[討論] 免費跨平台密碼管理工具

最近剛好在研究跨平台密碼管理工具 付費的1Password/LastPass一年付費要1000出頭 如果沒有需要很特殊功能的話可以用免費的替代 標藍字代表我目前有在使用的 ## 免費跨平台 - Bitwarden - Synology C2 Password - Microsoft Authenticator - Enpass (有 Linux/macOS; 免費版手機最多只能25個(可以透過桌機突破上限); 有終身買斷) - iCloud Keychain (如果有 Apple 全家桶的話) - KeePass(XC) (自認為上手門檻相對高 不夠無腦qq) ## 免費不考慮跨平台 - LassPass - Dashlane - RoboForm - SafeInCloud 另外不推薦用 Google Authenticator 備份功能做得不太好 ... 兩步驟驗證 2FA 管理工具 - Twilio Authy - LastPass Authenticator - Microsoft Authenticator -- 付費的 1Password 一年要 1000 多 沒什麼特殊要求的話可以把 $$ 省下來 Enpass 看起來是免費就能跨 他支援 Dropbox/Google Drive/OneDrive 同步 不過免費版手機只支援最多儲存 25 個密碼 Enpass 優點大概是終身版買斷成本很低 ($29.99) 羨慕有買到1Password終身版 大腦如果只能記弱密碼 或者多個網站共用一組其實不會比較安全 其實我也有你這樣的顧慮 所以我最重要的密碼自己記而且不在其他地方重複用(Google主帳號) 次重要的只離線存 Password Manager + 手動備份 一些相對不重要的才用 Password Manager 同步 (例如: 104/臨時註冊的網站) Google: Enpass lifetime 他有給很多間經銷商挑一間你順眼的就好 幣所之類不放心還是可以靠自己記+2FA 你真的要超穩的話推薦你 乾淨的VM + Ubuntu + KeePass + 不連網 我在挑的時候會特別選有離線功能的
※ 批踢踢實業坊(ptt.cc), 來自: 111.249.68.184 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Lifeismoney/M.1660453723.A.C09.html

推 azeroth: 我都用APPLE產生密碼耶 而且省錢點? 36.236.189.10 08/14 13:12

噓 Sfortunate: 密碼都管不了管得了荷包嗎 27.51.114.243 08/14 13:16

→ Sfortunate: 我可以幫你管網銀帳號密碼免費 27.51.114.243 08/14 13:17

→ Sfortunate: 更正上列推文， 27.51.114.243 08/14 13:18

→ Sfortunate: 幫你管帳號密碼免費不夠危險嗎？ 27.51.114.243 08/14 13:18

→ fkfcu: 記事本和一支筆 49.217.45.50 08/14 13:20

推 sggs: Keepass2Android，資料庫放dropbox 36.227.72.229 08/14 13:22

推 Raymond0710: 為啥要噓？每個網站密碼都是用同一 115.43.48.89 08/14 13:26

→ Raymond0710: 組的懶人 小心那一天網站被駭遭殃 115.43.48.89 08/14 13:26

推 adon0313: apple的就很好了 花一千鎂是多盤 1.200.177.202 08/14 13:35

推 henry318: 如果是app被駭 不就所有密碼都被駭 180.217.37.110 08/14 13:43

推 peter25871: keepass好用， 59.115.61.8 08/14 13:44

→ peter25871: android用keepass2android， 59.115.61.8 08/14 13:44

→ peter25871: 電腦用keepass xc， 59.115.61.8 08/14 13:44

→ peter25871: 蘋果用srrongbox，密碼庫丟到雲端硬 59.115.61.8 08/14 13:44

→ peter25871: 碟就可以同步了 59.115.61.8 08/14 13:44

推 issemn: 原本用LassPass，忘記後來是要收費還是怎 1.174.10.234 08/14 13:45

→ issemn: 麼了，就改用瀏覽器版還是手機版，人家推 1.174.10.234 08/14 13:45

→ issemn: 薦的Bitwarden 1.174.10.234 08/14 13:45

→ toth4321: 樓樓上是一年1000多台幣不是1000鎂啦 114.36.46.63 08/14 13:45

→ benny3579: 腦袋記 免費 220.141.201.13 08/14 13:46

→ aq981334: Bitwarden 唯一推薦，可以自己架設伺服 27.51.48.38 08/14 13:47

→ aq981334: 器 開源軟體，也可以使用TOTP 27.51.48.38 08/14 13:47

噓 MK47: 推12樓 我也是這樣用 二次驗證用authy 36.235.191.88 08/14 13:48

→ aq981334: 嫌麻煩，每年10美金的樣子，就能使用他 27.51.48.38 08/14 13:49

→ aq981334: 們家的伺服器，就算臨時倒閉，本地也有 27.51.48.38 08/14 13:49

→ aq981334: 加密儲存 27.51.48.38 08/14 13:49

→ aa2468291: 所以enpass是付費才能跨？ 42.76.79.100 08/14 13:49

→ aa2468291: 不然看他也有macos？ 42.76.79.100 08/14 13:49

推 josephv: 用蘋果內建的免費 118.168.182.6 08/14 13:50

→ aa2468291: 先在是用 enpass lifetime 42.76.79.100 08/14 13:50

→ aq981334: Bitwarden 免費跟付費區別是TOTP儲存， 27.51.48.38 08/14 13:50

→ aq981334: 自己架設伺服器則是功能全開 27.51.48.38 08/14 13:50

→ aq981334: 應該是不存在比Bitwarden還要完美的密 175.98.142.238 08/14 13:53

→ aq981334: 碼管理器，也可以跨平台 175.98.142.238 08/14 13:53

推 Raymond0710: 簡單來說 機密資料會用一個主密碼做 115.43.48.89 08/14 13:54

→ Raymond0710: 演算法加密 駭客必須拿到你的主密碼 115.43.48.89 08/14 13:54

→ Raymond0710: 或破解演算法 才有辦法拿走 115.43.48.89 08/14 13:54

推 shawncarter: 蘋果用內建的Keychain 27.52.224.29 08/14 13:54

推 davidyang1: 感恩223.137.117.151 08/14 14:02

→ hakosaki: keepass 密碼放one drive 1.200.252.77 08/14 14:04

推 nashQ: 推223.138.209.141 08/14 14:05

推 a28290063530: 推 223.138.98.101 08/14 14:07

推 CloudVII: 用蘋果用谷歌用authy就解決了101.137.131.139 08/14 14:08

→ CloudVII: 還有微軟的101.137.131.139 08/14 14:08

推 tornado1621: U文推推 1.160.147.29 08/14 14:11

→ schin5566: 我用可上鎖的筆記本App 還支援孤狗雲端 182.155.245.68 08/14 14:13

→ schin5566: … 182.155.245.68 08/14 14:13

推 cleoly594068: 筆記本寫起來好安全 106.64.178.235 08/14 14:19

推 ctes940008: LastPASS原本是終身免費版，某天開始 122.121.186.51 08/14 14:20

→ ctes940008: 無預警通知三個月後改訂閱制度 122.121.186.51 08/14 14:20

→ ctes940008: 真的要安全的話，還有實體金鑰這選項 122.121.186.51 08/14 14:20

→ ctes940008: Google也推薦這個做法 122.121.186.51 08/14 14:20

推 truthmanman: 可以自己設定一組密碼。所有網站都用101.136.189.251 08/14 14:24

→ truthmanman: 一樣的基礎，再加上個別網站的前綴或101.136.189.251 08/14 14:25

→ truthmanman: 後綴，然後在固定位置插入自訂號碼101.136.189.251 08/14 14:27

→ truthmanman: 這樣好記也不是特別容易被破解101.136.189.251 08/14 14:27

推 MrG: 前三句不就是省錢點嗎 60.251.162.183 08/14 14:28

推 jubi2kimo: 目前都靠 icloud，icloud 有雙重認證 114.44.231.109 08/14 14:28

推 nigeltw: 早期終身制時買的1Password，一直到現在 1.169.205.130 08/14 14:30

→ nigeltw: 都還能用(免付年費)且持續更新～真是太佛 1.169.205.130 08/14 14:30

→ nigeltw: 心了：） 1.169.205.130 08/14 14:30

推 ringil: 我用微軟的 edge直接內建太方便 重要的密 61.230.197.236 08/14 14:34

→ ringil: 碼再用背的跟搭配2FA 61.230.197.236 08/14 14:34

推 a123453906: 補充一下 KeepassXC也可以當2FA管理 1.34.206.140 08/14 14:35

→ a123453906: 有疑慮的可以分兩個資料庫放不同地方 1.34.206.140 08/14 14:36

推 yaritai: 我都直接寫在桌上的便條紙 超穩 39.9.161.30 08/14 14:37

推 psgbpsgb: 我是付費用NordPass 61.216.114.195 08/14 14:42

推 jaiyenyen: 我覺得enpass比起safeincloud跟Bitwar 1.200.131.61 08/14 14:44

→ jaiyenyen: den不直覺，3個都有使用，為了2FA現在 1.200.131.61 08/14 14:44

→ jaiyenyen: 選擇Safeincloud。 1.200.131.61 08/14 14:45

→ skyringcha: 誰敢把密碼給別人保管 發瘋了嗎 125.230.219.84 08/14 15:00

推 scyang31010: Bitwarden用很久了不錯223.139.149.220 08/14 15:06

推 DawDouHenbuz: 蘋果 免費 123.194.41.101 08/14 15:15

推 l98: https://github.com/dani-garcia/vaultwarden 104.28.198.10 08/14 15:16

→ l98: Bitwarden 自建可以考慮這個，比較輕巧。原 104.28.198.10 08/14 15:16

→ l98: 廠的太肥了。 104.28.198.10 08/14 15:16

→ l98: Bitwarden 免費對多數人來說已經夠了。 104.28.198.10 08/14 15:17

→ rich22084: 記在自己實體筆記本，100%安全 112.78.72.211 08/14 15:27

→ rich22084: 這時代還相信網路服務業100%安全真的 112.78.72.211 08/14 15:28

→ rich22084: 不好欸 112.78.72.211 08/14 15:28

→ luis1056379: Enpass 我看官網賣83.99美？ 36.233.65.104 08/14 15:38

推 manpower9: 推118.168.236.251 08/14 15:41

推 lobida: eWallet, 可以透過dropbox跨平台同步 49.216.56.41 08/14 15:42

推 gargamel: bitwarden 36.230.148.46 08/14 15:45

推 KGarnett05: keepass開源免費，要雲端同步有套件可 106.107.244.92 08/14 16:00

→ KGarnett05: 裝，手機端也都有人開發，缺點大概只 106.107.244.92 08/14 16:01

→ KGarnett05: 有比起付費的初期要有點手動能力吧 106.107.244.92 08/14 16:02

推 pogyjia: keepass 好用 而且免费 支援外掛多 2fa y 27.105.148.47 08/14 16:10

→ pogyjia: ubikey 皆支援 27.105.148.47 08/14 16:10

→ edwardtp: 1PW開始收費後，我就不用了 223.136.74.91 08/14 16:26

噓 doggy0704: 用腦記免費，不常用的忘記直接重設就111.240.128.251 08/14 17:00

→ doggy0704: 好111.240.128.251 08/14 17:00

推 Karlsland: 推bitwarden 1.200.21.209 08/14 17:31

推 Tachinori: 免費的最...沒事，樓主推的的確不錯 36.231.140.129 08/14 17:34

推 usan: 我都用excel設密碼，放在google雲端 1.200.105.165 08/14 17:37

推 junji: 1Password出8了 土區一年台幣600多還行 114.36.197.24 08/14 17:41

→ junji: Apple內建的不能用Safari延伸 而且紀錄A 114.36.197.24 08/14 17:43

→ junji: pp密碼跟其他證件資料比較不方便 1Passw 114.36.197.24 08/14 17:43

→ junji: ord還是有些優勢 114.36.197.24 08/14 17:43

推 okgogogo: 駭客只要駭一間就OK 106.64.186.18 08/14 17:44

推 qxpbyd: 免費推Bitwarden,原本用keepass麻煩就跳了 36.230.42.4 08/14 17:50

→ qxpbyd: excel那個來鬧的 超危險 36.230.42.4 08/14 17:50

→ qxpbyd: 金融類的不想存雲端,可以一半用腦記 36.230.42.4 08/14 17:51

→ qxpbyd: 另一半用管理器記 取一個折衷 36.230.42.4 08/14 17:51

推 charliebitme: 密碼還給別人管 要不要學某大vpn廣 39.13.165.123 08/14 17:52

→ charliebitme: 告 39.13.165.123 08/14 17:52

推 TuChinJui: Keepass加一，都放在Nas裡。 59.115.83.235 08/14 17:54

推 ciderin: 用習慣safeincloud 了 只付過一次錢吧 114.26.156.247 08/14 18:08

推 fanchi703: 原本用LASTPASS,後來改成只能桌機跟行 27.242.98.128 08/14 18:33

→ fanchi703: 動端二選一後改用BITWARDEN了 27.242.98.128 08/14 18:33

→ fanchi703: 完全免費又好用,從LASTPASS將密碼匯入 27.242.98.128 08/14 18:34

→ fanchi703: 完全無難度 27.242.98.128 08/14 18:34

推 keung: Keepass2Android離線版比較放心 114.43.24.125 08/14 18:55

推 takunei: 推 39.8.230.83 08/14 19:07

推 acd311: 記在上鎖的筆記本app,英文固定不變，只記180.217.118.234 08/14 19:15

→ acd311: 弟車牌or爸生日，最後固定加1,例01011180.217.118.234 08/14 19:15

推 IOUIOUIOU: 跟54f一樣 同一組密碼為基礎去變化 網 223.139.195.71 08/14 19:18

→ IOUIOUIOU: 銀或信用卡帳密就較複雜 寫起來放桌上 223.139.195.71 08/14 19:18

推 regenerator: 政府、銀行、券商都能被駭了，紙筆 39.9.34.110 08/14 19:35

→ regenerator: 唯一選擇 39.9.34.110 08/14 19:35

推 YiShiJi: 可以借問一下有用區塊鏈的人都是怎麼記記 111.251.21.50 08/14 19:59

→ YiShiJi: 詞的嗎 到最後好像手寫是唯一安全的方法 111.251.21.50 08/14 19:59

→ YiShiJi: 用腦記到底誰可以背這麼多密碼 111.251.21.50 08/14 19:59

推 ww0976204: samsung pass免費無敵 網頁app都能用 111.82.88.98 08/14 20:09

推 Raymond0710: 回樓樓上 手寫放銀行保險箱 115.43.48.89 08/14 20:22

推 Feishawn: IOS跟Google都開始在搞無密碼登入了 1.174.3.122 08/14 20:35

推 maybe22: 推Bitwarden 172.58.200.111 08/14 20:39

噓 soway242005: 被駭只能怪自己懶人密碼... 彈走這世 1.163.113.141 08/14 21:03

→ soway242005: 界一半的人吧 1.163.113.141 08/14 21:03

→ go1717: 這類的東西不要用 跟資安有關 104.28.232.15 08/14 21:42

→ go1717: 點到為止 104.28.232.15 08/14 21:42

推 davidwu1111: 推Bitwarden 180.217.31.64 08/14 21:54

→ davidwu1111: 開源跨平台的密碼管理軟體 180.217.31.64 08/14 21:55

推 airkao: 之前研究了一下最後選SafeinCloud方便好用 1.34.185.68 08/14 22:20

推 ttyyll03: 我也覺得apple好用很多 114.33.155.175 08/14 22:23

→ roadmanjia: 重點是2FA吧... 194.5.52.209 08/14 23:19

推 Lomonosov: 個人還是付錢給1Password 畢竟他們專門 58.114.10.162 08/14 23:51

→ Lomonosov: 在做這個的 錢多人多才能撐起這服務 58.114.10.162 08/14 23:51

推 t77133562003: LassPass 最近是不是爛到有剩阿 118.161.3.37 08/15 00:10

→ t77133562003: 一直連不上伺服器 118.161.3.37 08/15 00:10

→ aq981334: 主要是你一個人可以記住多少密碼 118.165.7.99 08/15 00:22

推 Brainiax: 這種隨時都可能倒閉或者公司轉手，你確 36.238.119.163 08/15 00:23

→ Brainiax: 定安全？ 36.238.119.163 08/15 00:23

→ aq981334: 我的主機密碼25字，英文大小寫數字與符 118.165.7.99 08/15 00:26

→ aq981334: 號，我現在也就記了3組不同的而已 118.165.7.99 08/15 00:26

→ aq981334: 因為沒有規律，你自己都記不住的密碼越 118.165.7.99 08/15 00:26

→ aq981334: 難被駭，你自己都能記住的密碼，代表有 118.165.7.99 08/15 00:26

→ aq981334: 自己的規律，你的規律有可能透過社交工 118.165.7.99 08/15 00:26

→ aq981334: 程的手段取得，比如你有可能拿結婚、第 118.165.7.99 08/15 00:26

→ aq981334: 一次旅遊的地點英文縮寫+出生地英文縮 118.165.7.99 08/15 00:26

→ aq981334: 寫+國小、國中、高中、大學各種學號拼 118.165.7.99 08/15 00:26

→ aq981334: 湊而成的數字，有可能拿著父母朋友自己 118.165.7.99 08/15 00:26

→ aq981334: 的電話擷取幾組數字組合而成 118.165.7.99 08/15 00:26

→ aq981334: 我想的三組密碼，都是只要與我去過的地 118.165.7.99 08/15 00:27

→ aq981334: 方英文縮寫有關就排除，只要兩個數字拼 118.165.7.99 08/15 00:27

→ aq981334: 湊跟我腦袋中會聯想到的數字有關就排除 118.165.7.99 08/15 00:27

→ aq981334: ，之後甚至符號我都想得特別久，之後背 118.165.7.99 08/15 00:27

→ aq981334: 了一陣子才記下來 118.165.7.99 08/15 00:27

噓 Coffeewater: 用EXCEL不就好了 這還要用到APP 36.229.56.113 08/15 00:28

→ aq981334: 之後不要說實體金鑰這個鬼玩意兒了，在 118.165.7.99 08/15 00:30

→ aq981334: 冷儲存的密碼庫還有用，在網路上只是要 118.165.7.99 08/15 00:30

→ aq981334: 登入個帳號密碼，先不說現在有多少個網 118.165.7.99 08/15 00:30

→ aq981334: 站支援實體金鑰，光是跨平台就很不好用 118.165.7.99 08/15 00:30

→ aq981334: 了，各個服務網站的跨平台APP也未必支 118.165.7.99 08/15 00:30

→ aq981334: 援完善 118.165.7.99 08/15 00:30

→ aq981334: 我買一個NFC的實體金鑰，在之前用Andro 118.165.7.99 08/15 00:31

→ aq981334: id 時登入FB還能NFC感應直接使用，換成 118.165.7.99 08/15 00:31

→ aq981334: IOS有時候又不行，有時候又換Android 118.165.7.99 08/15 00:31

→ aq981334: 也不行 118.165.7.99 08/15 00:31

→ aq981334: 實體金鑰安全等級非常非常高，除非有人 118.165.7.99 08/15 00:33

→ aq981334: 要竊取的資料，專門到你身邊偷走，但是 118.165.7.99 08/15 00:33

→ aq981334: 便利性超級差，完全不適合日常使用 118.165.7.99 08/15 00:33

→ aq981334: 我只是想登入個PTT或者巴哈姆特用普通 118.165.7.99 08/15 00:33

→ aq981334: 密碼管理器就好了，使用Google 信箱我 118.165.7.99 08/15 00:33

→ aq981334: 才會用到實體金鑰+TOTP 118.165.7.99 08/15 00:33

→ aq981334: Bitwarden 根本不會倒閉，開源專案根本 118.165.7.99 08/15 00:37

→ aq981334: 不存在倒閉的問題，程式代碼都在網路上 118.165.7.99 08/15 00:37

→ aq981334: ，複製貼上久散播到全世界都網際網路上 118.165.7.99 08/15 00:37

→ aq981334: 了，除非人類滅亡或者網際網路被徹底消 118.165.7.99 08/15 00:37

→ aq981334: 滅，最大可能就是碰到外星人或者地球爆 118.165.7.99 08/15 00:37

→ aq981334: 炸 118.165.7.99 08/15 00:37

→ aq981334: 只是人類網際網路還有在太空站，所以說 118.165.7.99 08/15 00:37

→ aq981334: 不定地球爆炸了，國際太空站都還有Bitw 118.165.7.99 08/15 00:37

→ aq981334: arden的程式代碼 118.165.7.99 08/15 00:37

推 Lomonosov: 給樓上噓文的 密碼管理器都有自動填入 58.114.10.162 08/15 00:38

→ Lomonosov: 功能 桌機手機都支援 你還要自己開檔案 58.114.10.162 08/15 00:38

→ Lomonosov: 複製貼上... 58.114.10.162 08/15 00:38

→ aq981334: 所以不要妄想什麼收費服務會有問題、公 118.165.7.99 08/15 00:39

→ aq981334: 司倒閉、資料洩漏等根本不存在的問題好 118.165.7.99 08/15 00:39

→ aq981334: 嗎？ 118.165.7.99 08/15 00:39

→ aq981334: 裡面提到Bitwarden根本不存在這些問題 118.165.7.99 08/15 00:39

→ aq981334: ，實在太膚淺了，拿個普通公司的密碼管 118.165.7.99 08/15 00:39

→ aq981334: 理服務跟Bitwarden 來對比實在太侮辱Bi 118.165.7.99 08/15 00:39

→ aq981334: twarden了 118.165.7.99 08/15 00:39

→ aq981334: 至於什麼存在瀏覽器上了，瀏覽器這種東 118.165.7.99 08/15 00:48

→ aq981334: 西，根本沒有多裝置萬能的 118.165.7.99 08/15 00:48

→ aq981334: Edge 多裝置現在還是爛得跟狗屎一樣， 118.165.7.99 08/15 00:48

→ aq981334: 同步有時候還會停擺，還得自己手動按同 118.165.7.99 08/15 00:48

→ aq981334: 步，我不能手機網頁瀏覽到一半直接丟一 118.165.7.99 08/15 00:48

→ aq981334: 邊，換成IPad 8代或者三星的Tab S7+平 118.165.7.99 08/15 00:48

→ aq981334: 板接著看，也不能換成MacOS或者Windows 118.165.7.99 08/15 00:48

→ aq981334: 的Edge接著看同步有時候正常有時候失 118.165.7.99 08/15 00:48

→ aq981334: 靈 118.165.7.99 08/15 00:48

→ aq981334: 更何況Safari在蘋果的系統上在特定功能 118.165.7.99 08/15 00:48

→ aq981334: 就是有特別的優勢，就如同三星的系統上 118.165.7.99 08/15 00:48

→ aq981334: 三星的瀏覽器也有特別的優勢，跨平台勉 118.165.7.99 08/15 00:48

→ aq981334: 強能看的也就Chrome 了 118.165.7.99 08/15 00:48

→ aq981334: 就算有擴充功能給你同步，多數也是同步 118.165.7.99 08/15 00:48

→ aq981334: 書籤沒在同步密碼的，也就是說瀏覽器儲 118.165.7.99 08/15 00:48

→ aq981334: 存密碼是最沒什麼意義的方案 118.165.7.99 08/15 00:48

→ aq981334: Firefox 這東西不曉得是不是根本不存在 118.165.7.99 08/15 00:52

→ aq981334: 伺服器，而是裝置點對點同步，如果有一 118.165.7.99 08/15 00:52

→ aq981334: 端防火牆設定有問題就不會同步了，反正 118.165.7.99 08/15 00:52

→ aq981334: 以前跨平台跨裝置吃過一次虧，我就不想 118.165.7.99 08/15 00:52

→ aq981334: 用了 118.165.7.99 08/15 00:52

→ aq981334: 至今為止密碼儲存最優解還是密碼管理器 118.165.7.99 08/15 00:52

→ aq981334: ，密碼管理器中功能最完善、開源、官方 118.165.7.99 08/15 00:52

→ aq981334: 訂閱售價低廉、可自行架設、離線服務就 118.165.7.99 08/15 00:52

→ aq981334: 只有Bitwarden這個唯一解沒有之一，市 118.165.7.99 08/15 00:52

→ aq981334: 面上不存在也只有唯一一個 118.165.7.99 08/15 00:52

→ aq981334: 其他密碼管理器服務還是少碰為妙 118.165.7.99 08/15 00:53

→ aq981334: 誰知道會不會上述其他人提到的問題，伺 118.165.7.99 08/15 00:54

→ aq981334: 服器斷線、公司倒閉、跑路、盜竊販售個 118.165.7.99 08/15 00:54

→ aq981334: 資或者被駭之類的 118.165.7.99 08/15 00:54

→ DendiQ: 也不用吹成這樣吧，任何東西都有風險 114.32.165.138 08/15 03:02

→ DendiQ: 自架也有風險 114.32.165.138 08/15 03:02

推 GoGoJoe: 資安第一指導原則就是密碼只能記腦袋 36.239.133.36 08/15 03:35

→ GoGoJoe: 你的腦袋是目前最不容易外洩的儲存媒體 36.239.133.36 08/15 03:36

推 GoGoJoe: 這種能幫你填密碼的軟體 絕對不是使用單 36.239.133.36 08/15 03:39

→ DendiQ: 不對，因為記腦袋就會有機會忘記 114.32.165.138 08/15 03:39

→ GoGoJoe: 向加密函式儲存密碼 也就他的資料庫可以 36.239.133.36 08/15 03:39

→ DendiQ: 然後就會傾向使用有規律、簡單的密碼 114.32.165.138 08/15 03:40

→ GoGoJoe: 直接看到你的密碼 你敢存真的心臟很大 36.239.133.36 08/15 03:40

→ GoGoJoe: 你才不對 36.239.133.36 08/15 03:40

→ GoGoJoe: 你可以分tier-1到3三個等級的密碼 36.239.133.36 08/15 03:41

→ DendiQ: 他可以客戶端利用你的密碼解密啊 114.32.165.138 08/15 03:41

→ DendiQ: 為什麼一定要明文記錄在資料庫？ 114.32.165.138 08/15 03:41

→ GoGoJoe: 像銀行這種金管會盯安控叮很緊的 36.239.133.36 08/15 03:41

→ GoGoJoe: 你用同一組最堅固的密碼就好 36.239.133.36 08/15 03:42

→ GoGoJoe: 垃圾站你就輸一組垃圾密碼給他 36.239.133.36 08/15 03:42

→ DendiQ: 你要不要看 Bitwarden 怎麼處理密碼儲存的 114.32.165.138 08/15 03:43

→ GoGoJoe: 可以反向解 跟明文也差不多了 36.239.133.36 08/15 03:43

→ GoGoJoe: 好 我會去看bitwarden 能反解就不安全 36.239.133.36 08/15 03:44

→ DendiQ: 照你這樣講 SSL 也是沒有用的？ 114.32.165.138 08/15 03:46

→ DendiQ: 而且 M$ 跟 Google 也有推自己的 114.32.165.138 08/15 03:49

→ DendiQ: 不覺得這問題有那麼大 114.32.165.138 08/15 03:49

推 GoGoJoe: SSL的確不安全 去年公司要求全部修補掉 36.239.133.36 08/15 03:49

→ DendiQ: 那修掉換啥？ 114.32.165.138 08/15 03:50

→ GoGoJoe: 你應該不是IT 36.239.133.36 08/15 03:50

→ GoGoJoe: 你自己去查啊 不是很懂 36.239.133.36 08/15 03:51

→ DendiQ: 修掉也只是換另一套而已 114.32.165.138 08/15 03:51

→ GoGoJoe: 所以能反解就是不安全 程度問題而已 36.239.133.36 08/15 03:51

→ GoGoJoe: 你連不安全被換掉好多次都不知道 36.239.133.36 08/15 03:52

→ GoGoJoe: 還想打人臉 36.239.133.36 08/15 03:52

→ DendiQ: 有用跟安全程度是一樣的嗎？ 114.32.165.138 08/15 03:53

推 Raymond0710: 方便和安全往往是天秤的兩端 對技術 115.43.48.89 08/15 03:53

→ Raymond0710: 有疑慮就建議別用 沒有人逼著你 想 115.43.48.89 08/15 03:53

→ Raymond0710: 消除疑慮可以嘗試研究原始碼技術 先 115.43.48.89 08/15 03:53

→ Raymond0710: 了解駭客會怎麼想辦法竊取你的機密 115.43.48.89 08/15 03:53

→ Raymond0710: 才是第一要件 115.43.48.89 08/15 03:53

→ DendiQ: 而且你叫我查，我怎麼可能知道你公司換啥 114.32.165.138 08/15 03:55

推 GoGoJoe: 我公司換甚麼不重要　因為全世界都換同一 36.239.133.36 08/15 03:57

→ GoGoJoe: 套 只有你這個最懂資安的人不知道 36.239.133.36 08/15 03:57

→ DendiQ: 你說 TLS？ 114.32.165.138 08/15 03:58

→ GoGoJoe: 好啦 先這樣 等等吵輸翻臉又要去肉搜人家 36.239.133.36 08/15 03:59

推 Raymond0710: 應該棄用SSL2.0 3.0 升級TLS1.2 1.3 115.43.48.89 08/15 03:59

→ Raymond0710: 吧 115.43.48.89 08/15 03:59

→ Raymond0710: 不懂裝懂 講那麼大聲 呵呵 115.43.48.89 08/15 03:59

推 Raymond0710: 反解就是不安全？這是什麼說法？ 你 115.43.48.89 08/15 04:04

→ Raymond0710: 用的解壓縮密碼 網頁安全連線 這也 115.43.48.89 08/15 04:04

→ Raymond0710: 是反解過程唷 115.43.48.89 08/15 04:04

→ Ilou: 我的這輩子需求bitwarden 就夠用了 111.82.166.201 08/15 05:53

推 wolver: 把密碼送給別人我覺得也真不簡單 1.165.193.242 08/15 06:39

→ wolver: 台灣明明有注音解碼器的優勢 1.165.193.242 08/15 06:39

→ fonzae: 我只想說金融業有一套自動流程 223.136.200.9 08/15 07:48

→ fonzae: 要申請高權登入正式區是由另一套系統生產 223.136.200.9 08/15 07:48

→ fonzae: 密碼，僅限單日使用，下午五點過後自動更 223.136.200.9 08/15 07:48

→ fonzae: 改密碼，密碼儲存是加密，需要管控部門申 223.136.200.9 08/15 07:48

→ fonzae: 請並協助keyin，且僅限VDI remote操作 223.136.200.9 08/15 07:48

→ fonzae: 上述這些流程都要進行線上簽核流程，依據 223.136.200.9 08/15 07:50

→ fonzae: 系統等級，簽核流程也不同，且作業完成需 223.136.200.9 08/15 07:50

→ fonzae: 填異動記錄說明 223.136.200.9 08/15 07:50

→ fonzae: SSL 3.0是四五年前就在做修補的玩意 223.136.200.9 08/15 07:52

→ fonzae: 甚至TLS 1.0也是修補名單 223.136.200.9 08/15 07:52

推 play714: 今年才從1password 轉到bitwarden,推薦101.137.231.168 08/15 08:09

推 Baternest: 省錢版就是GCP開e2-micro自架Bitwarden 114.34.2.166 08/15 08:20

→ Baternest: 有2FA的全都開 重要的使用Security Key 114.34.2.166 08/15 08:22

→ Baternest: 現在最低TLS 1.2 自架Server才需要注意 114.34.2.166 08/15 08:27

推 cmshow: 免費的….免費的同時你也是商品，如果能 27.52.202.113 08/15 09:41

→ cmshow: 相信他的資安再說，目前我只信蘋果XD 27.52.202.113 08/15 09:41

推 Lomonosov: 樓上 其實也沒這麼絕對 一堆好用的開源 58.114.10.162 08/15 09:45

→ Lomonosov: 軟體都免費 程式碼公開且能自己審核 同 58.114.10.162 08/15 09:45

→ Lomonosov: 時會有額外營運的收費版本 58.114.10.162 08/15 09:45

→ briyanc: 我聽過有人都會把自己密碼放在手機 49.216.131.30 08/15 11:09

推 pikachu2005: 把整串30碼早期軟體序號背下來,以這 116.89.131.244 08/15 16:10

→ pikachu2005: 為基礎分成多組,在配合音樂簡譜,及網 116.89.131.244 08/15 16:10

→ pikachu2005: 站特徵,密碼外人來看就像亂碼,密碼每 116.89.131.244 08/15 16:10

→ pikachu2005: 個網站都長不一樣 116.89.131.244 08/15 16:10

推 hugo007: 把密碼庫放在雲端就是一個很危險的行為 42.73.7.136 08/16 06:44

→ k09180917: 這種不怕被駭嗎 180.217.113.32 08/18 17:47

噓 ladyboy99: 連1000多都沒有 你還是洗洗睡好了 58.114.65.86 08/19 02:57