V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
muxueqz
V2EX  ›  Linux

迁移密码管理器始末,从 KeePass 到 Pass

  •  
  •   muxueqz ·
    muxueqz · 2019-09-13 13:12:09 +08:00 · 10630 次点击
    这是一个创建于 1896 天前的主题,其中的信息可能已经有所发展或是发生改变。
    45 条回复    2020-03-01 23:39:26 +08:00
    AmrtaShiva
        1
    AmrtaShiva  
       2019-09-13 16:08:27 +08:00 via iPhone
    呵呵
    imWBB
        2
    imWBB  
       2019-09-13 16:10:35 +08:00 via Android   ❤️ 1
    坚持用 lastpass
    jinhan13789991
        3
    jinhan13789991  
       2019-09-13 16:22:11 +08:00 via Android
    我早就用这个了,还买了 NFC 功能的 yubikey。
    wanyulaowang
        4
    wanyulaowang  
       2019-09-13 16:31:03 +08:00 via Android
    我是在用 Bitwarden
    wogong
        5
    wogong  
       2019-09-13 16:52:36 +08:00
    pass 移动端有啥解决方案么?
    muxueqz
        6
    muxueqz  
    OP
       2019-09-13 17:01:25 +08:00
    @wogong 有 Android 和 iOS 的客户端呀,我以前用 KeePass 也是自己用 Syncthing 来做文件同步+加密+密码管理器的
    不过我还没在 Android 试过,现在去试试
    wogong
        7
    wogong  
       2019-09-13 17:03:25 +08:00
    @muxueqz #6 我也是 KeePass 用户,iOS macOS Linux 几个平台的客户端目前都还可以,没找到什么痛点,如果 pass 足够成熟倒是可以作为备选方案。贵司不用 git 协议用 https 协议也是神奇。
    wogong
        8
    wogong  
       2019-09-13 17:04:47 +08:00
    @muxueqz #6 笔误,我想说的是不用 ssh 协议
    mason961125
        9
    mason961125  
       2019-09-13 17:07:15 +08:00 via iPhone
    GitHub 开个私有库挺舒服的。
    muxueqz
        10
    muxueqz  
    OP
       2019-09-13 17:30:59 +08:00
    @wogong 我刚刚试了一下,在 Android 可以用
    先在 PC 上导出 GPG Key: https://github.com/zeapo/Android-Password-Store/wiki/Your-GPG-key
    然后把.password-store 同步到手机上,配置好 pass 和 gpg 客户端就可以看到密码了(感觉都不用 pass 客户端了)
    muxueqz
        11
    muxueqz  
    OP
       2019-09-13 17:32:47 +08:00
    @wogong 至于不用 ssh 协议,因为防火墙没有开放 ssh 端口,而且多个 ssh key 也挺麻烦的,所以用 https+公司内部的 SSO 挺好的,当然,最主要是我没权限开放 ssh……
    sleepm
        12
    sleepm  
       2019-09-13 20:23:09 +08:00 via Android
    muxueqz
        13
    muxueqz  
    OP
       2019-09-13 20:44:21 +08:00
    @sleepm 这样会把密码明文保存到.git/config,不安全。而且如果修改了 git 上的密码,多个 repo 改起来也要费点儿事儿
    GarveyW
        14
    GarveyW  
       2019-09-13 21:14:38 +08:00
    Bitwarden+1,用起来很方便了
    284716337
        15
    284716337  
       2019-09-13 21:54:18 +08:00 via Android
    目前用的 safeincloud+坚果云,安卓和电脑,用着还可以
    indev
        16
    indev  
       2019-09-13 22:02:59 +08:00
    我还是继续 lesspass,要用密码即时算出来~
    efsg
        17
    efsg  
       2019-09-13 22:13:40 +08:00
    自建 Bitwarden 服务器感觉不错
    benedict00
        18
    benedict00  
       2019-09-14 06:55:16 +08:00 via Android
    Bitwarden
    ablegao
        19
    ablegao  
       2019-09-14 07:03:56 +08:00 via Android
    1. Git 读取 https remote 是可以保存密码的,可以设置一小时内有效什么的,或者永久有效,
    git config --global credential.helper store

    2. 只用过 1password
    muxueqz
        20
    muxueqz  
    OP
       2019-09-14 07:47:36 +08:00
    @efsg 看起来不错耶!不过我是希望能有个去中心化的方案,不然服务器挂了怎么办?还得折腾服务器的备份,这也是我为什么只考虑 KeePass/Pass 这样纯本地方案的缘故
    hdy331
        21
    hdy331  
       2019-09-14 07:52:09 +08:00
    没有用 roboform 的小伙伴啊,本地+云
    lypdarling
        22
    lypdarling  
       2019-09-14 10:25:52 +08:00
    Bitwarden 只支持 mssql,这点让人接受不了
    SimonDing
        23
    SimonDing  
       2019-09-14 10:33:10 +08:00   ❤️ 1
    @lypdarling #22 bitwarden rust 值得拥有
    xxx749
        24
    xxx749  
       2019-09-14 10:48:55 +08:00 via Android
    😑keepass2android 在浏览器上调不出 autofill
    SenLief
        25
    SenLief  
       2019-09-14 12:25:41 +08:00   ❤️ 1
    @lypdarling 有其他的开源实现,rust 版本的有 docker 简单的一批,要求配置也低了很多。
    SenLief
        26
    SenLief  
       2019-09-14 12:26:18 +08:00
    bitwarden,全平台通用,安卓补全稳定的一笔,自建服务器想干啥干啥。
    zthinking
        27
    zthinking  
       2019-09-14 13:46:16 +08:00
    keepass+坚果云的 WebDAV 省心不折腾
    shuson
        28
    shuson  
       2019-09-14 13:54:53 +08:00
    @efsg 请问用的是哪家 cloud service
    lypdarling
        29
    lypdarling  
       2019-09-14 17:45:12 +08:00 via Android
    @SimonDing @SenLief 官方 chrome 扩展貌似不支持自建服务器?需要自己编译 chrome 扩展吗?
    ysc3839
        30
    ysc3839  
       2019-09-14 17:50:53 +08:00 via Android
    @xxx749 Firefox 是可以的,不好说是谁的锅。
    xxx749
        31
    xxx749  
       2019-09-14 18:09:00 +08:00
    @ysc3839 试了试确实可以,不过是被动调出的,主动还是调不了
    SenLief
        32
    SenLief  
       2019-09-14 18:23:50 +08:00 via Android
    @lypdarling 支持啊,扩展点一下左上角的设置然后自定义服务器就好了
    efsg
        33
    efsg  
       2019-09-14 19:48:45 +08:00   ❤️ 1
    @shuson 某些盒子表面上是机顶盒,其实是服务器 因为有公网所以就用 N1 盒子 Docker 挂了些服务
    mosanHZ
        34
    mosanHZ  
       2019-09-14 19:55:25 +08:00 via Android
    @SenLief bitwarden 自建服务器有什么方案,sqlserver 的需求太高了,配置低一点都跑不起来
    wzhy
        36
    wzhy  
       2019-09-14 20:46:14 +08:00
    用了一段时间的 Bitwarden,还是挺香的
    fengxuejianshi
        37
    fengxuejianshi  
       2019-09-15 13:27:02 +08:00
    iphone 备忘录够用了
    whwlsfb
        38
    whwlsfb  
       2019-09-15 14:13:52 +08:00
    只有我一个人用 EnPass 吗😂
    SenLief
        39
    SenLief  
       2019-09-15 16:04:48 +08:00
    @whwlsfb 之前用,还买过。
    whwlsfb
        40
    whwlsfb  
       2019-09-15 23:59:54 +08:00 via Android
    enpass 多好用,相当于增强版 keepass。弥补了 keepass 手机端鸡肋的问题。服务器用坚果云就 ok 了。
    loveqianool
        41
    loveqianool  
       2019-09-25 02:04:54 +08:00
    holiday2coder
        42
    holiday2coder  
       2020-02-29 21:40:46 +08:00
    @efsg
    老哥 我也想你一样用软路由 docker 自建了 但是听说现在电信会封宽带啊 不允许自己假设 web 服务 只要 ip+端口 能打开 就封域名 不只局限于 80 443 这块你怎么解决的哈
    efsg
        43
    efsg  
       2020-03-01 12:21:20 +08:00 via Android
    @holiday2coder 大佬们说 Nginx 可以 444 掐连接,互相信任证书才允许连接,但我也不知道怎么弄。现在把 Web 关了还挂着一个 404 提心吊胆
    holiday2coder
        44
    holiday2coder  
       2020-03-01 20:46:36 +08:00
    @efsg
    对啊 我现在也是把 web 关了 404 但是感觉跟没关没区别 反正都是开启了服务,不知道内网穿透会不会好点?
    efsg
        45
    efsg  
       2020-03-01 23:39:26 +08:00 via Android
    @holiday2coder 穿透的话就管不到了,但是这样的话有什么意义
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3772 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 10:28 · PVG 18:28 · LAX 02:28 · JFK 05:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.