2024 年才用上 Keepass 密码管理,但 0 成本也挺爽。

90 天前
 websong188

背景

最近一直在用 iOS 的 Safari 上网,发现一些网站密码只存在 LastPass ,但它切换设备要收费,替换它刻不容缓,虽然现在都 2024 年了。

我的需求很简单

抛开安全先不谈,只需要多端同步密码即可,因为有些重要的账号都是需要手机号验证。

我目前密码需要同步的几个端

  1. Mac + 谷歌浏览器
  2. Ubuntu + 谷歌浏览器
  3. iPhone + Safari 浏览器
  4. Windows + 谷歌浏览器(偶尔用也要有)
  5. 安卓 + 谷歌浏览器(基本不用也要有)

实现过程

上网查了资料后,Keepass 满足了我的需求,大概理解了下:

  1. Keepass 的所有密码是存在一个后缀为 kdbx 的数据库加密文件里。
  2. 必须有一个正确的主密钥,才能访问和操作 kdbx 内容,主密钥可以是文本密码。
  3. 各个端使用 Keepass 兼容的图形软件工具,它们能做到添加、编辑、在网站自动填充密码,本质上就是操作 kdbx 文件。

思路

最终的同步方案:

  1. PC + 谷歌浏览器用的 KeepassXC ,它提供浏览器插件,支持识别 URL 写入和填充账号密码。
  2. 同步文件用的 OneDrive ,KeepassXC 把 kdbx 数据设置在 OneDrive 对应的云文件夹里即可,会自动同步。
    • Mac 和 Windows 有现成的图形化软件。
    • Ubuntu 我用的是命令行安装,它默认的云文件路径是在 ~/OneDrive ,需要后台运行 onedrive --synchronize 命令才能一直进行同步操作。
  3. 手机 iOS 我使用了 KeePassium 和 Strongbox ,最终选择了 Strongbox ,原因是 Strongbox 免费版自动填充效果比较好。
  4. 虽然 KeePassium 和 Strongbox 软件自身都集成了 OneDrive 云同步的设置,但本质上还是第三方授权拉 OneDrive 的数据。
  5. 我试了下直接用手机装额外的 OneDrive ,直接打开 OneDrive 的文件速度会快一些,也就是说没有用 Strongbox 的云同步功能( KeePassium 也是一样),而是像打开本地文件一样打开 OneDrive 的文件。

结论

  1. OneDrive 用来同步,需要自己记一下账号密码。
  2. 不能丢 kdbx 的主密钥,如果你存的密码很重要,建议你把它当加密钱包一样保存。
  3. 目前我都是免费用这几个工具,KeePassium 和 Strongbox 有进阶版收费,但免费版对我来说很够用。
  4. 安卓的我用的不多,不过我看大家推荐最多的还是 Keepass2Android ,有需要的可以试一试。

想要实现同款方案的

如果想尝试跟我一样的方案,可以跳到我这篇博客最后面简单看看 使用 Keepass 实现跨平台密码同步

7952 次点击
所在节点    分享创造
98 条回复
websong188
89 天前
@Vneix @seekafter @lhp96
@wzcloud @yunyuyuan
@dafen7 @yunyuyuan @Binb @Jasmine2016
今天看到大家的评论,其实是有考虑过用坚果云,因为也担心 onedrive 会慢或者抽风.
今天又观察实验了下,特意增删改查 一些账号密码, 发现 mac,ubuntu,iphone 在 onedrive 的同步方面挺好的,只有 iphone 稍微有点延迟,但 iphone 我都是查的比较多.写入基本是浏览器,能接受
websong188
89 天前
@povsister @gbadge @kulous
@q8515620
@fanersai @lanif @dream10201
感谢铁子对我分享的鼓励
我大胆猜测了下,大家觉得 keepass 过时或者老,应该是觉得基于 keepass 的 UI 软件老吧
感觉 kdbx 加密文件,和主密钥这一套到现在也没问题
而且 ui 客户端方面,我目前用的 strongbox 和 KeePassXc 这些客户端软件也挺不错的
然后用 onedrive 的各端同步, 相当于代替了 自建 Bitwarden 服务
目前我验证 了 mac,ubuntu,和 iphone 这些我经常使用的设备,密码管理这块我打算退烧了
websong188
89 天前
@Admstor KeePassXc 点一下输入框的右边图标自动填充,算自动填充不哈哈哈
@Rrrrrr 是苹果生态,感觉确实用 icloud 就挺好
@ljian6530 ios 推荐用 StrongBox ,免费版做的能像 icloud 密钥串 面部识别填充密码
@h4lt strongbox lifetime license 一把嗦多少刀呀
@yunyuyuan 备份也可以,稳一手.不过 onedrive 我挺信的过它的.有事没事我都会存点东西进去
@Admstor 正解,不过现在交互 Ui 做的好,做的丝滑也能解决痛点
WebKit
89 天前
@Love4Taylor 这么贵,体验要是差谁用
xinzi
89 天前
感谢分享
现在的确 bitwarden 比较有 优势
官方跨平台 安全可以私有化
主要是免费
zhusimaji
89 天前
我是早期 enpass 一次性付费买断,一直在用还不错
neochen13
89 天前
我用的是 enpass 买断,表示非常好用
websong188
89 天前
@xinzi 确实 bitwarden 官方提供各种平台的客户端。能省不少事,有用过各端具体的体验可以说下,提供下参考。
bitwarden 如果不用官服务,是需要自建服务使用。

Keepass 使用 onedrive 或者 webdav 坚果云。
相当于 bitwarden 的服务功能。

基于 Keepass 的客户端软件挺多,要体验使用对比才知道哪个适合,如果要选择 keepass ,我使用的那几个应该还算不错。


我已经用上 keepass ,感受不错。让我感到自洽的几个原因是:我只需要维护一个密码文件和一个密钥。密码文件存储在 OneDrive (或其他云存储服务)上,而 onedrive 这是我经常使用的,费用方面算是真正的 0 成本。bitwarden 自建服务也不算额外成本,现在人手一个服务器了吧。

上面算是借楼再分享下(哈哈哈)
jiuhuicinv
89 天前
坚定的 keepass 用户
seven123
88 天前
@shintendo #58 上周的事情,现在好像已经没有了
lisxour
88 天前
改到坚果云上面去吧,个人的额度也是完全够用的,国内服务,速度丝滑,不像 OneDrive 可能会偶尔抽风或者访问慢。
runay
88 天前
@imlonghao 那应该是基本够用了。
amazingxxxxx
88 天前
@websong188 strongbox lifetime license 黑色星期五, 半价, 貌似 49 刀
fsdrw08
88 天前
keepass 装公司电脑里,配合企业 onedrive 同步,保存工作相关的凭据
bitwarden 装自己的设备里,保存私人的凭据
K2
87 天前
早年用过 keepass 很不错,现在用着 bitwarden 附带着 TOTP
Xenotaros
87 天前
StrongBox 用 face id 填充密码不是要开 pro 吗?我记得免费是没有的
Remember
83 天前
strongbox 不能自动打开数据库?
dilidilid
28 天前
@runay bitwarden 可以选择保留本地缓存

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1064195

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX