这里的第三方，指的是非 Chrome/FF 等内置于浏览器，只能通过 Extension ，或者手动复制粘贴之类的方式，来实现密码填充的工具，包括但不限于 Keepass ，1Password ，Bitwarden 等等
我的情况是这样的：两年前吧，我的设备曾经被盗过一次号，tg 被拿去发垃圾广告，油管关注了几个不认识的三无小号。当然事后分析的话，这种就不是密码盗号，而是不小心下了木马什么的，直接读 cookies/token
那时候是高中，一周回家一次，因此也就是做了一些亡羊补牢的工作。当时也有想过用 Keepass （因为当时我的日用密码真的是弱，而且也听说了 Chrome 密码管理基本上就是纸糊的），但是试了几个之后，总感觉很别扭，不如 Chrome 内置那个爽快，而且当时想的是『我的密码应该还不至于需要通过每次开机输入 20 位的主密钥来保护』（不论是我之前的笔记本，还是我现在的台式机，都没有用于 Windows Hello 的摄像头或者指纹），然后这件事就搁置了
最近的话，因为家里面 NAS 有了稳定的存储，学校也放了小 NAS ，『密码库丢失』之类的问题基本上可以放心，所以再次开始玩密码管理器。这次尝试了别的（免费的那些，付费版本以后再支持），但是总觉得还是有隐隐约约的别扭，最后还是选择留在 Keepass
问一下各位 V 友，我应该怎么做，或者说各位是怎么适应下来的呢？
另：推荐买一个用 USB 线插电脑的 WinHello 指纹模块吗？

EDIT：
已经下单了 WinHello 指纹模块
打算能上 Passkey 的上 Passkey ，上不了的用 Keepass （ Keepass 自己再加插件用指纹认证 ）

减少关机次数就可以减少输入主密码的次数了（逃

我买了个 windows hello 的摄像头，连着主屏幕解锁一起安排了

如果是纯个人设备的话，信任设备的密码/生物认证就好了，密码管理器放宽重新验证的限制，对几个重要条目再加个「验证主密码」。毕竟个人设备很少让其他人碰。公共设备我最多网页端临时用一下，随用随关了。

一直在用 1password, 唯一的缺点就是 bug 现在有点多....

全平台使用 Bitwarden 的官方版，慢慢就习惯了

就用 bitwarden + 自建 vaultwarden ，感觉挺好用。能自己记住就自己记，太复杂的就丢进去，需要的时候去查。

不知道你用的哪个版本，keepassxc 即使开了指纹，每次开机第一次打开数据库也还是要输入主密码，我觉得没有方便多少
（而且浏览器识别也不是很准…）
不过能同时管理 totp 和 ssh 密钥是个优点

忍了

便利性和安全性你总要做个平衡，对我来说是安全性更重要一点，所以我不介意把密码设的长点。
你要是想更方便，那把密码设短点不就行了

bitwarden 可以设置 pin 码或生物识别，很方便啊。

打字够快就可以忽略，数了一下我的密码是十七位的，只有两个分别重复的字母。我的策略是每次关闭浏览器重新上锁，无他唯手熟耳（

快确实够快，但是有些别扭罢了.....不过习惯了开机输密码其实也还好？

没什么适不适应的，密码你手机上也要用吧，那你所指的非“第三方”，到手机上就成第三方了。

每次重启都要输主密码挺好的，定期检查我还记不记得主密码，主密码是我唯一一个我没有重复使用、我能记得下来的、长于 20 位的密码了😭

用了就爱上了不仅仅浏览器 app 密码 2fa 都可以记

平时要输什么密码？本来就是低频操作，麻烦一点没什么吧。

举个例子，你发这个贴约 500 个中文字，算你 1000 次击键，按你的密码 20 位算，这个帖子的击键量相当于 50 次输入密码了，而密码也不需要每天输入，就这已经相当于你 2 个月输入密码的击键量。这个“成本”不高吧？

keepass （非 xc ）有个 windows hello 插件，这个插件可以通过将主密码保存在 Windows 凭据的方式来实现重启之后也不用输入主密码。

没觉得有什么大的差距。

对，我也在考虑这个东西，因为按指纹可比输密码快多了
至于遗忘主密码....打死我都忘不了那串密码，成肌肉记忆了

bitwarden+指纹

也是这么用的，但指纹需要桌面端配合，有点麻烦

Passkey 挺好用的，逐步替换中

我的密码一般按网站来，自己记一套规则就行了，另外我还写了一个专门对称加解密的密码纪录 web 应用，当规则不记得的时候就自查，一般要输密码了不在乎多出个 1 分半钟来

就我个人来说，并不指望密码不泄露，但是用密码管理软件，可以确保每一个账户都有不同的密码，不至于泄露一个就泄露全家。
其次就是便利性，需要全平台（主要是安卓，win 和 iPhone 等）多设备同步，需要支持自建或者接入自己的 webdav/s3 同步。
不选择只能官方同步的，或者离线差的（比如 lastpass ），尽量不选择出过重大泄露事故的（还是你，lastpass ）。

综合下来，比较好的有几个，1password （除了贵没太大问题），bitwarden （免费就能用，自建也方便），keepass （开源全免费，但是界面复古功能复杂，iOS 不太便利）。
我现在用的是以前买断的 enpass ，用自己的坚果云 webdav 同步， 现在价格不美丽，不太推荐。

刚加入到 bitwarden ，还在习惯中。

只要开始用，而且操作并不太反人类的话很快就适应的。bitwarden+自建 vaultwarden 已经很久了，除了配合最近客户端的更新升级了一次容器版本外基本不用怎么管。浏览器端 extension 近期更新之后可以在输入框直接选择账号填入了，解锁可以用 pin ，如果有桌面客户端可以和 windows hello 配合使用，iOS 用 Face ID/Touch ID 很自然，android 配合辅助服务的话是用也很流畅，至于主密码，每次接入新设备/重置旧设备/登入网页版就填一次，已经快成肌肉记忆了

KeePassXC 首次登录后不退出就不需要再输入主密码，输系统 PIN 码就行了😀还可以设置最小化到任务栏 www.reddit.com/r/KeePass/comments/igy3t1/keepassxc_why_is_there_no_minimize_to_tray_in_the/

桌面电脑上用密码管理软件属于是高风险操作了(除非隔离环境)，只要中毒了，基本上就是一锅端，chrome 直接可以导出来密码，键盘监听，屏幕截图什么的也是轻轻松松就能做的，啥模块来了都不好使。

用密码管理器的话还是老老实实用手机客户端，登录的时候掏手机手动输入。

我这边没有苹果设备，所以 Keepass 的缺点暂时问题还不大

我也适应不了，就一直用的 chrome 自带的密码管理