。
    5,为什么 1password 开车的人最多,我现在明白这仅仅是这个公司营销做得好而已,先卖高价,然后采用送一年,打半折等各种方式促销,让用户觉得赚了便宜。但实际上针对用户体验来说,我个人认为 bitwarden 才是做的最好的。
    172 条回复    2023-09-23 14:52:37 +08:00
    1  2  
    iCUStOin
        101
    iCUStOin  
       2021-10-11 22:34:46 +08:00 via Android
    我也更喜欢 bitwarden, 另外 lastpass 的移动端应用程序是一个套壳浏览器挺令人不愉快的。
    rekulas
        102
    rekulas  
       2021-10-11 22:35:38 +08:00
    在用 lastpass,因为担心有些风险自己本地额外加了层加密,安全性升级脱裤也不怕所以敢存储敏感信息
    https://github.com/del-xiong/lastpass_dopass

    https://camo.githubusercontent.com/e543c84f03b4829e1b2c15c8c259070fb39adef3de0d5ce348e0e75322d02f95/687474703a2f2f70686f746f7a6f6f6d2d7374617469632e73746f722e73696e616170702e636f6d2f322e6a7067

    缺点是要麻烦些,也没有做手机端
    zhjits
        103
    zhjits  
       2021-10-11 22:39:05 +08:00
    为啥那么多人开车,那是因为友商衬托得好啊。

    最早用的 LastPass,当时它连个存 TOTP 的功能都没有,有了 1Password 以后果断叛逃了。
    BitWarden 也用过,那个交互逻辑,尤其是创建了 org 以后那些 org 里面的条目是否能搜到都不好说,莫名其妙的……

    1Password 你不要用那个纯 JS 的浏览器插件,用跟原生应用通信的老版本就会好很多。当然 Windows 还是二等公民,那 .Net 客户端小细节问题很多,还是 macOS 客户端用着舒服……
    haoliang
        104
    haoliang  
       2021-10-11 23:12:51 +08:00
    翻了两页,只有一位提到了 [pass]( https://www.passwordstore.org),我想再增加一次曝光。

    多年前我使用过两年的 lastpass,爆出安全事故后,遍找替代品,最后安顿在 pass 上:linux 上使用 pass,android 上使用 password store + openKeychain ;虽然不能自动填入,但胜在安全性。pass 的密码库使用 git 管理,具体文件内容使用 gpg 加密。
    WebKit
        105
    WebKit  
       2021-10-11 23:15:24 +08:00 via Android
    1p 没遇到过你说的问题,相反 bt 感觉非常难用,几次想转 bt,用了几次后还是放弃。你喜欢的 bt 在浏览器上提醒我感觉非常难用,比较喜欢 1p 的 mini 窗口方式。
    skiy
        106
    skiy  
       2021-10-11 23:20:40 +08:00
    已经弃 lastpass 了。免费的只能登录一个终端。(之前不是这样的,上个月发现 WEB 端和手机端 只能二选一,网页端还老是登录不上。索性弃用了。)

    目前用 keepassxc + syncthing 同步。不好的地方是只能 PC 端,不支持手机和网页,数据库也是本地的。
    xiparos
        107
    xiparos  
       2021-10-11 23:37:36 +08:00
    1password 在 macOS 上用户体验还不错,回头试试你说的 bitwarden
    bigwhite
        108
    bigwhite  
       2021-10-11 23:38:53 +08:00
    对我来说只需要在电脑网页上登录,所以 lastpass 免费版够用,挺好用的, 没觉得有啥问题
    smilingsun
        109
    smilingsun  
       2021-10-12 00:12:59 +08:00 via Android
    刚发现 Firefox Nightly on Android 可以装 Bitwarden 的 addon,自动填充再也不用担心 Bitwarden 被杀后台了。
    leverestfish
        110
    leverestfish  
       2021-10-12 00:13:34 +08:00
    @dingwen07 居然还有这种功能,nb !
    tomari
        111
    tomari  
       2021-10-12 00:16:13 +08:00 via iPhone
    Bitwarden 用了半年,前几天发现公司免费领 3 年 1password,立马换了,真的舒服。能在输入框旁边就出现密码选择,和 chrome 自带密码的逻辑一样,这几天还支持了 ipad 和 iOS Safari extension,体验是很棒的。
    edwinxe2v
        112
    edwinxe2v  
       2021-10-12 01:00:25 +08:00   ❤️ 1
    Windows 的话,用 KeePass 本地存储,家配套的 Chrome 插件最好用。
    dreamramon
        113
    dreamramon  
       2021-10-12 05:42:12 +08:00
    bitwarden 存附件,截图什么的,即使自己部署,付费了都有容量限制,这个大家遇到过吗。。。
    TossPig
        114
    TossPig  
       2021-10-12 06:55:51 +08:00
    @dreamramon 肯定用 bitwarden_rs 呀,自己部署自用
    vonsis
        115
    vonsis  
       2021-10-12 08:10:46 +08:00   ❤️ 1
    @skfu 当年我从 Lastpass 转到 1Password,就是因为那时爆出 Lastpass 被脱裤,把我给气了个半死。改掉所有重要密码,并迁移到乘机打折的 1Password 上。
    这每年 30 多刀,也是很肉疼的,但回过头你想想:这种软件的公司舒舒服服赚着这个钱,但凡敢出一点安全性上的问题,我就不可能再给他一个钢镚了。
    f2ck
        116
    f2ck  
       2021-10-12 09:01:10 +08:00   ❤️ 1
    信仰无敌,国外的月亮圆又圆,觉得密码放着国外安全。
    ccppgo
        117
    ccppgo  
       2021-10-12 09:08:13 +08:00
    @Andreas8 你说的这个东西没有 Windows 客户端吗
    WebKit
        118
    WebKit  
       2021-10-12 09:18:07 +08:00
    @f2ck #116 主要国内也没有能用的啊。。
    darksora
        119
    darksora  
       2021-10-12 09:28:52 +08:00
    现在换成 keepass 了,用坚果云同步一下。
    之前用的 lastpass 。
    Frauhling
        120
    Frauhling  
       2021-10-12 09:51:59 +08:00
    我是 7 年 1password 老用户;办公时多浏览器混用,不加插件;日常跨平台存储靠 Dropbox 同步。Windows 下 Dropbox 挂到 OneDrive 上进行双重备份。
    对我而言,1password 只用来生成密码及记录各项密码相关信息,足够日常使用。But 现在这么多人开车吗?楼主是不是要确认下自己因为信息茧房产生了焦虑?
    jameswush
        121
    jameswush  
       2021-10-12 10:23:39 +08:00 via iPhone
    bitwarden 免费版够用,想安全的话在 nas 上自己搭也方便
    ohwind
        122
    ohwind  
       2021-10-12 10:32:46 +08:00
    @f2ck 属实脑子沾点,你难道觉得国内有信得过的公司放密码?而且密码管理器就一定要放别人服务器?
    ohwind
        123
    ohwind  
       2021-10-12 10:33:55 +08:00
    @f2ck 而且密码管理器许多都是开源的,懂开源啥意思不?
    skfu
        124
    skfu  
    OP
       2021-10-12 10:45:30 +08:00
    @Frauhling #120 事实就是 pc 客户端和网页端使用体验极差,不能说用的久,习惯了,他就没问题了,农村的大娘大爷活了 60 年了,还天天念叨党的政策好,只有党才能救中国呢,真相可不是这么回事。
    sicifus
        125
    sicifus  
       2021-10-12 10:51:00 +08:00
    我用 keepass+webdav 同步
    uuv2e
        126
    uuv2e  
       2021-10-12 11:20:30 +08:00 via Android
    一直用 roboform
    ijrou
        127
    ijrou  
       2021-10-12 11:25:10 +08:00
    我就从 1p 转到 bt,因为没钱。。。
    zzzmode
        128
    zzzmode  
       2021-10-12 11:29:35 +08:00
    最早用 lastpass,后来换 1password 试用了一段时间不太好用,最后用 bitwarden_rs 真香
    zjuster
        129
    zjuster  
       2021-10-12 11:47:29 +08:00
    @MakHoCheung Keychain 现在还可以,但几年前就是个垃圾。换句话说,1password 在苹果生态 超前 keychain 至少 2-3 年。
    Lemeng
        130
    Lemeng  
       2021-10-12 11:59:49 +08:00
    主要是 lastpass,太贵了
    xingyuc
        131
    xingyuc  
       2021-10-12 13:38:48 +08:00
    @dcatfly chrome 电脑版可以被第三方软件随意读取的,我就是 chrome 转过来的
    fogcell
        132
    fogcell  
       2021-10-12 14:24:12 +08:00
    可以用微软的认证 APP,浏览器插件叫:Microsoft 自动填充。免费跨平台。
    dreamramon
        133
    dreamramon  
       2021-10-12 14:54:48 +08:00
    @TossPig 刚才又 docker 起了一个,还是没看到免费可以上传附件的地方,你的可以?
    secure notes 里面可以嘛?
    CSGO
        134
    CSGO  
       2021-10-12 14:55:02 +08:00
    用的 lastpass 后来收费转 bitwarden,后来又学了 docker 的 bitwarden_rs 自己建了一个,真香: https://bitwarden.wangyifang.com
    ZhiyuanLin
        135
    ZhiyuanLin  
       2021-10-12 15:48:38 +08:00
    LastPass 就没有桌面客户端,怎么比?和 Bitwarden 比还差不多。

    但是最近有了 1Password + Fastmail 的 Masked Email,这功能简直神了。再也不担心 Email 泄漏,从之前每个网站不同密码变成每个网站不同邮箱+不同密码,Email 被泄漏就把随机生成的地址 Block 了就好。
    ZhiyuanLin
        136
    ZhiyuanLin  
       2021-10-12 15:54:15 +08:00   ❤️ 3
    @f2ck #114
    数据法规上的确圆,起码美国加拿大没有 data retention 的要求,对北美不满意 1Password 还能选欧洲。
    而赢国网安法有。

    即使不考虑法律,赢国哪个公司在隐私保护方面有口碑的?
    chperfect
        137
    chperfect  
       2021-10-12 16:12:28 +08:00
    txt 天下第一 其他都是垃圾
    Misaka11037
        138
    Misaka11037  
       2021-10-12 17:50:56 +08:00 via iPhone
    因为企业订阅会附赠一个五人的家庭版的车
    zololiu
        139
    zololiu  
       2021-10-12 21:41:29 +08:00
    @ELLIA PC 谷歌浏览器,设置,更多工具,扩展程序,进入页面点开左上角上个更杠,有为扩展程序设置快捷键的选项。在“为当前网站自动填充最后使用的登录信息”,保存一下。

    我遇到无法自动填充的网站,都使用快捷键解决。至于你提到的问题,我倒是一直没遇到过。
    biguokang
        140
    biguokang  
       2021-10-12 21:49:23 +08:00
    我用 bitwarden 的原因只是因为可以自己部署服务端。

    我部署在我家的树莓派里,然后通过 frp 暴露到外网,已经用了很久了。

    我 iphone,mac,安卓,window 设备都有,所以跨平台这方面都不错。

    相当于免费使用了,也不用担心公司倒闭之类的事情
    biguokang
        141
    biguokang  
       2021-10-12 21:50:58 +08:00   ❤️ 1
    @f2ck 这个的确是这样,如果你在国内生活,个人信息放国外反而安全。。。相反你要是在国外生活,个人信息放国内才安全。。。。我也不纠结什么信息泄露和棱镜门啥的,我只知道我在中国住 fbi 估计也不会来抓我,反之亦然
    szRECU
        142
    szRECU  
       2021-10-12 22:07:04 +08:00
    1p mac 上爽的飞起,Android 端 的交互也不错啊
    skiy
        143
    skiy  
       2021-10-12 22:10:33 +08:00
    @ZhiyuanLin 一样的。TG 这边是法律上直接明白说明数据审查而已。美帝国不敢这么直白,但也一样有审查。一个是算是前置审查,一个是后置审查。后者在很多在出入境时,如果要审查时特别严格。前者是预判你数据不合法,算是懒政吧。如果真要对比,欧洲法规比较全,现在国外要弹 Cookies 条款就是欧盟那边整的破事。
    JerningChan
        144
    JerningChan  
       2021-10-12 22:34:18 +08:00
    @iCUStOin 嗯,切实 bitwarden 可以自己部署服务端
    JerningChan
        145
    JerningChan  
       2021-10-12 22:36:40 +08:00
    @WebKit 其实 bit 最烦的是,浏览器的客户端和 mac app 的客户端,分开的
    1p,其实就是一个客户端+ 插件
    这个,我觉得 bit 还是有必要改进下的,然后就是界面了
    skiy
        146
    skiy  
       2021-10-13 01:42:40 +08:00
    感谢各位大佬。
    之前找 lastpass 替代品,找了一整天都没找到好用的。最后选择了 KeePassXC (因为有 Linux 平台),还折腾了一整天。

    刚刚尝试了下 vaultwarden (自建版的 bitwarden ),发现是真的香。几乎全平台不说,功能还挺完善的。

    十分非常超级香。
    TangMonk
        147
    TangMonk  
       2021-10-13 01:46:46 +08:00
    我喜欢 1password,口碑一直很好
    v2pxpx
        148
    v2pxpx  
       2021-10-13 07:34:25 +08:00
    作死?放弃坚持 15 年的原生开发,1Password 代码全部重写,用户炸了!
    @算法爱好者 9 月 22 日
    https://mp.weixin.qq.com/s/9hvHk1ym-rCKIHcnx8b6Eg
    1391189216
        149
    1391189216  
       2021-10-13 09:12:27 +08:00 via Android
    你们都错了,浏览器自带的才是体验最好的。
    TimPeake
        150
    TimPeake  
       2021-10-13 09:22:28 +08:00
    我能问下大佬们吗 为什么都用密码管理器 ?是我使用姿势不正确吗。。。楼主说的密码管理器体验过几个 体验都不如浏览器 /手机自带自动补充密码。。。。。我目前:主要依靠 chrome 记住密码
    imnpc
        151
    imnpc  
       2021-10-13 09:34:10 +08:00
    就目前来说 多平台 多浏览器同步 体验最好的还是 1P

    TOTP 来说 目前只有 1P 支持屏幕扫码录入
    imkenbun
        152
    imkenbun  
       2021-10-13 09:54:00 +08:00
    我用的 Elpass,非常舒服的一款密码管理软件,自动填充加跳转,非常顺滑
    Daylight1993
        153
    Daylight1993  
       2021-10-13 10:11:52 +08:00
    1password 在跨平台是坠吼的。
    ddiu8081
        154
    ddiu8081  
       2021-10-13 10:54:09 +08:00
    1pass 挺喜欢的,不过最近 ipass8 版本不知道为啥在 safari 一直用不了,后来换上了 Elpass,观望 1pass 中
    tonyaiken
        155
    tonyaiken  
       2021-10-13 12:45:57 +08:00 via iPhone
    @nil333 因为每个网站要用不同的密码
    smallsneaker
        156
    smallsneaker  
       2021-10-13 15:29:49 +08:00
    @ddiu8081 刘老板的软件除了贵,别的都好。不过这可能是我的缺点,不是他的..
    nicksors
        157
    nicksors  
       2021-10-13 19:34:10 +08:00
    算了,我还是用 Excel 维护我的密码吧
    MiketsuSmasher
        158
    MiketsuSmasher  
       2021-10-13 19:52:29 +08:00
    1. 1Password 在 macOS 上面体验最好
    2. V2EX 的别名:i2ex
    f2ck
        159
    f2ck  
       2021-10-14 09:13:07 +08:00
    @ohwind 我不懂开源啥意思,请大佬讲解。
    你用了别个开源的密码管理器,然后最终密码放在哪里呢?
    f2ck
        160
    f2ck  
       2021-10-14 09:15:07 +08:00
    @biguokang 就一个密码你放国内 jc 也不会来抓你,真的是把自己想的多牛皮多重要的样子。
    谁看得上你那点破玩意儿呢,整天感觉自己是马云、千万亿万富翁似的。
    Variazioni
        161
    Variazioni  
       2021-10-14 09:39:48 +08:00
    lastpass 转了 bitwarden 。。比 lastpass 强很多。。还能自己搭服务器。。
    shiyuu
        162
    shiyuu  
       2021-10-14 10:26:44 +08:00
    用 bitwarden,自己搭了服务器在家里的 NAS,当然 chrome 和 bitwarden 同时记住密码,bitwarden 跨平台用
    houshuu
        163
    houshuu  
       2021-10-14 11:36:51 +08:00
    因为 安卓, ios, windows, macos 上面综合体验 1p 还是第一的。
    新版本的浏览器插件确实拉跨,但是老版本的插件依旧可以调起本地安装的 1p 客户端。
    ohwind
        164
    ohwind  
       2021-10-14 14:57:47 +08:00
    @f2ck 如果你觉得密码管理器的密码就应该放别人服务器上只能说你属实是个蠢蛋。
    另外你回复别人的”真的是把自己想的多牛皮多重要的样子。
    谁看得上你那点破玩意儿呢,整天感觉自己是马云、千万亿万富翁似的。“
    既然你觉得不重要,烦请您把您的社交账号的密码都告诉我一下,相比里面也没什么重要的东西对吧,我只会看看你相册里有什么,和别人谈了什么,你肯定不会介意吧?
    ohwind
        165
    ohwind  
       2021-10-14 15:00:10 +08:00
    @f2ck 当然,这只是个提议,如果你觉得你的个人隐私很重要,那就不必这么做了。如果你觉得你的隐私并不重要,我十分乐意参观一下您与您的朋友和妻子谈话的艺术。
    WhateverYouLike
        166
    WhateverYouLike  
       2021-10-17 17:47:32 +08:00
    不喜欢 1password 的原因是:
    一个变量应该以字母或下划线开头,以数字开头感觉很别扭、会报错。
    有木有跟我一样的。
    Joeith
        167
    Joeith  
       2021-10-28 16:51:12 +08:00   ❤️ 2
    不知道是不是因为大家都是程序员,关注点都会颇为技术一些:
    我的根本需求是:
    1. 安全性,没有安全漏洞(绝对第一需求)
    2. 简单易用。
    3. 没时间自建 NAS 之类的维护。
    4. 美观,看着舒心。
    5. 多账户管理,最好能 ALL IN ONE 。
    6. 多终端支持
    7. 其他属于加分项上,比如性能。。。

    从这几点进行分析,其他的密码管理器不是不能用,只不过多多少少在这些需求的满足上有些麻烦。
    Keychain 不能多账户管理,不能加备注,只能苹果系统,PASS 。
    LastPass 中规中矩,有点丑。且只能网页端,Pass 。
    Chrome 密码管理,Microsoft 一众,Pass 理由与 1 一样。
    BitWarden 还要自建 NAS ,功能有一定的缺失,后面运维略繁琐,Pass 。

    比较下来我选择 1password ,又能拼车,价格还能接受的范围,再加上口碑,不断新功能的支持,非国产,多账户可以记录备注,可以记录信用卡,路由器信息。
    至于是不是 electron 开发,我不在乎····如果影响日常使用和性能,那我就肯定 care 。

    工具是拿来用的,而不是目的。手指指月,指非月。
    我愿意花一定的金钱,买时间,让专业的人专心这些事情,节省的时间我去做更多想做的事情,或者创造更多的价值。
    Arguments
        168
    Arguments  
       2021-11-08 11:06:03 +08:00
    @skfu 我也是这么想的,bitwarden 描述密码在离开设备前采用了端到端加密,存储到服务器的只是加密数据,拿到也解不开,自建服务器部署 bitwarden 安全性很可能不如专业的云服务器厂商。
    vpt940417
        169
    vpt940417  
       2022-01-20 10:28:57 +08:00
    @1391189216 浏览器的的确方便,但是缺少 TOTP 还有严重的安全问题。建议搜下安全这块。浏览器的密钥几乎是裸奔。
    LeoDev
        170
    LeoDev  
       2022-02-11 11:36:16 +08:00
    借帖开个 1Password 家庭,q2……
    Jacksgong
        171
    Jacksgong  
       2022-11-29 18:53:52 +08:00
    vaultwarden 啥都好,就是各类快捷键太烂了。
    yqs112358
        172
    yqs112358  
       188 天前
    @Andreas8 #30 话别说太满啊老哥,microsoft authenticator 会把密码啥的都自动同步到 edge ,然后在 edge 直接明文就能导出。。。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2416 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 15:57 · PVG 23:57 · LAX 08:57 · JFK 11:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.