2024 年才用上 Keepass 密码管理,但 0 成本也挺爽。

2024-08-11 22:56:59 +08:00
 websong188

背景

最近一直在用 iOS 的 Safari 上网,发现一些网站密码只存在 LastPass ,但它切换设备要收费,替换它刻不容缓,虽然现在都 2024 年了。

我的需求很简单

抛开安全先不谈,只需要多端同步密码即可,因为有些重要的账号都是需要手机号验证。

我目前密码需要同步的几个端

  1. Mac + 谷歌浏览器
  2. Ubuntu + 谷歌浏览器
  3. iPhone + Safari 浏览器
  4. Windows + 谷歌浏览器(偶尔用也要有)
  5. 安卓 + 谷歌浏览器(基本不用也要有)

实现过程

上网查了资料后,Keepass 满足了我的需求,大概理解了下:

  1. Keepass 的所有密码是存在一个后缀为 kdbx 的数据库加密文件里。
  2. 必须有一个正确的主密钥,才能访问和操作 kdbx 内容,主密钥可以是文本密码。
  3. 各个端使用 Keepass 兼容的图形软件工具,它们能做到添加、编辑、在网站自动填充密码,本质上就是操作 kdbx 文件。

思路

最终的同步方案:

  1. PC + 谷歌浏览器用的 KeepassXC ,它提供浏览器插件,支持识别 URL 写入和填充账号密码。
  2. 同步文件用的 OneDrive ,KeepassXC 把 kdbx 数据设置在 OneDrive 对应的云文件夹里即可,会自动同步。
    • Mac 和 Windows 有现成的图形化软件。
    • Ubuntu 我用的是命令行安装,它默认的云文件路径是在 ~/OneDrive ,需要后台运行 onedrive --synchronize 命令才能一直进行同步操作。
  3. 手机 iOS 我使用了 KeePassium 和 Strongbox ,最终选择了 Strongbox ,原因是 Strongbox 免费版自动填充效果比较好。
  4. 虽然 KeePassium 和 Strongbox 软件自身都集成了 OneDrive 云同步的设置,但本质上还是第三方授权拉 OneDrive 的数据。
  5. 我试了下直接用手机装额外的 OneDrive ,直接打开 OneDrive 的文件速度会快一些,也就是说没有用 Strongbox 的云同步功能( KeePassium 也是一样),而是像打开本地文件一样打开 OneDrive 的文件。

结论

  1. OneDrive 用来同步,需要自己记一下账号密码。
  2. 不能丢 kdbx 的主密钥,如果你存的密码很重要,建议你把它当加密钱包一样保存。
  3. 目前我都是免费用这几个工具,KeePassium 和 Strongbox 有进阶版收费,但免费版对我来说很够用。
  4. 安卓的我用的不多,不过我看大家推荐最多的还是 Keepass2Android ,有需要的可以试一试。

想要实现同款方案的

如果想尝试跟我一样的方案,可以跳到我这篇博客最后面简单看看 使用 Keepass 实现跨平台密码同步

13147 次点击
所在节点    分享创造
101 条回复
wm5d8b
2024-08-12 08:41:18 +08:00
如果你的需求是“抛开多端同步密码不谈,只需要安全,绝对的安全”,那么使用 Keepass 没毛病。但是你说“抛开安全先不谈,只需要多端同步密码即可”,那就 Bitwarden 了呀。
完全不在意的可以使用官方服务器,而且你的二次验证是手机验证码而不是 TOTP ,官服免费版够用。有些介意或者什么都要的,可以自己部署服务器,随便找台成品 NAS 都能部署。
greenskinmonster
2024-08-12 08:48:09 +08:00
试过 bitwarden linux 客户端,基于 electron 的,感觉不如 KeepassXC 原生 QT 的好用。
seekafter
2024-08-12 08:49:44 +08:00
keepass 我也搭配坚果云用了两年,后来有了服务器就换自建 bitwarden 了
dcsuibian
2024-08-12 08:49:51 +08:00
我是 KeePass 派,了解但没有使用过 BitWarden 。
我觉得 BitWarden 优点挺多的,最主要是有商业支持。所以各个平台可以由统一的开发者开发,不用费心去找什么第三方客户端。而且不用担心同步问题。要是说到使用简单的话,官方也有免费版。
但 KeePass 也有好处,我感觉最关键的是 KeePass 的数据库真的就只有一个简单的文件。处理起来相比于自建服务更加简单。对附件的大小也完全没有限制。而且血统更加纯正。但缺点就是你得自己费心客户端的选择和同步问题。
dcsuibian
2024-08-12 08:59:36 +08:00
另外,我感觉这俩并没有这么对立。因为这俩都是开源的,属于免费派。所以迁移的成本也很低。你想走想留随你。
这俩的争斗有点像 Linux 不同发行版的选择问题,看你个人喜好。
要对立的话感觉和 LastPass 这种收费派比较能对立起来。
Altairvelvet
2024-08-12 09:01:24 +08:00
Enpass 配合坚果云,使用体验比 Keepass 好很多。

几年前,从 1password 替换到了 Bitwarden ;

几年后,从 Bitwarden 替换到了 Enpass 。

Enpass 在咸鱼上买断野菜 80 块钱。
24
2024-08-12 09:05:34 +08:00
keepass 用了 10 多年了,Bitwarden 自建服务端需要自己运维,并且不知道如何保证服务端安全性,找不到切换的理由在哪。
lanif
2024-08-12 09:07:23 +08:00
看了回复是没想到用 Bitwarden 还优越起来了
lhp96
2024-08-12 09:13:36 +08:00
我用的是 icould+坚果云双备份,放在同一个目录下的
坚果云有历史记录,不怕会丢,免费量大
就是 IOS 有时候用流量下载 iCloud 文件会很慢,IOS 自动填充的需求不大也就问题不大,KeepassXC 好评
body007
2024-08-12 09:16:20 +08:00
https://keepass.info/download.html



电脑我用 keeweb ,手机用 KeePass2Android
数据自建 webdav 。
shepherdlazy
2024-08-12 09:20:06 +08:00
最近从用了十多年的 keepass 换到了 Bitwarden 。Bitwarden 就是比较统一各各端都一样,不过 keepass 还在保留着,如果试用两个月后有不能接受的点,再换回去
shepherdlazy
2024-08-12 09:26:36 +08:00
@24 切换的动力确实不是很大。服务器端安全性,勤备份问题也不大。库中密码也是用主密码加密的。我也还在试用阶段。我保险起见服务器还是不长开,隔段时间开一两天让各端同步下。
Blanke
2024-08-12 09:33:57 +08:00
用 keeppass 好多年,今年换 Bitwarden 了
Jasmine2016
2024-08-12 09:38:08 +08:00
完全一样的方案,Win 端 KeePassXC+iOS 端 Strongbox ,配合 OneDrive
dafen7
2024-08-12 09:51:56 +08:00
@Jasmine2016 +1 ,我的方案是在这基础上加个本地 nextcloud 定时备份
andforce
2024-08-12 10:05:01 +08:00
我用 Google 自带的密码同步工具好想也没啥问题,
是我需求太小了么?
ZxBing0066
2024-08-12 10:21:12 +08:00
我是从 lastpass 切到 Bitwarden ,keepass 倒是没用过。(😂 是因为经济下行所以很多人戾气这么重吗
shintendo
2024-08-12 10:26:01 +08:00
Bitwarden 的浏览器填充一言难尽,经常对用户名输入框没有反应,要再点一下密码框才有反应。要不是用过 1Password 我可能就以为这是正常的了。
SaltyMouse
2024-08-12 10:29:38 +08:00
@body007 #30 KeeWeb 这个版本的界面好看很多,没那么复古!
shintendo
2024-08-12 10:30:14 +08:00
@andforce chrome 密码本地明文,任何程序可以随意读取

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1064195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX