最近剛好在研究跨平台密碼管理工具
付費的1Password/LastPass一年付費要1000出頭
如果沒有需要很特殊功能的話可以用免費的替代
標藍字代表我目前有在使用的
## 免費跨平台
- Bitwarden
- Synology C2 Password
- Microsoft Authenticator
- Enpass (有 Linux/macOS; 免費版手機最多只能25個(可以透過桌機突破上限); 有終身買斷)
- iCloud Keychain (如果有 Apple 全家桶的話)
- KeePass(XC) (自認為上手門檻相對高 不夠無腦qq)
## 免費不考慮跨平台
- LassPass
- Dashlane
- RoboForm
- SafeInCloud
另外不推薦用 Google Authenticator
備份功能做得不太好 ...
兩步驟驗證 2FA 管理工具
- Twilio Authy
- LastPass Authenticator
- Microsoft Authenticator
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.68.184 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Lifeismoney/M.1660453723.A.C09.html
付費的 1Password 一年要 1000 多
沒什麼特殊要求的話可以把 $$ 省下來
※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 13:15:33
Enpass 看起來是免費就能跨
他支援 Dropbox/Google Drive/OneDrive 同步
不過免費版手機只支援最多儲存 25 個密碼
Enpass 優點大概是終身版買斷成本很低 ($29.99)
※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 14:06:41
羨慕有買到1Password終身版
※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 14:31:53
大腦如果只能記弱密碼
或者多個網站共用一組其實不會比較安全
其實我也有你這樣的顧慮
所以我最重要的密碼自己記而且不在其他地方重複用(Google主帳號)
次重要的只離線存 Password Manager + 手動備份
一些相對不重要的才用 Password Manager 同步 (例如: 104/臨時註冊的網站)
※ 編輯: golang (111.249.68.184 臺灣), 08/14/2022 15:09:16
Google: Enpass lifetime
他有給很多間經銷商挑一間你順眼的就好
幣所之類不放心還是可以靠自己記+2FA
你真的要超穩的話推薦你
乾淨的VM + Ubuntu + KeePass + 不連網
我在挑的時候會特別選有離線功能的
※ 編輯: golang (111.249.68.184 臺灣), 08/15/2022 00:24:59
推文 (302)
推
azeroth
我都用APPLE產生密碼耶 而且省錢點?
36.236.189.10 08/14 13:12
噓
Sfortunate
密碼都管不了管得了荷包嗎
27.51.114.243 08/14 13:16
→
Sfortunate
我可以幫你管網銀帳號密碼免費
27.51.114.243 08/14 13:17
→
Sfortunate
更正上列推文,
27.51.114.243 08/14 13:18
→
Sfortunate
幫你管帳號密碼免費不夠危險嗎?
27.51.114.243 08/14 13:18
→
fkfcu
記事本和一支筆
49.217.45.50 08/14 13:20
推
sggs
Keepass2Android,資料庫放dropbox
36.227.72.229 08/14 13:22
推
Raymond0710
為啥要噓?每個網站密碼都是用同一
115.43.48.89 08/14 13:26
→
Raymond0710
組的懶人 小心那一天網站被駭遭殃
115.43.48.89 08/14 13:26
推
adon0313
apple的就很好了 花一千鎂是多盤
1.200.177.202 08/14 13:35
推
henry318
如果是app被駭 不就所有密碼都被駭
180.217.37.110 08/14 13:43
推
peter25871
keepass好用,
59.115.61.8 08/14 13:44
→
peter25871
android用keepass2android,
59.115.61.8 08/14 13:44
→
peter25871
電腦用keepass xc,
59.115.61.8 08/14 13:44
→
peter25871
蘋果用srrongbox,密碼庫丟到雲端硬
59.115.61.8 08/14 13:44
→
peter25871
碟就可以同步了
59.115.61.8 08/14 13:44
推
issemn
原本用LassPass,忘記後來是要收費還是怎
1.174.10.234 08/14 13:45
→
issemn
麼了,就改用瀏覽器版還是手機版,人家推
1.174.10.234 08/14 13:45
→
issemn
薦的Bitwarden
1.174.10.234 08/14 13:45
→
toth4321
樓樓上是一年1000多台幣不是1000鎂啦
114.36.46.63 08/14 13:45
→
benny3579
腦袋記 免費
220.141.201.13 08/14 13:46
→
aq981334
Bitwarden 唯一推薦,可以自己架設伺服
27.51.48.38 08/14 13:47
→
aq981334
器 開源軟體,也可以使用TOTP
27.51.48.38 08/14 13:47
噓
MK47
推12樓 我也是這樣用 二次驗證用authy
36.235.191.88 08/14 13:48
→
aq981334
嫌麻煩,每年10美金的樣子,就能使用他
27.51.48.38 08/14 13:49
→
aq981334
們家的伺服器,就算臨時倒閉,本地也有
27.51.48.38 08/14 13:49
→
aq981334
加密儲存
27.51.48.38 08/14 13:49
→
aa2468291
所以enpass是付費才能跨?
42.76.79.100 08/14 13:49
→
aa2468291
不然看他也有macos?
42.76.79.100 08/14 13:49
推
josephv
用蘋果內建的免費
118.168.182.6 08/14 13:50
→
aa2468291
先在是用 enpass lifetime
42.76.79.100 08/14 13:50
→
aq981334
Bitwarden 免費跟付費區別是TOTP儲存,
27.51.48.38 08/14 13:50
→
aq981334
自己架設伺服器則是功能全開
27.51.48.38 08/14 13:50
→
aq981334
應該是不存在比Bitwarden還要完美的密
175.98.142.238 08/14 13:53
→
aq981334
碼管理器,也可以跨平台
175.98.142.238 08/14 13:53
推
Raymond0710
簡單來說 機密資料會用一個主密碼做
115.43.48.89 08/14 13:54
→
Raymond0710
演算法加密 駭客必須拿到你的主密碼
115.43.48.89 08/14 13:54
→
Raymond0710
或破解演算法 才有辦法拿走
115.43.48.89 08/14 13:54
推
shawncarter
蘋果用內建的Keychain
27.52.224.29 08/14 13:54
推
davidyang1
感恩
223.137.117.151 08/14 14:02
→
hakosaki
keepass 密碼放one drive
1.200.252.77 08/14 14:04
推
nashQ
推
223.138.209.141 08/14 14:05
推
a28290063530
推
223.138.98.101 08/14 14:07
推
CloudVII
用蘋果用谷歌用authy就解決了
101.137.131.139 08/14 14:08
→
CloudVII
還有微軟的
101.137.131.139 08/14 14:08
推
tornado1621
U文推推
1.160.147.29 08/14 14:11
→
schin5566
我用可上鎖的筆記本App 還支援孤狗雲端
182.155.245.68 08/14 14:13
→
schin5566
…
182.155.245.68 08/14 14:13
推
cleoly594068
筆記本寫起來好安全
106.64.178.235 08/14 14:19
推
ctes940008
LastPASS原本是終身免費版,某天開始
122.121.186.51 08/14 14:20
→
ctes940008
無預警通知三個月後改訂閱制度
122.121.186.51 08/14 14:20
→
ctes940008
真的要安全的話,還有實體金鑰這選項
122.121.186.51 08/14 14:20
→
ctes940008
Google也推薦這個做法
122.121.186.51 08/14 14:20
推
truthmanman
可以自己設定一組密碼。所有網站都用
101.136.189.251 08/14 14:24
→
truthmanman
一樣的基礎,再加上個別網站的前綴或
101.136.189.251 08/14 14:25
→
truthmanman
後綴,然後在固定位置插入自訂號碼
101.136.189.251 08/14 14:27
→
truthmanman
這樣好記也不是特別容易被破解
101.136.189.251 08/14 14:27
推
MrG
前三句不就是省錢點嗎
60.251.162.183 08/14 14:28
推
jubi2kimo
目前都靠 icloud,icloud 有雙重認證
114.44.231.109 08/14 14:28
推
nigeltw
早期終身制時買的1Password,一直到現在
1.169.205.130 08/14 14:30
→
nigeltw
都還能用(免付年費)且持續更新~真是太佛
1.169.205.130 08/14 14:30
→
nigeltw
心了:)
1.169.205.130 08/14 14:30
推
ringil
我用微軟的 edge直接內建太方便 重要的密
61.230.197.236 08/14 14:34
→
ringil
碼再用背的跟搭配2FA
61.230.197.236 08/14 14:34
推
a123453906
補充一下 KeepassXC也可以當2FA管理
1.34.206.140 08/14 14:35
→
a123453906
有疑慮的可以分兩個資料庫放不同地方
1.34.206.140 08/14 14:36
推
yaritai
我都直接寫在桌上的便條紙 超穩
39.9.161.30 08/14 14:37
推
psgbpsgb
我是付費用NordPass
61.216.114.195 08/14 14:42
推
jaiyenyen
我覺得enpass比起safeincloud跟Bitwar
1.200.131.61 08/14 14:44
→
jaiyenyen
den不直覺,3個都有使用,為了2FA現在
1.200.131.61 08/14 14:44
→
jaiyenyen
選擇Safeincloud。
1.200.131.61 08/14 14:45
→
skyringcha
誰敢把密碼給別人保管 發瘋了嗎
125.230.219.84 08/14 15:00
推
scyang31010
Bitwarden用很久了不錯
223.139.149.220 08/14 15:06
推
DawDouHenbuz
蘋果 免費
123.194.41.101 08/14 15:15
推
l98
https://github.com/dani-garcia/vaultwarden
104.28.198.10 08/14 15:16
→
l98
Bitwarden 自建可以考慮這個,比較輕巧。原
104.28.198.10 08/14 15:16
→
l98
廠的太肥了。
104.28.198.10 08/14 15:16
→
l98
Bitwarden 免費對多數人來說已經夠了。
104.28.198.10 08/14 15:17
→
rich22084
記在自己實體筆記本,100%安全
112.78.72.211 08/14 15:27
→
rich22084
這時代還相信網路服務業100%安全真的
112.78.72.211 08/14 15:28
→
rich22084
不好欸
112.78.72.211 08/14 15:28
→
luis1056379
Enpass 我看官網賣83.99美?
36.233.65.104 08/14 15:38
推
manpower9
推
118.168.236.251 08/14 15:41
推
lobida
eWallet, 可以透過dropbox跨平台同步
49.216.56.41 08/14 15:42
推
gargamel
bitwarden
36.230.148.46 08/14 15:45
推
KGarnett05
keepass開源免費,要雲端同步有套件可
106.107.244.92 08/14 16:00
→
KGarnett05
裝,手機端也都有人開發,缺點大概只
106.107.244.92 08/14 16:01
→
KGarnett05
有比起付費的初期要有點手動能力吧
106.107.244.92 08/14 16:02
推
pogyjia
keepass 好用 而且免费 支援外掛多 2fa y
27.105.148.47 08/14 16:10
→
pogyjia
ubikey 皆支援
27.105.148.47 08/14 16:10
→
edwardtp
1PW開始收費後,我就不用了
223.136.74.91 08/14 16:26
噓
doggy0704
用腦記免費,不常用的忘記直接重設就
111.240.128.251 08/14 17:00
→
doggy0704
好
111.240.128.251 08/14 17:00
推
Karlsland
推bitwarden
1.200.21.209 08/14 17:31
推
Tachinori
免費的最...沒事,樓主推的的確不錯
36.231.140.129 08/14 17:34
推
usan
我都用excel設密碼,放在google雲端
1.200.105.165 08/14 17:37
推
junji
1Password出8了 土區一年台幣600多還行
114.36.197.24 08/14 17:41
→
junji
Apple內建的不能用Safari延伸 而且紀錄A
114.36.197.24 08/14 17:43
→
junji
pp密碼跟其他證件資料比較不方便 1Passw
114.36.197.24 08/14 17:43
→
junji
ord還是有些優勢
114.36.197.24 08/14 17:43
推
okgogogo
駭客只要駭一間就OK
106.64.186.18 08/14 17:44
推
qxpbyd
免費推Bitwarden,原本用keepass麻煩就跳了
36.230.42.4 08/14 17:50
→
qxpbyd
excel那個來鬧的 超危險
36.230.42.4 08/14 17:50
→
qxpbyd
金融類的不想存雲端,可以一半用腦記
36.230.42.4 08/14 17:51
→
qxpbyd
另一半用管理器記 取一個折衷
36.230.42.4 08/14 17:51
推
charliebitme
密碼還給別人管 要不要學某大vpn廣
39.13.165.123 08/14 17:52
→
charliebitme
告
39.13.165.123 08/14 17:52
推
TuChinJui
Keepass加一,都放在Nas裡。
59.115.83.235 08/14 17:54
推
ciderin
用習慣safeincloud 了 只付過一次錢吧
114.26.156.247 08/14 18:08
推
fanchi703
原本用LASTPASS,後來改成只能桌機跟行
27.242.98.128 08/14 18:33
→
fanchi703
動端二選一後改用BITWARDEN了
27.242.98.128 08/14 18:33
→
fanchi703
完全免費又好用,從LASTPASS將密碼匯入
27.242.98.128 08/14 18:34
→
fanchi703
完全無難度
27.242.98.128 08/14 18:34
推
keung
Keepass2Android離線版比較放心
114.43.24.125 08/14 18:55
推
takunei
推
39.8.230.83 08/14 19:07
推
acd311
記在上鎖的筆記本app,英文固定不變,只記
180.217.118.234 08/14 19:15
→
acd311
弟車牌or爸生日,最後固定加1,例01011
180.217.118.234 08/14 19:15
推
IOUIOUIOU
跟54f一樣 同一組密碼為基礎去變化 網
223.139.195.71 08/14 19:18
→
IOUIOUIOU
銀或信用卡帳密就較複雜 寫起來放桌上
223.139.195.71 08/14 19:18
推
regenerator
政府、銀行、券商都能被駭了,紙筆
39.9.34.110 08/14 19:35
→
regenerator
唯一選擇
39.9.34.110 08/14 19:35
推
YiShiJi
可以借問一下有用區塊鏈的人都是怎麼記記
111.251.21.50 08/14 19:59
→
YiShiJi
詞的嗎 到最後好像手寫是唯一安全的方法
111.251.21.50 08/14 19:59
→
YiShiJi
用腦記到底誰可以背這麼多密碼
111.251.21.50 08/14 19:59
推
ww0976204
samsung pass免費無敵 網頁app都能用
111.82.88.98 08/14 20:09
推
Raymond0710
回樓樓上 手寫放銀行保險箱
115.43.48.89 08/14 20:22
推
Feishawn
IOS跟Google都開始在搞無密碼登入了
1.174.3.122 08/14 20:35
推
maybe22
推Bitwarden
172.58.200.111 08/14 20:39
噓
soway242005
被駭只能怪自己懶人密碼... 彈走這世
1.163.113.141 08/14 21:03
→
soway242005
界一半的人吧
1.163.113.141 08/14 21:03
→
go1717
這類的東西不要用 跟資安有關
104.28.232.15 08/14 21:42
→
go1717
點到為止
104.28.232.15 08/14 21:42
推
davidwu1111
推Bitwarden
180.217.31.64 08/14 21:54
→
davidwu1111
開源跨平台的密碼管理軟體
180.217.31.64 08/14 21:55
推
airkao
之前研究了一下最後選SafeinCloud方便好用
1.34.185.68 08/14 22:20
推
ttyyll03
我也覺得apple好用很多
114.33.155.175 08/14 22:23
→
roadmanjia
重點是2FA吧...
194.5.52.209 08/14 23:19
推
Lomonosov
個人還是付錢給1Password 畢竟他們專門
58.114.10.162 08/14 23:51
→
Lomonosov
在做這個的 錢多人多才能撐起這服務
58.114.10.162 08/14 23:51
推
t77133562003
LassPass 最近是不是爛到有剩阿
118.161.3.37 08/15 00:10
→
t77133562003
一直連不上伺服器
118.161.3.37 08/15 00:10
→
aq981334
主要是你一個人可以記住多少密碼
118.165.7.99 08/15 00:22
推
Brainiax
這種隨時都可能倒閉或者公司轉手,你確
36.238.119.163 08/15 00:23
→
Brainiax
定安全?
36.238.119.163 08/15 00:23
→
aq981334
我的主機密碼25字,英文大小寫數字與符
118.165.7.99 08/15 00:26
→
aq981334
號,我現在也就記了3組不同的而已
118.165.7.99 08/15 00:26
→
aq981334
因為沒有規律,你自己都記不住的密碼越
118.165.7.99 08/15 00:26
→
aq981334
難被駭,你自己都能記住的密碼,代表有
118.165.7.99 08/15 00:26
→
aq981334
自己的規律,你的規律有可能透過社交工
118.165.7.99 08/15 00:26
→
aq981334
程的手段取得,比如你有可能拿結婚、第
118.165.7.99 08/15 00:26
→
aq981334
一次旅遊的地點英文縮寫+出生地英文縮
118.165.7.99 08/15 00:26
→
aq981334
寫+國小、國中、高中、大學各種學號拼
118.165.7.99 08/15 00:26
→
aq981334
湊而成的數字,有可能拿著父母朋友自己
118.165.7.99 08/15 00:26
→
aq981334
的電話擷取幾組數字組合而成
118.165.7.99 08/15 00:26
→
aq981334
我想的三組密碼,都是只要與我去過的地
118.165.7.99 08/15 00:27
→
aq981334
方英文縮寫有關就排除,只要兩個數字拼
118.165.7.99 08/15 00:27
→
aq981334
湊跟我腦袋中會聯想到的數字有關就排除
118.165.7.99 08/15 00:27
→
aq981334
,之後甚至符號我都想得特別久,之後背
118.165.7.99 08/15 00:27
→
aq981334
了一陣子才記下來
118.165.7.99 08/15 00:27
噓
Coffeewater
用EXCEL不就好了 這還要用到APP
36.229.56.113 08/15 00:28
→
aq981334
之後不要說實體金鑰這個鬼玩意兒了,在
118.165.7.99 08/15 00:30
→
aq981334
冷儲存的密碼庫還有用,在網路上只是要
118.165.7.99 08/15 00:30
→
aq981334
登入個帳號密碼,先不說現在有多少個網
118.165.7.99 08/15 00:30
→
aq981334
站支援實體金鑰,光是跨平台就很不好用
118.165.7.99 08/15 00:30
→
aq981334
了,各個服務網站的跨平台APP也未必支
118.165.7.99 08/15 00:30
→
aq981334
援完善
118.165.7.99 08/15 00:30
→
aq981334
我買一個NFC的實體金鑰,在之前用Andro
118.165.7.99 08/15 00:31
→
aq981334
id 時登入FB還能NFC感應直接使用,換成
118.165.7.99 08/15 00:31
→
aq981334
IOS有時候又不行,有時候又換Android
118.165.7.99 08/15 00:31
→
aq981334
也不行
118.165.7.99 08/15 00:31
→
aq981334
實體金鑰安全等級非常非常高,除非有人
118.165.7.99 08/15 00:33
→
aq981334
要竊取的資料,專門到你身邊偷走,但是
118.165.7.99 08/15 00:33
→
aq981334
便利性超級差,完全不適合日常使用
118.165.7.99 08/15 00:33
→
aq981334
我只是想登入個PTT或者巴哈姆特用普通
118.165.7.99 08/15 00:33
→
aq981334
密碼管理器就好了,使用Google 信箱我
118.165.7.99 08/15 00:33
→
aq981334
才會用到實體金鑰+TOTP
118.165.7.99 08/15 00:33
→
aq981334
Bitwarden 根本不會倒閉,開源專案根本
118.165.7.99 08/15 00:37
→
aq981334
不存在倒閉的問題,程式代碼都在網路上
118.165.7.99 08/15 00:37
→
aq981334
,複製貼上久散播到全世界都網際網路上
118.165.7.99 08/15 00:37
→
aq981334
了,除非人類滅亡或者網際網路被徹底消
118.165.7.99 08/15 00:37
→
aq981334
滅,最大可能就是碰到外星人或者地球爆
118.165.7.99 08/15 00:37
→
aq981334
炸
118.165.7.99 08/15 00:37
→
aq981334
只是人類網際網路還有在太空站,所以說
118.165.7.99 08/15 00:37
→
aq981334
不定地球爆炸了,國際太空站都還有Bitw
118.165.7.99 08/15 00:37
→
aq981334
arden的程式代碼
118.165.7.99 08/15 00:37
推
Lomonosov
給樓上噓文的 密碼管理器都有自動填入
58.114.10.162 08/15 00:38
→
Lomonosov
功能 桌機手機都支援 你還要自己開檔案
58.114.10.162 08/15 00:38
→
Lomonosov
複製貼上...
58.114.10.162 08/15 00:38
→
aq981334
所以不要妄想什麼收費服務會有問題、公
118.165.7.99 08/15 00:39
→
aq981334
司倒閉、資料洩漏等根本不存在的問題好
118.165.7.99 08/15 00:39
→
aq981334
嗎?
118.165.7.99 08/15 00:39
→
aq981334
裡面提到Bitwarden根本不存在這些問題
118.165.7.99 08/15 00:39
→
aq981334
,實在太膚淺了,拿個普通公司的密碼管
118.165.7.99 08/15 00:39
→
aq981334
理服務跟Bitwarden 來對比實在太侮辱Bi
118.165.7.99 08/15 00:39
→
aq981334
twarden了
118.165.7.99 08/15 00:39
→
aq981334
至於什麼存在瀏覽器上了,瀏覽器這種東
118.165.7.99 08/15 00:48
→
aq981334
西,根本沒有多裝置萬能的
118.165.7.99 08/15 00:48
→
aq981334
Edge 多裝置現在還是爛得跟狗屎一樣,
118.165.7.99 08/15 00:48
→
aq981334
同步有時候還會停擺,還得自己手動按同
118.165.7.99 08/15 00:48
→
aq981334
步,我不能手機網頁瀏覽到一半直接丟一
118.165.7.99 08/15 00:48
→
aq981334
邊,換成IPad 8代或者三星的Tab S7+平
118.165.7.99 08/15 00:48
→
aq981334
板接著看,也不能換成MacOS或者Windows
118.165.7.99 08/15 00:48
→
aq981334
的Edge接著看同步有時候正常有時候失
118.165.7.99 08/15 00:48
→
aq981334
靈
118.165.7.99 08/15 00:48
→
aq981334
更何況Safari在蘋果的系統上在特定功能
118.165.7.99 08/15 00:48
→
aq981334
就是有特別的優勢,就如同三星的系統上
118.165.7.99 08/15 00:48
→
aq981334
三星的瀏覽器也有特別的優勢,跨平台勉
118.165.7.99 08/15 00:48
→
aq981334
強能看的也就Chrome 了
118.165.7.99 08/15 00:48
→
aq981334
就算有擴充功能給你同步,多數也是同步
118.165.7.99 08/15 00:48
→
aq981334
書籤沒在同步密碼的,也就是說瀏覽器儲
118.165.7.99 08/15 00:48
→
aq981334
存密碼是最沒什麼意義的方案
118.165.7.99 08/15 00:48
→
aq981334
Firefox 這東西不曉得是不是根本不存在
118.165.7.99 08/15 00:52
→
aq981334
伺服器,而是裝置點對點同步,如果有一
118.165.7.99 08/15 00:52
→
aq981334
端防火牆設定有問題就不會同步了,反正
118.165.7.99 08/15 00:52
→
aq981334
以前跨平台跨裝置吃過一次虧,我就不想
118.165.7.99 08/15 00:52
→
aq981334
用了
118.165.7.99 08/15 00:52
→
aq981334
至今為止密碼儲存最優解還是密碼管理器
118.165.7.99 08/15 00:52
→
aq981334
,密碼管理器中功能最完善、開源、官方
118.165.7.99 08/15 00:52
→
aq981334
訂閱售價低廉、可自行架設、離線服務就
118.165.7.99 08/15 00:52
→
aq981334
只有Bitwarden這個唯一解沒有之一,市
118.165.7.99 08/15 00:52
→
aq981334
面上不存在也只有唯一一個
118.165.7.99 08/15 00:52
→
aq981334
其他密碼管理器服務還是少碰為妙
118.165.7.99 08/15 00:53
→
aq981334
誰知道會不會上述其他人提到的問題,伺
118.165.7.99 08/15 00:54
→
aq981334
服器斷線、公司倒閉、跑路、盜竊販售個
118.165.7.99 08/15 00:54
→
aq981334
資或者被駭之類的
118.165.7.99 08/15 00:54
→
DendiQ
也不用吹成這樣吧,任何東西都有風險
114.32.165.138 08/15 03:02
→
DendiQ
自架也有風險
114.32.165.138 08/15 03:02
推
GoGoJoe
資安第一指導原則就是密碼只能記腦袋
36.239.133.36 08/15 03:35
→
GoGoJoe
你的腦袋是目前最不容易外洩的儲存媒體
36.239.133.36 08/15 03:36
推
GoGoJoe
這種能幫你填密碼的軟體 絕對不是使用單
36.239.133.36 08/15 03:39
→
DendiQ
不對,因為記腦袋就會有機會忘記
114.32.165.138 08/15 03:39
→
GoGoJoe
向加密函式儲存密碼 也就他的資料庫可以
36.239.133.36 08/15 03:39
→
DendiQ
然後就會傾向使用有規律、簡單的密碼
114.32.165.138 08/15 03:40
→
GoGoJoe
直接看到你的密碼 你敢存真的心臟很大
36.239.133.36 08/15 03:40
→
GoGoJoe
你才不對
36.239.133.36 08/15 03:40
→
GoGoJoe
你可以分tier-1到3三個等級的密碼
36.239.133.36 08/15 03:41
→
DendiQ
他可以客戶端利用你的密碼解密啊
114.32.165.138 08/15 03:41
→
DendiQ
為什麼一定要明文記錄在資料庫?
114.32.165.138 08/15 03:41
→
GoGoJoe
像銀行這種金管會盯安控叮很緊的
36.239.133.36 08/15 03:41
→
GoGoJoe
你用同一組最堅固的密碼就好
36.239.133.36 08/15 03:42
→
GoGoJoe
垃圾站你就輸一組垃圾密碼給他
36.239.133.36 08/15 03:42
→
DendiQ
你要不要看 Bitwarden 怎麼處理密碼儲存的
114.32.165.138 08/15 03:43
→
GoGoJoe
可以反向解 跟明文也差不多了
36.239.133.36 08/15 03:43
→
GoGoJoe
好 我會去看bitwarden 能反解就不安全
36.239.133.36 08/15 03:44
→
DendiQ
照你這樣講 SSL 也是沒有用的?
114.32.165.138 08/15 03:46
→
DendiQ
而且 M$ 跟 Google 也有推自己的
114.32.165.138 08/15 03:49
→
DendiQ
不覺得這問題有那麼大
114.32.165.138 08/15 03:49
推
GoGoJoe
SSL的確不安全 去年公司要求全部修補掉
36.239.133.36 08/15 03:49
→
DendiQ
那修掉換啥?
114.32.165.138 08/15 03:50
→
GoGoJoe
你應該不是IT
36.239.133.36 08/15 03:50
→
GoGoJoe
你自己去查啊 不是很懂
36.239.133.36 08/15 03:51
→
DendiQ
修掉也只是換另一套而已
114.32.165.138 08/15 03:51
→
GoGoJoe
所以能反解就是不安全 程度問題而已
36.239.133.36 08/15 03:51
→
GoGoJoe
你連不安全被換掉好多次都不知道
36.239.133.36 08/15 03:52
→
GoGoJoe
還想打人臉
36.239.133.36 08/15 03:52
→
DendiQ
有用跟安全程度是一樣的嗎?
114.32.165.138 08/15 03:53
推
Raymond0710
方便和安全往往是天秤的兩端 對技術
115.43.48.89 08/15 03:53
→
Raymond0710
有疑慮就建議別用 沒有人逼著你 想
115.43.48.89 08/15 03:53
→
Raymond0710
消除疑慮可以嘗試研究原始碼技術 先
115.43.48.89 08/15 03:53
→
Raymond0710
了解駭客會怎麼想辦法竊取你的機密
115.43.48.89 08/15 03:53
→
Raymond0710
才是第一要件
115.43.48.89 08/15 03:53
→
DendiQ
而且你叫我查,我怎麼可能知道你公司換啥
114.32.165.138 08/15 03:55
推
GoGoJoe
我公司換甚麼不重要 因為全世界都換同一
36.239.133.36 08/15 03:57
→
GoGoJoe
套 只有你這個最懂資安的人不知道
36.239.133.36 08/15 03:57
→
DendiQ
你說 TLS?
114.32.165.138 08/15 03:58
→
GoGoJoe
好啦 先這樣 等等吵輸翻臉又要去肉搜人家
36.239.133.36 08/15 03:59
推
Raymond0710
應該棄用SSL2.0 3.0 升級TLS1.2 1.3
115.43.48.89 08/15 03:59
→
Raymond0710
吧
115.43.48.89 08/15 03:59
→
Raymond0710
不懂裝懂 講那麼大聲 呵呵
115.43.48.89 08/15 03:59
推
Raymond0710
反解就是不安全?這是什麼說法? 你
115.43.48.89 08/15 04:04
→
Raymond0710
用的解壓縮密碼 網頁安全連線 這也
115.43.48.89 08/15 04:04
→
Raymond0710
是反解過程唷
115.43.48.89 08/15 04:04
→
Ilou
我的這輩子需求bitwarden 就夠用了
111.82.166.201 08/15 05:53
推
wolver
把密碼送給別人我覺得也真不簡單
1.165.193.242 08/15 06:39
→
wolver
台灣明明有注音解碼器的優勢
1.165.193.242 08/15 06:39
→
fonzae
我只想說金融業有一套自動流程
223.136.200.9 08/15 07:48
→
fonzae
要申請高權登入正式區是由另一套系統生產
223.136.200.9 08/15 07:48
→
fonzae
密碼,僅限單日使用,下午五點過後自動更
223.136.200.9 08/15 07:48
→
fonzae
改密碼,密碼儲存是加密,需要管控部門申
223.136.200.9 08/15 07:48
→
fonzae
請並協助keyin,且僅限VDI remote操作
223.136.200.9 08/15 07:48
→
fonzae
上述這些流程都要進行線上簽核流程,依據
223.136.200.9 08/15 07:50
→
fonzae
系統等級,簽核流程也不同,且作業完成需
223.136.200.9 08/15 07:50
→
fonzae
填異動記錄說明
223.136.200.9 08/15 07:50
→
fonzae
SSL 3.0是四五年前就在做修補的玩意
223.136.200.9 08/15 07:52
→
fonzae
甚至TLS 1.0也是修補名單
223.136.200.9 08/15 07:52
推
play714
今年才從1password 轉到bitwarden,推薦
101.137.231.168 08/15 08:09
推
Baternest
省錢版就是GCP開e2-micro自架Bitwarden
114.34.2.166 08/15 08:20
→
Baternest
有2FA的全都開 重要的使用Security Key
114.34.2.166 08/15 08:22
→
Baternest
現在最低TLS 1.2 自架Server才需要注意
114.34.2.166 08/15 08:27
推
cmshow
免費的….免費的同時你也是商品,如果能
27.52.202.113 08/15 09:41
→
cmshow
相信他的資安再說,目前我只信蘋果XD
27.52.202.113 08/15 09:41
推
Lomonosov
樓上 其實也沒這麼絕對 一堆好用的開源
58.114.10.162 08/15 09:45
→
Lomonosov
軟體都免費 程式碼公開且能自己審核 同
58.114.10.162 08/15 09:45
→
Lomonosov
時會有額外營運的收費版本
58.114.10.162 08/15 09:45
→
briyanc
我聽過有人都會把自己密碼放在手機
49.216.131.30 08/15 11:09
推
pikachu2005
把整串30碼早期軟體序號背下來,以這
116.89.131.244 08/15 16:10
→
pikachu2005
為基礎分成多組,在配合音樂簡譜,及網
116.89.131.244 08/15 16:10
→
pikachu2005
站特徵,密碼外人來看就像亂碼,密碼每
116.89.131.244 08/15 16:10
→
pikachu2005
個網站都長不一樣
116.89.131.244 08/15 16:10
推
hugo007
把密碼庫放在雲端就是一個很危險的行為
42.73.7.136 08/16 06:44
→
k09180917
這種不怕被駭嗎
180.217.113.32 08/18 17:47
噓
ladyboy99
連1000多都沒有 你還是洗洗睡好了
58.114.65.86 08/19 02:57