最近LastPass 更改了免费政策:从3.16日起,免费用户只能在PC端或移动端之间选择一种作为同步设备类型,同一同步设备类型的相同账号可以免费同步,但不同设置类型间(PC和移动端)不能同步。 于是很多喜欢免费的人让推荐可以替代的方案。
市面上密码管理方案
目前市面上常见的收费、免费的密码管理方案大致如下:
| 名称 | 平台 | 简介 |
| LastPass | 跨平台、跨浏览器 | 免费+收费 |
| 1password | 跨平台、跨浏览器 | 收费 |
| Enpass | 跨平台、跨浏览器 | 收费 |
| Keeper | 跨平台、跨浏览器 | 收费 |
| Bitwarden | 跨平台、跨浏览器 | 开源、免费+收费 |
| Bitwarden_rs | 跨平台、跨浏览器 | Bitwarden自建方案,bitwarden官方docker包太大,建议docker+bitwarden_rs+坚果云之类的云 |
| KeePass | 跨平台、跨浏览器 | 开源、免费,官方只提供Windows版,但生态圈提供的 扩展及插件 弥补了官方不足,有完整解决方案 |
| KeePassXC | 跨平台、跨浏览器 | 兼容KeePass |
| SafeInCloud | 跨平台、跨浏览器 | 免费+收费 |
| Microsoft Authenticator | Chrome/Edge/APP(iOS+Android) | 免费 |
| Avira password manager | 跨平台、跨浏览器 | 免费,提供小红伞杀毒软件的公司出品 |
| Zoho vault | 跨平台、跨浏览器 | 免费+收费 |
| Chrome密码管理器 | Chrome浏览器内置 | 免费 |
| Firefox Lockwise | Firefox,同时提供iOS/Android APP | 免费 |
| iCloud Keychain | 局限于Apple系iPhone/iPad/Mac | 免费 |
市面上的密码管理器产品还有很多,例如 roboform、dashlane、abine、McAfee TrueKey 、NordPass 等等,由于未使用过,不做比较和推荐。 有兴趣的可以自行体验,根据自己实际需求对比做选择。
对不愿意折腾的人的推荐方案
对不愿意折腾且有付费意愿的,个人推荐在LastPass、Bitwarden 收费版、1password、Enpass 中选择一个,整体而言,收费服务在安全、稳定、易用性上平衡得比较好。 对不愿意折腾无付费意愿的,可以考虑Bitwarden 免费版、Microsoft Authenticator、Avira password manager 、Zoho vault 。
对喜欢折腾的人的推荐方案
推荐 KeePass 或 Bitwarden_rs 自建。
一些个人经验教训
1、不要把密码管理器当成个人隐私数据管理中心,否则出现泄露事件,损失巨大。密码管理器中最好只存放与上网账号相关的密码信息,其他重要的隐私数据(例如银行卡密码、加密币钱包助记词等等)最好以其他安全方式存储。 2、定期对密码管理器的密码做备份。
