起因
密码管理器现在几乎成为了我的必备工具,前几年用的iOS密码和macOS钥匙串给我留下了深刻印象,非常方便且好用。
但是从2023年用回Android和Windows之后,就无法使用这两个工具了,于是我转向使用浏览器自带的密码填充功能。
随着使用越来越多越来越频繁,我发现了很多问题,其中最大的问题就是没有密码分组和标签之类的功能。如下图中有200来个密码,很难管理。
第二大问题就是自动填充经常不准确,尤其是宝塔面板vue重写之后,经常弹不出来保存的密码框(Edge 128版本测试)。
而一旦密码框没弹出来,想找一个密码步骤就非常繁琐。需要点击左上角头像,点击密码图标,搜索网址找到保存的记录,输入电脑密码解锁,再复制用户名回去粘贴,再返回去复制密码粘贴。。。
第三个问题是密码生成器几乎无法使用,至少我测试是这样的,生成规则不能自定义且没几个网站能完美支持,不是保存缺用户名就是生成的密码没填充进确认密码的框。
以上问题无论Edge、Chrome还是Firefox,均有存在。
经过
日复一日,不胜其烦,我开始寻找新的替代方案,最终决定使用1Password。
首先我找到了3个候选,分别是1Password、Bitwarden和LastPass。
LastPass是最先被排除的,因为存在安全事故历史,并且它的架构、网站设计都不够安全。
至于剩下两个,它们之间的对比如下表所示。
| 对比项目 | 1Password | Bitwarden |
| 价格 | 订阅制,一年250多RMB(不建议去找不认识的人拼车,不安全) | 免费使用且开源支持自部署,订阅为70RMB/年 |
| 安全 | 650000次PBKDF2 哈希算法且不可自定义(2024年9月19日) | 支持可自定义的PBKDF2 和Argon2哈希算法 |
| 账户 | 强制主密码+随机Secret Key,更安全 | 仅主密码,更方便。主密码强度不够严重影响安全 |
| 评分 | Chrome商店3.0 | Chrome商店4.7 |
| 国内可用性 | 直连美国的多个Amazon原站,延迟较高但稳定 | Fastly CDN,默认日本节点,电信访问质量不稳定 |
评分对比:
国内可用性对比:
乍一看,Bitwarden几乎全面吊打1Password,那为什么我选择了1Password呢?
当然是因为GitHub Student Pack可以白嫖了,不用白不用。
结果
一顿迁移+测试下来,体验确实是很不错的,比浏览器自带的密码填充好用得多,至于Bitwarden没做测试就先不评价。
文章评论