lenno
1
2023年了,这个话题我觉得可以再来问一遍了。
说下我本人的情况,我双持手机,主力Android,之前了解的是1P在Android上“傲慢”,不如iOS平台好用。所以一直使用的Bitwarden保管大部分,少部分敏感的采用Keepass+webdav,用了2年吧也感觉还不错。
但是看到各类合租平台上很多1Password的车,又觉得心痒,毕竟当初1P是被“公认”的No.1.不清楚1P到底跨平台发展的怎样了,希望有跨平台使用的说一下感受。
之前的免费半年我错过了就一直没去尝试,现在没有该活动了。
目前主流的选择大概如下,是我所知和有去了解的,欢迎补充。
一、云托管模式
1Password(付费订阅)
Bitwarden(免费+付费订阅)
微软Authenticator(免费)
Lastpass(免费+付费订阅)
二、自保管模式
SafeinCloud(手机平台买断,桌面端免费)
Enpass(买断)
Keepass(开源免费)
个人感受:
其中Lastpass爆出多次安全问题和易手多次,强烈不建议。
Elpass/keychain等是单一平台。
Bitwarden解决了从0到1这个问题,可以用,不一定很好用。一些遗憾:网页填充要点击扩展栏图标而不是像lastpass那样输入框插入个图标可以点击。Android上自动填充,如果遇到要手动选择的很难使用,一般只能去复制粘贴。
其他的都是几年前浅尝辄止或者道听途说,不知道现在发展的怎么样了。
欢迎讨论。
#updated 2023.7.5
一周过去了,或许这个领域的讨论就到这里了。
我最终的方案:
Bitwarden 官方免费,保存大部分账号。如果之后两步验证大范围使用,就付费。
Keepass+webdav+云盘备份,保存部分敏感信息。Android:keepass2android. iOS:minikeepass(已下架,又不是不能用,感谢iOS的app高费用让我倾向1P)
Tips: 使用webdav的建议避开keeweb,我被keeweb搞崩了两次数据库。幸好有备份。
2FAS Auth, 两步验证。
1Password,目前在Android上口碑一般,如果主力是Apple平台系列的应该是首选。我等下一次年度试用会去试用体验。
Enpass/SafeinCloud,Enpass转向付费订阅了,终身版价格挺高的。
SafeinCloud中庸之选,觉得不如Keepass走多平台,而且play最近更新停在22年底,结合俄罗斯近况,恐断更。
微软Authenticator,说实话近几年的使用让我尽量避开微软的产品,大问题不一定有,小问题总是不断。刻意的简洁但是一旦出点小问题就没法人工干预(比如同步,比如云备份)。
Firefox Lockwise/chrome/edge等浏览器自带,手机主力浏览器不是固定chrome,而且不能第三方app自动填充,我一般是直接关闭浏览器的密码保存和填充的。
其他的因为考虑长久、稳定和安全性,就不试用了。
dms
2
没啥变化,甚至可选择的空间更小了。
Lastpass 的免费基本等于不可用,给小白推荐的时候踩坑了,限制太大。安全倒不是大问题,只要加密合格,没有你的主密钥基本不存在被解开的可能性,密码管理器安全的基础就在这儿了。
Android 的自动填充国内支持度非常差,无论应用还是网页,折中的方法就是切换键盘,但也不算好用。
个人方案:KeePass 数据库保存在坚果云的同步文件夹里,同时在电脑上这个文件夹又被包含在一个 Syncthing 文件夹里。
- Android:KeePassDX,读取 Syncthing
- iOS:KeePasium,读取坚果云WebDaV
(订了一年会员,今年由于主力平台的切换也许不会续,感谢 rent-to-own 模式)
- Windows:KeePassXC
上次用 Android 我还没用上密码管理器,今年切换回来我就惊讶于 Android 的自动填充究竟有多烂:也不是完全不能用,七八成的场景还是能调出 KeePassDX 的Select Entry;但是必须要跳转进 KeePassDX 指纹解锁再跳转回来,即使是全自动跳转也很怪。
2 个赞
lenno
4
所以Lastpass还是被排除的。
一个相对复杂的方案。KeePassDX不肯内置云同步所以我早早的放弃该方案。
自动填充的确很糟糕,现在Android13了也并没有改善体验,app未在后台时不能唤起需要手动打开密码app(这应该是MIUI的锅)。浏览器只有chrome能够识别网站地址。
现在MIUI又在推自家的密码管理,可预见的官方自动填充效果会越来越糟。
CCR
5
android上的一切自动填充(非系统自带)都超级难用……
电脑直接keepass官版+坚果云dav
android找了一圈只有keepass2android好用一点,Akeepass踩雷(无法自动记住路径,每次需要输入坚果云授权码)……
1 个赞
dms
6
刚试了一下,小米把第三方输入法给折叠了,切换也很麻烦。
这个跟我的体验不符,我的印象即使后台没有也是能调用的,只要设置里自动填充服务选好就行,浏览器也是,用 Mull 可以识别。但是容易发生跟小米安全键盘打架的抽风现象(老实说其实iOS上苹果自己的键盘都会有这现象,不过频率确实低不少
环境:MIUI 14,Android 13,小米 13
lenno
8
环境:MIUI 14,Android 13,小米 10
我在自动填充时如果APP没有在后台,会提示开启APP,否则不会显示候选项。
浏览器我使用的X浏览器,webview套核,识别不了当前站点地址。
tiger
9
微软Authenticator非常好用的,它与Edge浏览器的密码也是互通的,所以就主打一个手机、电脑无缝衔接。
折叠是什么情况?右下角那个按钮没了还是整个抬高的部分都调不出来?
感觉 Keepass2Android 的自动填充挺好用啊。。。为什么都说不好用啊。。。可能我用的 lineage os 感觉不到你们的痛苦 
?
那个,都用小米了,还守着 miui 干嘛,,,
1 个赞
momo
11
同意,就用 keepass 得了,keepass2android 还是能用的,自动填充不了的切换下键盘也能用用
allor
12
Keepass
手机用手动划分的子数据库+手动同步
关于用插件自动导出子数据库&回传变更的坑还没填
感觉现在也能用,懒得动了
dms
13
这是在当前编辑框切换输入法时的显示
这是实际已经启用的这是史记已经启用的输入法
这事在系统输入法设置这是在系统输入法设置里切换输入法的样子(下面折叠的部分需要手动点开
因为我使用的是修改版系统,所以不确定原版是不是这个样子,希望其他朋友帮忙验证一下
我喜欢啊。
微信通话录音有替代品么?
AI 接听电话有替代品么?
装别的系统我的 NFC 公交卡还能用吗?
……
syun
14
国产安卓系统,包括华为的鸿蒙,大概是因为本土化安全设置的原因,各家的自动填充都基本不可用。只能切换键盘来解决
类原生和国外品牌改动较少的安卓系统基本可以正常自动填充,切换键盘也就在键盘下方,用起来其实挺好的。
我个人现在是enpass搭配Sony的机器,在浏览器应用也能正常识别并填写,反而是app内有可能填写错误。
1 个赞
keepass2android 还是挺好用的,我是很高频又不太重要的密码就交给浏览器默认的密码管理器了,其他应用好像也不太需要经常输入密码?
Frank9
16
自建bitwarden 3年“老用户”前来汇报:
1、密码管理器入门:keepass,冲着开源、免费,桌面端配合浏览器扩展,使用还算方便,针对入门的我,能帮我记住很多密码就很方便了,所以丑这个特点就只能将就。但是入门配置确实繁琐,需要搭配很多扩展才能用的稍微顺溜点;
2、然后就知道了bitwarden,鉴于对开源的执念,我也没选择青小蛙安利多次的1P,而是选择了bitwarden,而且是自建,数据尤其是关键数据,必须掌握在自己手中才感到安全(自建当然就不用考虑数据同步的问题)。
bitwarden电脑端只需要一个浏览器扩展就行了,用着就十分舒适,也没什么特别要处理的;android端APP比keepass2android要好看些,简洁些,用着也还算基本满足需求,因为我没体验过IOS端的填充效果,所以还比较满足,大多数情况都可以识别并填充,极少数情况切换到密码管理器复制粘贴,有点点繁琐,也还可以接受。
PS:我应该是不会接受1P这种,收费还是订阅制(嫌贵)、数据也不可控。
1 个赞
ttxhxz
17
浏览器的只能说是浏览器问题,bitwarden的话这些我看移动端对chrome支持的比较好。同小米
lenno
18
去查了下,采用webview的好像都不能回传地址所以不能识别。目前只测试了chrome能正常,其他chrome内核的没测试。
1 个赞
lenno
19
我并没有可以用来自建的服务器,而且为了安全和可靠,我应该会选择订阅bitwarden,只不过目前高级版里只有个2FA可能需要,但是我都开2FA了肯定是为了更安全也不会放里面。所以我目前在使用免费版,也刚刚好。
Keepass的同步有时候是个小问题,webdav遇到过把数据库损坏的情况,于是养成了定时备份的习惯。同步盘的话,有时候会有临时借用计算机登录一些站点的需求。
原版也是这样,应该是MIUI14后的改动。
Enpass好用吗?Bitwarden没有键盘模式,有时候要自己查找来输入的确不方便。
keepass
同步用onedrive、syncthing、alist之类的做都可以
1 个赞
