疑问: [ol]chrome 有密码管理器我是知道的,现在就在用,但仅限 webAPP 内怎样用密码管理器登录?appleID 也能自动录入?windows mac ios 安卓 都需要安装 密码管理器 软件才能使用?重装系统了怎么办嘛? [/ol] 我对密码管理软件的一个必要需求就是“不太贵”的自动同步功能,UI 最好美观些
1. Chrome 自带的密码管理器默认设置有安全隐患,简单验证方法:打开系统自带 EDGE 浏览器,里面如果能看到密码,说明全部都在裸奔;复杂的验证方法,见 /t/872745 2. 一样用,iPhone 比较丝滑,安卓会卡,Windows 部分 app 不支持,点名 QQ 3. 功能残缺,因为填充完会把密码框缩回去,但是密码已经填充进去了,需要你点两下右下角 4. 不安装,可以通过第三方软件把密码发过去,例如广受诟病的微信输入法同步剪贴板,或者 tg 发过去 重装系统再把密码管理器安装回来就行,不至于所有设备同时重装 5. 不花钱的就选择 Bitwarden 官方免费版(不带两步验证) 不太贵的选择 1password 现在免费一年 /t/1062140 一年后建议冻结等下一波活动,或者土区续费,约 50 人民币/年
问题 2:有些 APP 支持,密码管理器是按照网址后缀识别自动填充的,部分 APP 登陆界面就是一个网址(比如 steam ) 问题 3:Apple id 可以登陆,一般密码管理器是生物识别(面部识别),需要填充密码时候扫一下脸就好了 问题 4: 是的,需要安装才能使用,浏览器上一般是插件 我目前在用的 Secrets (限免过,目前终身版本 80 刀),免费的也有,比如 Bitwarden 也很好用
@Fluctuations #1 安全性这种是无解的,没有安全的系统,只能说安全性高与低的区别 如 lastpass 又双叒叕丢数据了 /t/899547 但是用户的主密码他们不保存,每一个用户的数据都得用超算算很久
@totoro625 1. 用微软账号登录 EDGE ,的确能够看见 chrome 账号所存的密码 :dog 2. 所以密码管理器支持与否,决定于 APP 厂商是否开放 允许粘贴到 input 框 3. 所以是每个平台都需要安装该 密码管理器 软件,只不过同时重装的概率很低 1. Bitwarden 我好像有个什么急救包丢失了,怎么办? 2. 家里有很多小米设备,都是同时联网的,如果将路由器改密码了,这些所有的智障设备都要重新链接 WIFI ,密码管理器也能用于这种情况吗
@Fluctuations 使用密码管理器,最大的优势是安全和方便: 1 、所有的密码都是随机的,就算被暴库,也不影响你其他的密码。 2 、只需要记住一个主密码,也避免了密码太多,记错或忘记导致无法登录的问题 3 、密码库文件本身(也被称为保险箱)是基于这个主密码做的加密密存储。也就是说,库文件本身送给别人,对于别人来说也是无用的。 4 、这个保险箱可以多种你想要的方式进行同步,iCloud GoolgeDrive OneDrive ,Webdav ,NAS ,从而实现跨设备同步 使用密码管理器只有 2 个安全问题可能性: 1 、你自己忘记了主密码。 2 、你的密码库文件本身损坏,丢失,找不到了,而你没有任何备份 解决办法也非常的简单: - 记住了别忘,实在不行就在家里也多写一份在一张纸上。 - 遵循 3-2-1 原则备份密码库保险箱文件 3:存储 3 份完整文件,一份原件加上两份拷贝。2:将文件起码保持在两种不同的介质上。1:将一份拷贝保存在异地。 回到密码管理器产品本身,现在前端的功能基本各家都差不多。区别主要在后端备份、同步比较代表类型的就 3 类 -1Password ,商业付费,提供自己付费的云存储,并基于此完成跨设备同步和备份,你得信得过它。 -vaultwarden ,纯粹自建,密码库云端文件的访问安全性和存储安全性你自己保证。 -enpass ,商业付费,但可以使用自己的本地存储、自己的云盘做备份和同步,这个相当于你只买它的跨端同步和填充功能和加密保存功能,而保险库放在哪里来备份和同步,你可以自行决定。 它们在备份机制上面都可以帮你做到 3-2-1 ,我用目前用 enpass ,本机的密码库文件,它会自动保存近 60 次修改的快照文件、同时支持你将密码库文件放在 iCloud GoolgeDrive OneDrive ,Webdav ,NAS 等自己的在线或离线存储空间。 再加上你自己定期放一份到 U 盘,真正做到 3-2-1 。 密码管理软件 就像 洗碗机(或洗烘洗衣机)一样,你拒绝它的时候会有各种理由,但当你真正用起来的时候(这里指的是真正),你会发现太好用了,再也回不去了。 另外,真正要做到账号安全,密码安全只是其中一个环节,还有很多因素要考虑。比如 2FA ,这是另一个话题了。可以看看我在这个帖子 /t/1015759 里的回复,这里不再累述
