请问下目前主流的密码管理软件在安全性上有高下之分吗？

比如 1password，enpass，lastpass，bitwarden （开源）之类的
在用户妥善保管自己的主密码和二级验证（或其他二级验证手段时），在安全性上他们是否有高下之分呢？

目前在用 bitwarden （官方免费套餐）

谢谢

msg7086

2020-10-08 00:11:03 +08:00

有嘛，应该也是有的，比如是花一万年破解还是花两万年破解的问题。

密码系的软件主要问题在于漏洞，这玩意儿水桶效应，安全性看短板，防护再强，被挖出一个漏洞就凉凉。
但是漏洞还没挖出来，你也不知道底下到底有没有漏洞。
毕竟大户人家像是 OpenSSL 都被人挖出过很多大漏洞，谁都说不准。

ZRS

2020-10-08 00:19:33 +08:00

算法上没有但是不能保证程序不存在漏洞

xinhugo

2020-10-08 00:22:11 +08:00

本地、云端，本身就有差别

dingwen07

2020-10-08 00:34:40 +08:00

1password 似乎用了 Intel 硬件安全技术防止内存窃取

neochen13

2020-10-08 06:45:08 +08:00

我买了个密码键盘

Vneix

2020-10-08 09:51:33 +08:00

@msg7086 谢谢，看来还是本地保存比较稳啊（指 keepass ）

@neochen13 密码键盘是什么啊？

neochen13

2020-10-08 10:06:49 +08:00

@Vneix 之前我用的是 keepass+坚果云，后来嫌麻烦不够好用，换了个 app，名字就叫密码键盘……也是加密存储的

cmdOptionKana

2020-10-08 10:41:00 +08:00

@Vneix 本地保存的缺点是多终端同步稍有点麻烦。如果自己有服务器可以考虑自行搭建密码管理器，只要不告诉别人，世界上就没几个人知道你的服务器 IP 地址，根本无法开始破解。（当然服务器要做好基本安全防护）

Jirajine

2020-10-08 11:05:15 +08:00

当然有区别，开源的 /不开源的，经过安全审计的 /没有经过安全审计的，云端的 /本地的，自建服务的 /官方服务的，所在国法律要求上交密码的 /不要求的。

TypeError

2020-10-08 11:40:06 +08:00

Keepass 是被欧盟安全审计过的，没发现什么漏洞

jin7

2020-10-08 11:57:38 +08:00

浏览器知道你的所有密码

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.