用咗LastPass free account大半年,都幾好用。近日有報道話LastPass隻app多tracker,睇報道內容就唔大concern,不過佢即將改free account玩法,只能在mobile或電腦用二選一。對於要課金,我無乜所謂,不過就順便再揀下再作決定。
之前研究LastPass嗰陣都睇過下1Password,覺得有得用Dropbox來儲vault都唔錯,只係嗰陣見LastPass唔使錢就都係用LastPass。今次再睇,就睇多咗個選項—Bitwarden。
Bitwarden比較大嘅賣點係open source同埋可以自己起hosting server。不過講真,對於一般大眾,呢兩個賣點都作用不大。
雖然話open source會多好多人review,但人地review還人地review,自己無去睇,個差別唔係真係咁大。更何況,到真係用嗰隻app,都唔係自己build,到頭來都係要講個信字。
至於自己起server,就更加無大作用。唔好話一般大眾,以我run咗自家Linux server(亦即davyc.com)都成二十年,我自問都無咁嘅心力去自己maintain一個相對critical的service。
不過,我最後都係揀咗Bitwarden。因為平😝
佢個free tier本身都夠用,但因為我覺得用埋佢個app來做TOTP code generation方便啲,所以都係課咗金。當係支持下。
由LastPass搬vault去Bitwarden十分簡單。但就因為LastPass Authenticator沒有extract authenticator key嘅功能,於是我要去返每一個我enable咗TOTP 2FA嘅website去disable舊authenticator然後再enable新,足足搞咗我個幾鐘🤷🏻♂️
暫時用落都ok…
References
- https://bitwarden.com/pricing/
- https://www.wsj.com/articles/the-best-password-managers-and-security-tips-how-to-solve-your-login-problems-11615122001(搬完之後先至有😂)