2024 年才用上 Keepass 密码管理,但 0 成本也挺爽。

93 天前
 websong188

背景

最近一直在用 iOS 的 Safari 上网,发现一些网站密码只存在 LastPass ,但它切换设备要收费,替换它刻不容缓,虽然现在都 2024 年了。

我的需求很简单

抛开安全先不谈,只需要多端同步密码即可,因为有些重要的账号都是需要手机号验证。

我目前密码需要同步的几个端

  1. Mac + 谷歌浏览器
  2. Ubuntu + 谷歌浏览器
  3. iPhone + Safari 浏览器
  4. Windows + 谷歌浏览器(偶尔用也要有)
  5. 安卓 + 谷歌浏览器(基本不用也要有)

实现过程

上网查了资料后,Keepass 满足了我的需求,大概理解了下:

  1. Keepass 的所有密码是存在一个后缀为 kdbx 的数据库加密文件里。
  2. 必须有一个正确的主密钥,才能访问和操作 kdbx 内容,主密钥可以是文本密码。
  3. 各个端使用 Keepass 兼容的图形软件工具,它们能做到添加、编辑、在网站自动填充密码,本质上就是操作 kdbx 文件。

思路

最终的同步方案:

  1. PC + 谷歌浏览器用的 KeepassXC ,它提供浏览器插件,支持识别 URL 写入和填充账号密码。
  2. 同步文件用的 OneDrive ,KeepassXC 把 kdbx 数据设置在 OneDrive 对应的云文件夹里即可,会自动同步。
    • Mac 和 Windows 有现成的图形化软件。
    • Ubuntu 我用的是命令行安装,它默认的云文件路径是在 ~/OneDrive ,需要后台运行 onedrive --synchronize 命令才能一直进行同步操作。
  3. 手机 iOS 我使用了 KeePassium 和 Strongbox ,最终选择了 Strongbox ,原因是 Strongbox 免费版自动填充效果比较好。
  4. 虽然 KeePassium 和 Strongbox 软件自身都集成了 OneDrive 云同步的设置,但本质上还是第三方授权拉 OneDrive 的数据。
  5. 我试了下直接用手机装额外的 OneDrive ,直接打开 OneDrive 的文件速度会快一些,也就是说没有用 Strongbox 的云同步功能( KeePassium 也是一样),而是像打开本地文件一样打开 OneDrive 的文件。

结论

  1. OneDrive 用来同步,需要自己记一下账号密码。
  2. 不能丢 kdbx 的主密钥,如果你存的密码很重要,建议你把它当加密钱包一样保存。
  3. 目前我都是免费用这几个工具,KeePassium 和 Strongbox 有进阶版收费,但免费版对我来说很够用。
  4. 安卓的我用的不多,不过我看大家推荐最多的还是 Keepass2Android ,有需要的可以试一试。

想要实现同款方案的

如果想尝试跟我一样的方案,可以跳到我这篇博客最后面简单看看 使用 Keepass 实现跨平台密码同步

8033 次点击
所在节点    分享创造
98 条回复
runay
92 天前
大家对安全的认知果然不一样。自搭 Bitwarden 对于大部分普通用户来说其实是不安全的,搞不好服务器挂了就凉了。
Keepass 这样单文件作为 db ,搭配各种云盘同步,对于个人来说是非常稳妥的方案。差就差在各端体验不一直,UI 有点落伍。
StinkyTofus
92 天前
@runay #61 是你自己认知不足, 就算 Bitwarden 服务器数据被别人拿到了也没事, 没有主密码, 谁也解不开。
Rrrrrr
92 天前
用了十几年,我是一堆折腾后,用 icloud 同步。之前用过 dropbox ,既然都是苹果生态,icloud 是最方便
Rrrrrr
92 天前
@Ricardoo #60 我也用这个,超好用
qqjt
92 天前
都在推荐 bitwarden ,问题是这玩意需要自建,门槛高了很多
runay
92 天前
@StinkyTofus 呃,我说说数据损坏的问题。你看,是不是自己狭隘了,小朋友。
ljian6530
92 天前
同样用该方案,keepassxc +chrome 插件➕nas 同步 kbdx 文件。主要是跨平台。ios 还没同步过,正好学习了。
imlonghao
92 天前
@runay Bitwarden 有一个离线模式,只要用过客户端,即便是自建的服务器挂了,也依然能够访问到密码库

https://bitwarden.com/help/using-bitwarden-offline/
Binb
92 天前
@StinkyTofus 没有过,简单查了下:搭建私人专属密码库、 部署到自己的服务器……
Binb
92 天前
@Rrrrrr 一样,用了十年了, 安卓时候 onedrive 同步,现在 icloud 。 可能不是最强的, 但是符合我需求暂时。看大家也有推荐其他的, 有时间看看
Binb
92 天前
@Admstor 中肯之言
yunyuyuan
92 天前
@povsister 感谢,我现在才知道 keepass 有 totp 功能,之前还专门部署了一个 docker 用来存 totp 可以安全下掉了
Love4Taylor
92 天前
我只能说 1Password 是体验最好的没有之一。
yunyuyuan
92 天前
我目前的 keepass 方案:onedrive 自动同步,nas 写一个定时服务,自动把 onedrive 上的文件同步到 nas 以及其他网盘上,保持多份备份。
Rrrrrr
92 天前
@Binb #70 我想起来应该是 2013 年开始?那会 csdn 被脱库,我意识到我密码都是一样。我其实用法也很简单,就算有一个端没安装,用微信发密码就行,反正看到密码也不知道是什么网站的账号
h4lt
92 天前
strongbox lifetime license 一把梭
SenLief
92 天前
enpass 表示你们这折腾啥呢
ovtfkw
92 天前
老掉牙的过时的软件了
Admstor
92 天前
另外密码管理软件这种东西你不可能只用一两年的,这个跨度可能会长大 10 年 20 年

keepass 本身是开源而且也算是比较热门的,这就保证了生命力是很强的。
即便终结,其本身也没有太多的增强功能,就像我前面说的,复制粘贴罢了,这在任何时代都可以做得到
其目前几个平台的客户端(拍出掉自动插件),也均是稳定状态,随着大版本更新适当的更新适配(也因为没有多少增强功能,适配难度也很低)

同步仅需要同步密码库文件,这也几乎在任何时代都可以做得到

只有 2 个可能会导致这个软件被抛弃
密码库文件存在严重漏洞导致安全性断崖式下降
安全登录机制进入了全新时代(如网证+生物植入识别)
klamx
92 天前
@imlonghao 所以也不用担心备份的问题,每一个客户端都是一份备份。还能导出数据

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1064195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX