密码管理方案Keepass、Lastpass、1password对比

今天花了一天的时间纠结,然后把所有的密码都折腾进了lastpass,分享一下心路历程。

关于密码管理器

关于密码管理这个东西,有的人仍然使用他的最强大脑,有的人发明了各种奇奇怪怪的加密手段,还有的人用上了密码管理器,从此再也不用为了凑满各大网站奇葩的要求和绞尽脑汁。初识密码管理器,就如同茹毛饮血的原始人突然发现了刀耕火种的生活方式。

当然了,大鱼并不是现在才用密码管理器。之前使用的是Keepass,当时也是考虑对比了很久,选择了Keepass,也用了几年了,一开始只是保存一些网站账号密码,用Dropbox来进行同步,除了Keepass界面略丑之外没有什么不足。不过随着密码越来越多,各种类型的密码都存储在里面之后,有时候手头没带电脑,就没有办法看密码了,那随机生成的密码肯定是记不住的,有一些困扰,而且近期愈发频繁。于是开始寻找多端同步使用的方案,移动端app倒是有不少,不过都是个人开发的,而且使用起来比较麻烦,一是要授权Dropbox访问权限,跨端修改带来的冲突也是一个问题(这个可以只读权限分享给新Dropbox账号解决),另一个就是个人数据的安全性。虽然是开源的,但是个人开发者,总有有一些程序漏洞没有办法及时发现和修复等等的担心。

Keepass、Lastpass、1password对比

常用的密码管理器基本就是这三种,当然还有其他类似enpass等等好多可选项。

先放一张对比图,从其他文章里找到的。

Keepass、Lastpass、1password对比

在平台支持上,可以看到这三个密码管理器基本上都可以做到跨终端使用,其中lastpass甚至还有命令行版本,可以在服务器上使用。

在价格上,keepass完全开源免费,只要自己会折腾就行;lastpass分为免费版和高级版本,不过自动移动端也免费之后个人使用基本就用不上收费版本的那些需求了,可以近似看作是免费的;1password只有收费版本,分为订阅和买断两种付费方式,价格对于一般人来说还是不菲的。

颜值、易用性上,Keepass拥有着开源软件特有的丑陋,不过用起来没有任何问题,而且用了这么久没有出现bug,这点还是很不错的;lastpass界面比起Keepass那简直就是天上地下了;至于1password,因为收费,没有试用,而且我也不太愿意花费那么多钱,据说是Mac生态上最好看的,他的信徒们将此奉为圭臬。对于密码管理器,自动填充功能也是一个很大的需求,不过我不需要这个功能,还是喜欢复制出来手动粘贴,这三个都支持自动填充,不过支持的程度各有好坏,Keepass作为开源软件,应该略差一些。

Keepass 界面

Keepass 界面

Lastpass 界面

Lastpass 界面

安全性上,他们基本都是采用了主秘钥加复杂加密算法的方式,所以理论上都是可靠的。Keepass本地存储,依赖于个人设备的安全性,安全程度最高;1password采用了本地+云端同步的两种方式,为了易用性,有时候我们必须牺牲一点安全性,这也是一种趋势;lastpass则是纯云端同步,需要注意的是lastpass曾经发生过数据泄漏,不过都是加密后的数据,被收购后它的母公司黑历史也不少。关于云端与本地的安全性,个人感觉因人而异吧,云端同步带来的是便利,牺牲了一些安全性,这就要看服务提供商的信誉是否值得信赖,以及它们是否真的可以做到服务商本身无法还原用户数据,不过我个人还是选择相信,毕竟作为一个专业的密码管理器服务,如果连这点诚信都没有,那业务基本也就没法做了。这里还有一点就是,在看资料的时候看到lastpass似乎只对密码进行了加密,所以尽量不要敏感信息放在备注等字段里,感觉这设计挺奇怪

关于在这三者里如何选择,网上有大量的争论,Keepass党认为只有本地的才是最安全的,云端不可靠;lastpass党觉得免费易用,云端没有那么危险;1password用户大多都是一用上就不想换了。如果对数据安全性有非常高的要求,而且基本只在PC上使用的话,我极度推荐Keepass,毕竟我逃离的原因只是它的跨平台;有跨终端需求而且不太喜欢折腾的、不想花费太多钱的、想尝试一下密码管理器的,我推荐lastpass;至于1password,我想说,“贵的东西除了贵,其他都是优点;充沛的盈利,能够使得服务商有足够的动力来修复补丁、升级功能”。

bilok 2017-03-08 09:29:41 +08:00 via iPhone

lp 将收费功能免费后果断转了 1p

毕竟没有钱长期来看就是开不起员工工资 修不了软件漏洞 维护不了服务器

麻烦说云上不安全的去看看各家发布的白皮书 不要人云亦云

迁移到Lastpass

Lastpass支持从外部直接导入。

首先要从 Keepass 导出数据,依次选择 database->export->csv,然后打开lastpass网页端,登陆之后,左下角More Options->Advanced->Import,复制进去上面文件的内容选择上传即可完成导入工作。

实际测试,发现title都丢失了,其他字段完好,应该是格式有问题,需要自己调整一下。

acd3869bd015c69cd1310b9b1e586827.md.png

不足

LastPass 的PC端由于服务器在海外,首次登陆、修改响应略慢,有屏蔽的危险,不能设置代理,不过这点还可以接受,实在不行就全局代理或者使用网页端。

Lastpass的分组没有keepass那么方便,图标太大,不能把分组内的项都列出来,需要依靠搜索功能。

总结

花了一天的时间迁移到了lastpass,总体还算满意,先保留keepass的数据库,然后用一段时间lastpass再说。希望我的文章可以给摇摆不定的你一点帮助。

最后,重要的事情要说三遍:

一定好保存好主秘钥

一定好保存好主秘钥

一定好保存好主秘钥