全平台密码管理器咨询

263 天前
 haoyu7
请问,有没有全平台的密码管理器推荐,最好能界面美观,操作逻辑简单,最好可以开源免费。如果没有,但是安全性有足够保证,也可以付费
7836 次点击
所在节点    软件
77 条回复
bs10081
263 天前
是否開源 > Bitwarden
是否美觀 > 1Password
是否易用 > Both
是否好用 > 1Password
daimaosix
263 天前
@iwdmb 好久没看了,windows 客户端也有了,等一下 macos 的,有了估计从 1p 切到 proton 了
icaolei
263 天前
在用 Bitwarden ,想请问下自建 Vaultwarden 的朋友们,如何解决密码备份问题?主要担心自己的服务器不稳定或者啥其他原因导致了服务器挂了,甚至删机器了,那所有的密码都没了。
dangyuluo
263 天前
大部分人自己搭建的密码管理服务并不会比专业的密码管理公司的服务更安全,人家毕竟是吃的这碗饭。
xifangczy
263 天前
@icaolei 备份 data 目录就行了 写个定时备份
yanheqi
263 天前
我用 bitwarden ,免费,可以自己搭建服务器备份。多平台支持,他们公司正在重新写他们的客户端,未来会带来更好的使用体验。
yanheqi
263 天前
@icaolei @ysc3839 Bitwarden 用的是微软服务器,数据也是加密后备份的。我也曾想过自我在 VPS 上搭建备份,想想还是算了,自己 VPS 搭建,万一 VPS 不稳定把数据搞丢了就惨了。Enpass 早期支持买断,支持多种第三方云盘备份,也是加密的,其实所有密码软件用的加密方法几乎一样。但 Enpass 是印度人开发的,电脑上用,右下角要弹窗他们的软件,后来就没用了,之后变成订阅制
kevinwenyu
263 天前
@icaolei 我在 nas 上搭 vaultwarden ,通过 hyper backup 备份到 aliyun 与移动硬盘上,基本还是保险的。
0o0O0o0O0o
263 天前
@ecnelises #16 那我赞同 #15 所说的,建议不要这样
Destiny1332
263 天前
gletec
263 天前
程序老哥很喜欢自建啊
密码管理软件,我用的是 Enpass+坚果云 webdav ,感觉方便安全又轻松
uncat
263 天前
vaultwarden 部署在个人家庭网的服务器内,WireGuard 实现公网的加密访问(类似内网穿透的效果)。

这个方案的目的:

1. 数据私有化。数据是完全存储在我自己的服务器,自己的硬件上的。
2. 可在多个设备、任何地点安全的访问(公网访问)。每个设备独立一份 WireGuard 配置,需通过客户端加入 WireGuard 网络后才能访问到 vaultwarden 服务器(网络层面)。

本身 WireGuard 起到了认证和加密通信的作用。WireGuard 协议的设计是无状态(你需要知道 WireGuard 服务器上的公钥,才能发现我的 WireGuard 服务),应对服务探测、安全渗透、DoS 攻击都很不错(作为所有内网服务的公网入口是一个不错的选择)。

各位如果想实现上面两点,不妨试试 WireGuard + Vaultwarden + 私有服务器 的方案。
yanyao233
263 天前
看了上面老哥们说的,但我还是选择自建哈哈哈。每次看着自己的一堆服务就很有成就感🤣
uncat
263 天前
@icaolei

vaultwarden 服务器是我物理服务器虚拟化中的一台虚拟机,跟其他关键服务(比如我的 GitLab 服务)一样,这些服务的服务器器都会有一份全量 + 多份增量的备份。

策略是:Grandfather-father-son backup (GFS),保留 7 (日备份)+ 4 (周备份)+ 6 (月备份)= 17 份备份
工具是:borgbackup
效果:我可以从备份系统找回最近 7 天的数据,或者最近 4 周(每周最后一天)的数据,或者最近 6 个月(每个月最后一天)的数据
uncat
263 天前
将 vaultwarden 部署到自己的虚拟化内可以方便的整合本地备份系统,实现备份数据在物理层面的备份,比如 BorgBackup 会以加密的形式将数据存储到 RAID 1 磁盘阵列内的。

我本地只有在 vaultwarden 服务器数据丢失,且备份系统 RAID 1 中的数据也丢失时,我才会遇到数据丢失的情况。

我其实已经遇到过很多次 BorgBackup 帮我找回丢失数据的情况了(比如常见的误删)。
uncat
263 天前
如何部署自己的备份系统可以看看这个:
https://gitlab.archlinux.org/archlinux/infrastructure/-/blob/master/roles/borg_client/tasks/main.yml#L0-1

我也写了一篇博客(是对如何部署的个人理解):
https://blog.jinmiaoluo.com/posts/borg-backup-system/
jimmy3780
263 天前
@ecnelises #6 我从 KeePass 跑到 1Password 的最大原因是因为当初发现 1Password 能够跨平台存储 Passkey ,让我在 Apple 生态圈和 Windows 之间也可以爽用 Passkey 。如果可以的话也建议你支持一下?
BotX
263 天前
SafeinCloud , 全平台使用, 客户端付费, 没出过任何问题。
HarveyLiu
263 天前
我还是用 enpass 吧
ecnelises
263 天前
@jimmy3780
好想法。不过我刚开始对它那个 Passkey 支持很摸不着头脑,以为是可以用 Passkey 解锁,没想到是保存 Passkey 登录其他网站,鉴于支持 Passkey 的网站基本都支持传统密码登录,感觉有点意义不明😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022177

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX