2024 年才用上 Keepass 密码管理,但 0 成本也挺爽。

39 天前
 websong188

背景

最近一直在用 iOS 的 Safari 上网,发现一些网站密码只存在 LastPass ,但它切换设备要收费,替换它刻不容缓,虽然现在都 2024 年了。

我的需求很简单

抛开安全先不谈,只需要多端同步密码即可,因为有些重要的账号都是需要手机号验证。

我目前密码需要同步的几个端

  1. Mac + 谷歌浏览器
  2. Ubuntu + 谷歌浏览器
  3. iPhone + Safari 浏览器
  4. Windows + 谷歌浏览器(偶尔用也要有)
  5. 安卓 + 谷歌浏览器(基本不用也要有)

实现过程

上网查了资料后,Keepass 满足了我的需求,大概理解了下:

  1. Keepass 的所有密码是存在一个后缀为 kdbx 的数据库加密文件里。
  2. 必须有一个正确的主密钥,才能访问和操作 kdbx 内容,主密钥可以是文本密码。
  3. 各个端使用 Keepass 兼容的图形软件工具,它们能做到添加、编辑、在网站自动填充密码,本质上就是操作 kdbx 文件。

思路

最终的同步方案:

  1. PC + 谷歌浏览器用的 KeepassXC ,它提供浏览器插件,支持识别 URL 写入和填充账号密码。
  2. 同步文件用的 OneDrive ,KeepassXC 把 kdbx 数据设置在 OneDrive 对应的云文件夹里即可,会自动同步。
    • Mac 和 Windows 有现成的图形化软件。
    • Ubuntu 我用的是命令行安装,它默认的云文件路径是在 ~/OneDrive ,需要后台运行 onedrive --synchronize 命令才能一直进行同步操作。
  3. 手机 iOS 我使用了 KeePassium 和 Strongbox ,最终选择了 Strongbox ,原因是 Strongbox 免费版自动填充效果比较好。
  4. 虽然 KeePassium 和 Strongbox 软件自身都集成了 OneDrive 云同步的设置,但本质上还是第三方授权拉 OneDrive 的数据。
  5. 我试了下直接用手机装额外的 OneDrive ,直接打开 OneDrive 的文件速度会快一些,也就是说没有用 Strongbox 的云同步功能( KeePassium 也是一样),而是像打开本地文件一样打开 OneDrive 的文件。

结论

  1. OneDrive 用来同步,需要自己记一下账号密码。
  2. 不能丢 kdbx 的主密钥,如果你存的密码很重要,建议你把它当加密钱包一样保存。
  3. 目前我都是免费用这几个工具,KeePassium 和 Strongbox 有进阶版收费,但免费版对我来说很够用。
  4. 安卓的我用的不多,不过我看大家推荐最多的还是 Keepass2Android ,有需要的可以试一试。

想要实现同款方案的

如果想尝试跟我一样的方案,可以跳到我这篇博客最后面简单看看 使用 Keepass 实现跨平台密码同步

6984 次点击
所在节点    分享创造
97 条回复
wm5d8b
38 天前
如果你的需求是“抛开多端同步密码不谈,只需要安全,绝对的安全”,那么使用 Keepass 没毛病。但是你说“抛开安全先不谈,只需要多端同步密码即可”,那就 Bitwarden 了呀。
完全不在意的可以使用官方服务器,而且你的二次验证是手机验证码而不是 TOTP ,官服免费版够用。有些介意或者什么都要的,可以自己部署服务器,随便找台成品 NAS 都能部署。
greenskinmonster
38 天前
试过 bitwarden linux 客户端,基于 electron 的,感觉不如 KeepassXC 原生 QT 的好用。
seekafter
38 天前
keepass 我也搭配坚果云用了两年,后来有了服务器就换自建 bitwarden 了
dcsuibian
38 天前
我是 KeePass 派,了解但没有使用过 BitWarden 。
我觉得 BitWarden 优点挺多的,最主要是有商业支持。所以各个平台可以由统一的开发者开发,不用费心去找什么第三方客户端。而且不用担心同步问题。要是说到使用简单的话,官方也有免费版。
但 KeePass 也有好处,我感觉最关键的是 KeePass 的数据库真的就只有一个简单的文件。处理起来相比于自建服务更加简单。对附件的大小也完全没有限制。而且血统更加纯正。但缺点就是你得自己费心客户端的选择和同步问题。
dcsuibian
38 天前
另外,我感觉这俩并没有这么对立。因为这俩都是开源的,属于免费派。所以迁移的成本也很低。你想走想留随你。
这俩的争斗有点像 Linux 不同发行版的选择问题,看你个人喜好。
要对立的话感觉和 LastPass 这种收费派比较能对立起来。
Altairvelvet
38 天前
Enpass 配合坚果云,使用体验比 Keepass 好很多。

几年前,从 1password 替换到了 Bitwarden ;

几年后,从 Bitwarden 替换到了 Enpass 。

Enpass 在咸鱼上买断野菜 80 块钱。
24
38 天前
keepass 用了 10 多年了,Bitwarden 自建服务端需要自己运维,并且不知道如何保证服务端安全性,找不到切换的理由在哪。
lanif
38 天前
看了回复是没想到用 Bitwarden 还优越起来了
lhp96
38 天前
我用的是 icould+坚果云双备份,放在同一个目录下的
坚果云有历史记录,不怕会丢,免费量大
就是 IOS 有时候用流量下载 iCloud 文件会很慢,IOS 自动填充的需求不大也就问题不大,KeepassXC 好评
body007
38 天前
https://keepass.info/download.html



电脑我用 keeweb ,手机用 KeePass2Android
数据自建 webdav 。
shepherdlazy
38 天前
最近从用了十多年的 keepass 换到了 Bitwarden 。Bitwarden 就是比较统一各各端都一样,不过 keepass 还在保留着,如果试用两个月后有不能接受的点,再换回去
shepherdlazy
38 天前
@24 切换的动力确实不是很大。服务器端安全性,勤备份问题也不大。库中密码也是用主密码加密的。我也还在试用阶段。我保险起见服务器还是不长开,隔段时间开一两天让各端同步下。
Blanke
38 天前
用 keeppass 好多年,今年换 Bitwarden 了
Jasmine2016
38 天前
完全一样的方案,Win 端 KeePassXC+iOS 端 Strongbox ,配合 OneDrive
dafen7
38 天前
@Jasmine2016 +1 ,我的方案是在这基础上加个本地 nextcloud 定时备份
andforce
38 天前
我用 Google 自带的密码同步工具好想也没啥问题,
是我需求太小了么?
ZxBing0066
38 天前
我是从 lastpass 切到 Bitwarden ,keepass 倒是没用过。(😂 是因为经济下行所以很多人戾气这么重吗
shintendo
38 天前
Bitwarden 的浏览器填充一言难尽,经常对用户名输入框没有反应,要再点一下密码框才有反应。要不是用过 1Password 我可能就以为这是正常的了。
SaltyMouse
38 天前
@body007 #30 KeeWeb 这个版本的界面好看很多,没那么复古!
shintendo
38 天前
@andforce chrome 密码本地明文,任何程序可以随意读取

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1064195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX