这是一个创建于 132 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
最近一直在用 iOS 的 Safari 上网,发现一些网站密码只存在 LastPass ,但它切换设备要收费,替换它刻不容缓,虽然现在都 2024 年了。
我的需求很简单
抛开安全先不谈,只需要多端同步密码即可,因为有些重要的账号都是需要手机号验证。
我目前密码需要同步的几个端:
- Mac + 谷歌浏览器
- Ubuntu + 谷歌浏览器
- iPhone + Safari 浏览器
- Windows + 谷歌浏览器(偶尔用也要有)
- 安卓 + 谷歌浏览器(基本不用也要有)
实现过程
上网查了资料后,Keepass 满足了我的需求,大概理解了下:
- Keepass 的所有密码是存在一个后缀为 kdbx 的数据库加密文件里。
- 必须有一个正确的主密钥,才能访问和操作 kdbx 内容,主密钥可以是文本密码。
- 各个端使用 Keepass 兼容的图形软件工具,它们能做到添加、编辑、在网站自动填充密码,本质上就是操作 kdbx 文件。
思路
- 所以只要在一个端设置账号密码,其他端同步过去,就能实现共用。
- 也就是实现 kdbx 文件云同步事关键,文件同步我选择使用 OneDrive ,单独申请了个账号,专用存 kdbx 文件,它免费额度有 5G ,根本用不完。
- 主密钥我用的是一个文本密码,记在了脑子里。
最终的同步方案:
- PC + 谷歌浏览器用的 KeepassXC ,它提供浏览器插件,支持识别 URL 写入和填充账号密码。
-
同步文件用的 OneDrive ,KeepassXC 把 kdbx 数据设置在 OneDrive 对应的云文件夹里即可,会自动同步。
- Mac 和 Windows 有现成的图形化软件。
- Ubuntu 我用的是命令行安装,它默认的云文件路径是在 ~/OneDrive ,需要后台运行
onedrive --synchronize命令才能一直进行同步操作。
- 手机 iOS 我使用了 KeePassium 和 Strongbox ,最终选择了 Strongbox ,原因是 Strongbox 免费版自动填充效果比较好。
- 虽然 KeePassium 和 Strongbox 软件自身都集成了 OneDrive 云同步的设置,但本质上还是第三方授权拉 OneDrive 的数据。
- 我试了下直接用手机装额外的 OneDrive ,直接打开 OneDrive 的文件速度会快一些,也就是说没有用 Strongbox 的云同步功能( KeePassium 也是一样),而是像打开本地文件一样打开 OneDrive 的文件。
结论
- OneDrive 用来同步,需要自己记一下账号密码。
- 不能丢 kdbx 的主密钥,如果你存的密码很重要,建议你把它当加密钱包一样保存。
- 目前我都是免费用这几个工具,KeePassium 和 Strongbox 有进阶版收费,但免费版对我来说很够用。
- 安卓的我用的不多,不过我看大家推荐最多的还是 Keepass2Android ,有需要的可以试一试。
想要实现同款方案的
如果想尝试跟我一样的方案,可以跳到我这篇博客最后面简单看看 使用 Keepass 实现跨平台密码同步
98 条回复 • 2024-10-13 11:17:50 +08:00
 |
1
cJ8SxGOWRH0LSelC 132 天前
比 Bitwarden 好用吗?
|
 |
2
websong188 OP @StinkyTofus Bitwarden 没了解了,知道的可以给个对比
|
|
3
cJ8SxGOWRH0LSelC 132 天前
@websong188 #2 那太可惜了, 明明有更好用的,你却在 Keepass 浪费了这么多时间。
|
|
4
websong188 OP  11
@StinkyTofus 你说话挺有意思的,也不说下好在哪
|
 |
5
povsister 132 天前 2
bitwarden 优势是生态好,以及有成熟开源服务端
全平台,可自建(开源 vaultwarden ),仅需一个 https 服务,无需额外网盘存储 除了存储密码外,还可以关联存储 TOTP ,自动填充密码及 TOTP ,可自定义关联 key-value (例如存储 recovery code ) 另外支持 organization 管理 |
 |
6
wzcloud 132 天前 via iPhone 1
我是 onedrive+keepaas ,
|
 |
7
ferock 132 天前 via iPhone
|
 |
8
muapyw 132 天前
keepaas mac 上+浏览器插件体验糟糕,浏览器插件经常连不上服务
Bitwarden 现在 Android + ios 已经有 native app 了体验更好了 |
 |
10
Vneix 132 天前 via Android 1
印象里看到用 keepass 的教程大都是搭配坚果云( keepass 支持直接从 webdav 打开数据库,而坚果云也提供免费的 webdav ,还支持历史版本)。
使用体验也许比用 onedrive 同步好,因为仅安装 keepass 就行,不需要再额外安装其他程序来同步数据库。 |
 |
11
WebKit 132 天前 via Android
看着就费劲,还不如直接自建 Bitwarden ,全平台有官方客户端,不需要关心密码同步问题
|
|
12
Vneix 132 天前 via Android
|
 |
13
gbadge 131 天前
噗,这有啥好分享的,都是玩烂的工具了
|
 |
14
busterian 131 天前 via Android
onedrive 安卓端不能共享文件夹,安卓端新存入的账号密码无法多端同步。
|
 |
15
kulous 131 天前 via Android 12
感谢分享,请忽视不友好回复
|
 |
18
dream4ever 131 天前
我是付费用的 1Password ,没有墙的问题,OneDrive 的话,在 iOS 上还得开梯子才能用,有些闹心。
|
 |
19
draguo 131 天前 1
一直在用,唯一缺点 win 客户端太复古了
|
 |
20
fanersai 131 天前
keepass 十年前了,后来又了 Bitwarden 和 Vaultwarden ,整个就没有任何理由用 keepass 了,结题。
|
 |
21
wm5d8b 131 天前 via Android
如果你的需求是“抛开多端同步密码不谈,只需要安全,绝对的安全”,那么使用 Keepass 没毛病。但是你说“抛开安全先不谈,只需要多端同步密码即可”,那就 Bitwarden 了呀。
完全不在意的可以使用官方服务器,而且你的二次验证是手机验证码而不是 TOTP ,官服免费版够用。有些介意或者什么都要的,可以自己部署服务器,随便找台成品 NAS 都能部署。 |
 |
22
greenskinmonster 131 天前
试过 bitwarden linux 客户端,基于 electron 的,感觉不如 KeepassXC 原生 QT 的好用。
|
 |
23
seekafter 131 天前
keepass 我也搭配坚果云用了两年,后来有了服务器就换自建 bitwarden 了
|
 |
24
dcsuibian 131 天前 via Android 1
我是 KeePass 派,了解但没有使用过 BitWarden 。
我觉得 BitWarden 优点挺多的,最主要是有商业支持。所以各个平台可以由统一的开发者开发,不用费心去找什么第三方客户端。而且不用担心同步问题。要是说到使用简单的话,官方也有免费版。 但 KeePass 也有好处,我感觉最关键的是 KeePass 的数据库真的就只有一个简单的文件。处理起来相比于自建服务更加简单。对附件的大小也完全没有限制。而且血统更加纯正。但缺点就是你得自己费心客户端的选择和同步问题。 |
|
25
dcsuibian 131 天前 via Android
另外,我感觉这俩并没有这么对立。因为这俩都是开源的,属于免费派。所以迁移的成本也很低。你想走想留随你。
这俩的争斗有点像 Linux 不同发行版的选择问题,看你个人喜好。 要对立的话感觉和 LastPass 这种收费派比较能对立起来。 |
 |
26
Altairvelvet 131 天前
Enpass 配合坚果云,使用体验比 Keepass 好很多。
几年前,从 1password 替换到了 Bitwarden ; 几年后,从 Bitwarden 替换到了 Enpass 。 Enpass 在咸鱼上买断野菜 80 块钱。 |
 |
27
24 131 天前
keepass 用了 10 多年了,Bitwarden 自建服务端需要自己运维,并且不知道如何保证服务端安全性,找不到切换的理由在哪。
|
 |
28
lanif 131 天前 2
看了回复是没想到用 Bitwarden 还优越起来了
|
 |
29
lhp96 131 天前
我用的是 icould+坚果云双备份,放在同一个目录下的
坚果云有历史记录,不怕会丢,免费量大 就是 IOS 有时候用流量下载 iCloud 文件会很慢,IOS 自动填充的需求不大也就问题不大,KeepassXC 好评 |
 |
30
body007 131 天前
|
 |
31
shepherdlazy 131 天前
最近从用了十多年的 keepass 换到了 Bitwarden 。Bitwarden 就是比较统一各各端都一样,不过 keepass 还在保留着,如果试用两个月后有不能接受的点,再换回去
|
|
32
shepherdlazy 131 天前
@24 切换的动力确实不是很大。服务器端安全性,勤备份问题也不大。库中密码也是用主密码加密的。我也还在试用阶段。我保险起见服务器还是不长开,隔段时间开一两天让各端同步下。
|
 |
33
Blanke 131 天前
用 keeppass 好多年,今年换 Bitwarden 了
|
 |
34
Jasmine2016 131 天前
完全一样的方案,Win 端 KeePassXC+iOS 端 Strongbox ,配合 OneDrive
|
 |
35
dafen7 131 天前
@Jasmine2016 +1 ,我的方案是在这基础上加个本地 nextcloud 定时备份
|
 |
36
andforce 131 天前
我用 Google 自带的密码同步工具好想也没啥问题,
是我需求太小了么? |
 |
37
ZxBing0066 131 天前 1
我是从 lastpass 切到 Bitwarden ,keepass 倒是没用过。(😂 是因为经济下行所以很多人戾气这么重吗
|
 |
38
shintendo 131 天前
Bitwarden 的浏览器填充一言难尽,经常对用户名输入框没有反应,要再点一下密码框才有反应。要不是用过 1Password 我可能就以为这是正常的了。
|
 |
39
SaltyMouse 131 天前
@body007 #30 KeeWeb 这个版本的界面好看很多,没那么复古!
|
 |
41
nyxsonsleep 131 天前
@wm5d8b #21 为什么 bitwarden 安全性更低?
|
 |
42
zbowen66 131 天前
@websong188 #4 我很久之前试过,KeePass 功能太简陋了,Bitwarden 字段多,功能多,比如匹配规则多种多样,可以添加自定义字段等等
|
|
43
Jasmine2016 131 天前
@dafen7 #35 有个疑问,既然用 OneDrive 了,按理说东西肯定也会在电脑上吧,除非你电脑上不登录 OneDrive ?
|
 |
45
dream10201 131 天前
这上古界面看着糟心
|
 |
46
amorphobia 131 天前
如果不是 enpass 改订阅了,我肯定无脑推荐 enpass pro ,当年只要 68 块钱
bitwarden 我不了解,仅代表我个人的话,不推荐 keepass ,各平台体验很割裂,我就是尝试过 keepass 后才去买了 enpass |
 |
48
Xinu 131 天前
经济下行了,我把续费了好多年的 1password 也要停了,换成 bitwarden
1password 一年 200 多,开不起了 |
 |
49
interrorcode 131 天前
我用 dashlane
|
 |
50
Zzdex 131 天前
1password 自己拼车的话 人均 35/年 更省心一点。
|
 |
51
seven123 131 天前
1password 最近可以免费使用一年,从 bitwarden 换成了 1password ,省心,对网页端适配也做的好一些
|
 |
52
rockxsj 131 天前
用的 edge 自带的同步 感觉够用了
|
 |
53
dislazy2023 131 天前
我所有的密码都在 bitwarden ,感觉好用,而且自建相对安全。
|
 |
54
ryan4yin 131 天前
bitwarden 需要自建 server ,如果喜欢 keepass 这类 serverless 方案的话,我比较推荐 pass ,完全基于 gpg 实现的,跨平台支持也很好:
https://www.passwordstore.org/ |
 |
55
Autonomous 131 天前
bitwarden ,相见恨晚
|
 |
56
Admstor 131 天前 1
和 OP 一样选择了 keepass 作为密码管理器
实际上我觉得密码自动填充对我来说并不是一个特别注重的点 虽然复制粘贴稍稍麻烦一下,但是基本上都会保留登录什么的,所以并不会每次都要输入密码 keepass+任意同步盘的组合 是即可以保证数据掌握在自己手里,安全性也完全掌握在自己手里 同时还免费 |
|
57
dafen7 131 天前
@Jasmine2016 我只是添加一层备份而已,onedrive 我不是正常的订阅,随时有可能黑掉
|
 |
59
blackmirror 131 天前
自建 bitwarden ,哪有比这好的
|
 |
60
Ricardoo 131 天前
iOS 上的客户端一个个试过来,奇密用得最舒服
|
 |
61
runay 131 天前 1
大家对安全的认知果然不一样。自搭 Bitwarden 对于大部分普通用户来说其实是不安全的,搞不好服务器挂了就凉了。
Keepass 这样单文件作为 db ,搭配各种云盘同步,对于个人来说是非常稳妥的方案。差就差在各端体验不一直,UI 有点落伍。 |
|
62
cJ8SxGOWRH0LSelC 131 天前
@runay #61 是你自己认知不足, 就算 Bitwarden 服务器数据被别人拿到了也没事, 没有主密码, 谁也解不开。
|
 |
63
Rrrrrr 131 天前
用了十几年,我是一堆折腾后,用 icloud 同步。之前用过 dropbox ,既然都是苹果生态,icloud 是最方便
|
 |
65
qqjt 131 天前
都在推荐 bitwarden ,问题是这玩意需要自建,门槛高了很多
|
|
66
runay 131 天前
@StinkyTofus 呃,我说说数据损坏的问题。你看,是不是自己狭隘了,小朋友。
|
 |
67
ljian6530 131 天前
同样用该方案,keepassxc +chrome 插件➕nas 同步 kbdx 文件。主要是跨平台。ios 还没同步过,正好学习了。
|
 |
68
imlonghao 131 天前 via iPhone
@runay Bitwarden 有一个离线模式,只要用过客户端,即便是自建的服务器挂了,也依然能够访问到密码库
https://bitwarden.com/help/using-bitwarden-offline/ |
 |
69
Binb 131 天前 via iPhone
@StinkyTofus 没有过,简单查了下:搭建私人专属密码库、 部署到自己的服务器……
|
|
70
Binb 131 天前 via iPhone
@Rrrrrr 一样,用了十年了, 安卓时候 onedrive 同步,现在 icloud 。 可能不是最强的, 但是符合我需求暂时。看大家也有推荐其他的, 有时间看看
|
 |
73
Love4Taylor 131 天前 1
我只能说 1Password 是体验最好的没有之一。
|
 |
74
yunyuyuan 131 天前
我目前的 keepass 方案:onedrive 自动同步,nas 写一个定时服务,自动把 onedrive 上的文件同步到 nas 以及其他网盘上,保持多份备份。
|
|
75
Rrrrrr 131 天前
@Binb #70 我想起来应该是 2013 年开始?那会 csdn 被脱库,我意识到我密码都是一样。我其实用法也很简单,就算有一个端没安装,用微信发密码就行,反正看到密码也不知道是什么网站的账号
|
 |
76
h4lt 131 天前
strongbox lifetime license 一把梭
|
 |
77
SenLief 131 天前
enpass 表示你们这折腾啥呢
|
 |
78
ovtfkw 131 天前
老掉牙的过时的软件了
|
|
79
Admstor 131 天前 1
另外密码管理软件这种东西你不可能只用一两年的,这个跨度可能会长大 10 年 20 年
keepass 本身是开源而且也算是比较热门的,这就保证了生命力是很强的。 即便终结,其本身也没有太多的增强功能,就像我前面说的,复制粘贴罢了,这在任何时代都可以做得到 其目前几个平台的客户端(拍出掉自动插件),也均是稳定状态,随着大版本更新适当的更新适配(也因为没有多少增强功能,适配难度也很低) 同步仅需要同步密码库文件,这也几乎在任何时代都可以做得到 只有 2 个可能会导致这个软件被抛弃 密码库文件存在严重漏洞导致安全性断崖式下降 安全登录机制进入了全新时代(如网证+生物植入识别) |
|
81
websong188 OP |
|
82
websong188 OP @povsister @gbadge @kulous
@q8515620 @fanersai @lanif @dream10201 感谢铁子对我分享的鼓励 我大胆猜测了下,大家觉得 keepass 过时或者老,应该是觉得基于 keepass 的 UI 软件老吧 感觉 kdbx 加密文件,和主密钥这一套到现在也没问题 而且 ui 客户端方面,我目前用的 strongbox 和 KeePassXc 这些客户端软件也挺不错的 然后用 onedrive 的各端同步, 相当于代替了 自建 Bitwarden 服务 目前我验证 了 mac,ubuntu,和 iphone 这些我经常使用的设备,密码管理这块我打算退烧了 |
|
83
websong188 OP |
|
84
WebKit 131 天前 via Android
@Love4Taylor 这么贵,体验要是差谁用
|
 |
85
xinzi 130 天前
感谢分享
现在的确 bitwarden 比较有 优势 官方跨平台 安全可以私有化 主要是免费 |
 |
86
zhusimaji 130 天前
我是早期 enpass 一次性付费买断,一直在用还不错
|
 |
87
neochen13 130 天前
我用的是 enpass 买断,表示非常好用
|
|
88
websong188 OP @xinzi 确实 bitwarden 官方提供各种平台的客户端。能省不少事,有用过各端具体的体验可以说下,提供下参考。
bitwarden 如果不用官服务,是需要自建服务使用。 Keepass 使用 onedrive 或者 webdav 坚果云。 相当于 bitwarden 的服务功能。 基于 Keepass 的客户端软件挺多,要体验使用对比才知道哪个适合,如果要选择 keepass ,我使用的那几个应该还算不错。 我已经用上 keepass ,感受不错。让我感到自洽的几个原因是:我只需要维护一个密码文件和一个密钥。密码文件存储在 OneDrive (或其他云存储服务)上,而 onedrive 这是我经常使用的,费用方面算是真正的 0 成本。bitwarden 自建服务也不算额外成本,现在人手一个服务器了吧。 上面算是借楼再分享下(哈哈哈) |
 |
89
jiuhuicinv 130 天前
坚定的 keepass 用户
|
 |
91
lisxour 130 天前
改到坚果云上面去吧,个人的额度也是完全够用的,国内服务,速度丝滑,不像 OneDrive 可能会偶尔抽风或者访问慢。
|
 |
93
amazingxxxxx 130 天前
@websong188 strongbox lifetime license 黑色星期五, 半价, 貌似 49 刀
|
 |
94
fsdrw08 129 天前 via Android
keepass 装公司电脑里,配合企业 onedrive 同步,保存工作相关的凭据
bitwarden 装自己的设备里,保存私人的凭据 |
 |
95
K2 128 天前
早年用过 keepass 很不错,现在用着 bitwarden 附带着 TOTP
|
 |
96
Xenotaros 128 天前
StrongBox 用 face id 填充密码不是要开 pro 吗?我记得免费是没有的
|
 |
97
Remember 124 天前
strongbox 不能自动打开数据库?
|
Select Language