求推荐个实用的密码管理器

Bitwarden

MacPass
A free, open-source, KeePass-compatible password manager for macOS.

@Clash #95 我感觉 KeePass 更复杂啊。KeePass 需要另一个软件开进行同步。对于有多端同步需求的 Bitwarden 感觉更方便。

@futandrew #13

感觉颜值好能打，但是这个订阅制……还是用我的 Bitwarden 吧

@WebKit keepass 可以存到网盘或者 webdav

平时用 Edge 比较多，所以 Microsoft Authenticator 是个不错的选择， 微软算是比较稳定可信的

Bitwarden 官方免费版，我没自建

@WebKit 我的需求里有多端，但没有多平台。我把 KeePass 数据库文件放在 U 盘里，解决了不同电脑上使用的多端需求。其实放同步盘里也可以，对于 V 站的人群，开机启动某一款同步盘应该很常见。
至于多平台，因为我用不上，所以不了解，也许这种情况下 Bitwarden 会是更好的解决方案。

@Serif KeePassXC

@futandrew 2fa 在使用上有啥好的体验吗

@fanguangwei #90 配置了 ping 得通，死活连不上，报 502 ，一直都没搞定

keepass + icloud + keepassium

我比较喜欢 KeePass ，Windows 、Linux 、macOS 用 KeePassXC ，Android 用 KeePassDX ，iOS 之前买了个付费的，现在不用 iOS 了。

密码管理器类软件我都不愿意选择“隐私换便利”。不涉及金钱、个人信息的软件我倒是愿意。所以各种装完了什么都不知道就可以直接使用，自带官方同步的都被我 pass 了。

我不想折腾“自建服务端”之类的，虽说折腾基本上只需要折腾一次，然而这类方案折腾完了还要承担服务器成本，有些还不能离线使用。


KeePass 的数据库文件可以直接扔网盘里，因为我挺信任 KeePass ，网盘就不需要信任了。手机上的 KeePassDX 可以调用 Android 自带的文件管理器（不是第三方 ROM 的文件管理器）打开数据库文件，而不少网盘又能注册到 Android 自带的文件管理器上。这样就相当于带同步功能了。离线的情况下，还可以用本地缓存的文件。

同#1, 最近刚开始用 keepass, 还在摸索中

keepass 不错，支持多端

@WebKit 有 totp 二步验证吗，冲这开的年费

@0o0O0o0O0o #31 请问，Curve53 是有什么黑历史么？这一家很常见的样子。

@Serif #60 直接 XC ，真好用.jpg

用脑袋记，例如： 生日后两位&生份证后四位#名字首字母 @网站域名首字母

假设我叫：李谱
生日：1999.03.55
生份证：xxxxxxxxxx7899

网站：weixin.com
密码：55&7899#LP@wx

网站：bilibili.com
密码：55&7899#LP@blbl

@parametrix #117 我的意思是按照 proton 的说法，proton pass 已经有 curve53 的审计报告了，我希望能有更多第三方的审计，增加可信度

@0o0O0o0O0o #120 ok 明白了

在 NAS 上自建 Bitwarden 的老哥，你们 NAS 都是直接对外开公网端口的么

开源项目： https://github.com/keeweb/keeweb
免费网址： https://app.keeweb.info/ 注意这是个纯前端客户端，所有加解密都在客户端浏览器上

用的 keepass 加密格式，自己搭建服务器，或者用官方服务器也行。因为客户端是纯前端，浏览器就能搞定。

Bitwarden

借下楼主帖子求助，安装 Bitwarden ，出现各种问题，好像是服务器的内存不够或者 docker 空间不够，怎么解决？
https://www.v2ex.com/t/958135#reply1

Bitwarden ，还可以自建服务器保存

@Clash #95 但是 Keepass 只有 Windows 版本吧？

enpass

微软的 authenticator.其实是微软系的平台验证码.但内含密码管理,现 WIN chrome+iphone 使用基本无碍

Bitwarden

@Android99 @ShadowPower

Keepass2Android 和 KeePassDX 有什麼不同？怎麼選擇？

Bitwarden 免费的官方版本

自建 bitwarden+1

@fanguangwei #90 话说 cloudflare tunnel 或 cloudflare proxy 不是会让你的证书在 cf 的服务器解密，然后 cloudflare 帮你做 cdn 的同时再另外弄一个证书吗？技术上来说 cloudflare 可以看到你传输的所有数据，这个你是怎么解决的？我之前总觉得不是很舒服，就没有在所有地方都开启 cloudflare proxy & tunnel 。

另外，虽然我自己没有实际操作过 cloudflare tunnel ，不过 bitwarden 真的会允许这种模式吗？一般这种程序不都会要求把 ssl 证书导到应用中，也就是 bitwarden 里面，那如果用 cloudflare tunnel ，你还会拿到那个证书吗？

strongbox

对我来说，密码管理主要是为了方便，安全是极其次要的，不把银行密码之类记在上面，我用 Bitwarden 官方版，即使它们服务器被黑或者泄露也没啥，只要我能登录自己的账号就行了

小白一个，Bitwarden 自建是在服务器上还是可以弄到本地

免费的用 Bitwarden ，付费可以考虑 Enpass ，有钱任性可以订阅 1Password

1password

@bs10081 官方确实只有 Windows 版，可以用 KeePassXC

1Password ，一年几十块钱，一个外卖钱，挺值
Bitwarden 太丑了，下不去手。

@JasonMoriarty #109
@parametrix #118
在用了在用了, 但目前还有个小问题想请教下: 遇到无法填充的网站, 我的做法是直接复制相应 entry 的密码, 在设定的时间之后, 系统剪贴板历史内的密码被清除了, 但第三方剪贴板如 Ditto 历史内的密码还在, 这种情况只能自己手动删除吗? 或者如果无法填充, 除了直接复制密码有其他更好的解决方案吗?

@Weixiao0725 谷歌浏览器的密码是裸奔的，任何本地应用程序都能读取你的密码

@isales #18 主要自己备份也嫌麻烦，官方服务用着洒脱点

@0o0O0o0O0o #26 是的，做好备份的话跟官方服务是一样的 ，甚至还安全不少。但就是自己去搞备份、恢复这些，还是有点麻烦的。我比较洒脱，就直接用官方服务了。😁

之前用过一段时间的 bitwarden ，还是因为 UI 和桌面端冷启动慢的原因，换成了 enpass ，淘宝 80 买的终身会员，用坚果云同步。

花密，虽然简单，一直都在用。

@shyangs
Keepass2Android 内置同步，不依赖其他应用程序。
KeePassDX 比较新，UI 更好一点，但没有内置同步功能，作者说不会加。应用体积更小，以及要求的权限也更少。

其他方面，似乎两者功能都差不多。

追求省心的话，Keepass2Android 会好一点。有些网盘对接 Android 文件管理器可能会有坑。

1
p

Buttercup https://github.com/buttercup ，跨平台，开源，以文件方式存储，可以使用自建 webdav(坚果云)进行同步。

enpass 各方面都比较满意，其他的要么太贵，要么太丑

我用的 bitwarden

用的 1password

目前苹果全家桶。个人路线：

-> KeePass n 年前短时间用，因 丑、体验差、个人维护不稳定废弃
-> lastPass 免费版 2-3 年前停用，持续用了 2 年+，因为安全风险废弃、手机客户端不好用、非浏览器不好用，废弃
-> Chrome 最近用了 1 年多自带浏览器 + 美区 apple 账号的 KA ，端上不好用，废弃
-> 1P ，用了 1 月左右了，舒服～

土耳其区开订阅

坚果云 keepassXC

keeppass+坚果

用 roboform 一直保存银行等账号信息，没有放上网

@Serif #142 keepassXC 有一个“执行自动输入”，这是模拟键盘输入不进入剪贴板。在条目上右键就能看到。

目前在用谷歌自带的，感觉还行。

不知道为什么没有人推荐 strongbox 其实这个才是最良心的 最好用的

@parametrix #159 感谢大佬指点, Auto-Type 太棒了, 既安全又方便地解决了万一无法直接填充这个痛点👍

@nnnnkkkkkiiii 买断用户路过，准确说这是支持 keepass 的 ios/macos 客户端之一，且是 ios 上最好用的。

@nnnnkkkkkiiii 因为贵

每月都有问这种的问题的，然而大家还乐此不疲的回答。

@feaul #165 说明没有一个能满足大家不同需求的

http://www.passwordstore.org/
pass: the standard unix password manager

enpass ，手机端是买断制的，云同步到 icloud 或者 onedrive

@tobacco 自建，然后 NAS 反向代理，所有服务对外只用一个端口。

keepass + 坚果云 webdav ，不过我不怎么用自动填充，极少用自动填充的习惯，都是进去手动复制的。

@Clash #95 不单单是这类管理软件啦，包括梯子啊，什么文档日记软件啊，啥都想要自己去部署搭建，给我的感觉就像魔怔了一样，一小部分人确实有这种需求就算了，只要提到这些的东西，6 、7 成的人都在那部署部署的😅，纯个人看法

safeincloud 按端付费， 加密后可存在本地，也可通过 webdav 存在自建网盘，也可存在 goole one , dropbox , onedrive ，icloud ， 浏览器目前有插件自动填充，迄今为止我用过最舒服的密码管理

keepass+syno_drives

Linux 下的 pass 就挺好的，用 git 备份到远程的 git server 上

一直用 keepass ，好处是加密算法和强度都可以自己选择。数据库文件和密钥文件分离。可以使用各种云盘同步数据库文件，密钥仍然是离线存放。
都是苹果系统的话，数据库文件扔在 icloud 上同步很便捷。iOS 和 macOS 的 app 都推荐 keepassium 。

1password

enpass + webdav 同步

@futandrew 因为 enpass 可以替代 1p 而且 enpass 支持买断，本地存储 webdav 等多种同步方式

keepass

一直用的 pwagent ，本地程序，小巧可靠


@t41372 具体原理不太懂，但是使用中不需要导入证书，tunnel 通了之后域名就自带了 ssl

@ouou0701 上梯子

LastPass 用着感觉还可以，别的没用过

@yjim #178 看了这么多楼，终于有一个一样的了，enpass 买断，Webdav 同步，方便，数据都在本地。

@xtx 说不定当初就是你给我推荐的呢，我也是在 V2 问的，然后才入了 enpass ，开箱即用，功能比肩 1p ，就是界面逊色了点。bitwarden 自建太折腾了各种坑，虽然都能摆平但是能花点小钱解决的没必要那么麻烦。

bitwarden 官方版

keepass 系列
keepass 系列基本都开源并且把加密的密码文件存在本地，如果想要同步可以自己想办法，就是同步文件
keepass 适用于 windows 和 Linux ，但 Linux 的支持不是很好。整体界面比较复古。
keepassxc 适用于 windows ，Linux 和 MacOS 。界面比较现代。
适用于 Android 的有 Keepass2Android 和 strongbox
keepass 系列有一堆软件，文件都是兼容的，可以自己找

我比较看中的就是文件存在本地和开源。
不喜欢自建服务器什么的，毕竟只要在网络上就容易被黑。

@iwdmb 这个也必须要注册账号才行？

看到很多同学推荐 bitwarden ，我们先不说其他，先看看他的 [GET /notifications/hub?access_token=] 这个请求，然后把 access_token 后面的字符串，用 https://jwt.io 这样的可以解析 json web token 的工具，解析一下，看看他的内容是啥。再来说要不要用 bitwarden 的问题和其他的安全性问题。

@123woscc #80 老铁，可以请教一下你怎么搭建的吗，我用的 oracle 的免费服务器，生成 ssl 证书这一块卡住了。

@yogamaga 我用的是腾讯云的免费证书和 docker 服务部署的，不知道你适不适用，可以参考下面的内容： https://woscc.notion.site/Bitwarden-Docker-Compose-438678963296422ca6d2cdc55315ec5d?pvs=4

@123woscc 谢谢，我参考下。

@stamhe #190 不懂就问，咋了，里面不就有一个邮箱地址么

@mochan 请教大佬怎么进入土耳其区啊。