快捷鍵輸入付款方式實在太香,還不用翻箱倒櫃找卡片/文件/證照,但前提是你得信任它和它背後的公司到一定程度。先不論你現在正在用哪個,你有多信任你的密碼管理器?
密码器就用谷歌浏览器自带的。基本上涉及到钱的网站新设备登录都需要二次验证
信的不是密码管理器本身,是端到端加密。密码管理器本身有两重密码外加YubiKey才能解锁
之前 Passkey/TOTP 和密码是用两个不同的管理器存,现在为了省事只用一个了。最安全的服务(如网银和 iCloud)用的 Yubikey,有我密码管理器全部资料也进不去
信用卡信息则是完全不担心,大不了去 dispute。SSN 的话也一样,薄弱点不在我的密码管理器,而是那些银行的渣 IT,泄漏了就信用局上锁。人均 SSN 都泄漏了不止一次了吧
但是google好像不能存信用卡?
信的不是密码管理器,是0知识加密
我用bitwarden,但我用官方服务器的bitwarden,因为我不信任自己的搭的安全性
信的不是密码管理器,是我反正也没几个钱
我用开源的 KeePassXC,然后把数据库放在信任的云服务上 (我相信 OneDrive, 并且开启二步验证)。KeePassXC 在各个平台的支持都还不错。
总之,“如果你在担心被测信道攻击的话,你更应该担心的是你的人生安全,那个实施起来成本小而且更方便”
server的安全性似乎不重要,感觉稳定性更重要
客户端的设计保证了即使服务端不安全,数据仍然安全(服务器永远只能看到加密后的数据);客户端开源保证了 『服务器永远只能看到加密后的数据』 这点能被确认
我是完全不懂coding,只是盲目相信群众的监督
哈哈果然是泥潭,90%資訊科技從業員的感覺,個個回覆都講得頭頭是道 (然而有聽沒有懂 
)
+1 因此我信任 Bitwarden + 官方服务器
PII、密码从别的渠道泄露的可能性大于密码管理器 (LastPass 这种声名狼藉的或者没有经过审计的闭源应用除外),信用卡反正都是 zero liability,不如都存了换个方便 
當過兵的表示自己的SSN已經和印傳單派大街沒分別……
普通网站账号可以存,其他绝对不碰
为什么?常理来说当兵之后不应该更安全吗?
並沒有,甚麼芝麻綠豆的文件都要求SSN,然後文件的保存比你想像中更容易拿到,還有S1 (約等於HR) 一天到晚丟文件。從SSN過渡為用DoD ID作日常文書也就是這幾年的事。
感觉唯一的担心就是对于闭源的密码管理器,E2EE都是对面的承诺,自己没法验证
完全相信1Password,因为公司也用的这个
另外就是目前很相信AES-256 
自建Bitwarden,需要我手上的物理key才能解密,就算拿到我的原始数据也没用 
当然啦其实平日使用还有Apple KeyChain + PassKey来保持一些易用性
