这是一个创建于 211 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
最近一直在用 iOS 的 Safari 上网,发现一些网站密码只存在 LastPass ,但它切换设备要收费,替换它刻不容缓,虽然现在都 2024 年了。
我的需求很简单
抛开安全先不谈,只需要多端同步密码即可,因为有些重要的账号都是需要手机号验证。
我目前密码需要同步的几个端:
- Mac + 谷歌浏览器
- Ubuntu + 谷歌浏览器
- iPhone + Safari 浏览器
- Windows + 谷歌浏览器(偶尔用也要有)
- 安卓 + 谷歌浏览器(基本不用也要有)
实现过程
上网查了资料后,Keepass 满足了我的需求,大概理解了下:
- Keepass 的所有密码是存在一个后缀为 kdbx 的数据库加密文件里。
- 必须有一个正确的主密钥,才能访问和操作 kdbx 内容,主密钥可以是文本密码。
- 各个端使用 Keepass 兼容的图形软件工具,它们能做到添加、编辑、在网站自动填充密码,本质上就是操作 kdbx 文件。
思路
- 所以只要在一个端设置账号密码,其他端同步过去,就能实现共用。
- 也就是实现 kdbx 文件云同步事关键,文件同步我选择使用 OneDrive ,单独申请了个账号,专用存 kdbx 文件,它免费额度有 5G ,根本用不完。
- 主密钥我用的是一个文本密码,记在了脑子里。
最终的同步方案:
- PC + 谷歌浏览器用的 KeepassXC ,它提供浏览器插件,支持识别 URL 写入和填充账号密码。
-
同步文件用的 OneDrive ,KeepassXC 把 kdbx 数据设置在 OneDrive 对应的云文件夹里即可,会自动同步。
- Mac 和 Windows 有现成的图形化软件。
- Ubuntu 我用的是命令行安装,它默认的云文件路径是在 ~/OneDrive ,需要后台运行
onedrive --synchronize命令才能一直进行同步操作。
- 手机 iOS 我使用了 KeePassium 和 Strongbox ,最终选择了 Strongbox ,原因是 Strongbox 免费版自动填充效果比较好。
- 虽然 KeePassium 和 Strongbox 软件自身都集成了 OneDrive 云同步的设置,但本质上还是第三方授权拉 OneDrive 的数据。
- 我试了下直接用手机装额外的 OneDrive ,直接打开 OneDrive 的文件速度会快一些,也就是说没有用 Strongbox 的云同步功能( KeePassium 也是一样),而是像打开本地文件一样打开 OneDrive 的文件。
结论
- OneDrive 用来同步,需要自己记一下账号密码。
- 不能丢 kdbx 的主密钥,如果你存的密码很重要,建议你把它当加密钱包一样保存。
- 目前我都是免费用这几个工具,KeePassium 和 Strongbox 有进阶版收费,但免费版对我来说很够用。
- 安卓的我用的不多,不过我看大家推荐最多的还是 Keepass2Android ,有需要的可以试一试。
想要实现同款方案的
如果想尝试跟我一样的方案,可以跳到我这篇博客最后面简单看看 使用 Keepass 实现跨平台密码同步
 |
1
cJ8SxGOWRH0LSelC 211 天前
比 Bitwarden 好用吗?
|
 |
2
websong188 OP @StinkyTofus Bitwarden 没了解了,知道的可以给个对比
|
|
3
cJ8SxGOWRH0LSelC 211 天前
@websong188 #2 那太可惜了, 明明有更好用的,你却在 Keepass 浪费了这么多时间。
|
|
4
websong188 OP  11
@StinkyTofus 你说话挺有意思的,也不说下好在哪
|
 |
5
povsister 211 天前 2
bitwarden 优势是生态好,以及有成熟开源服务端
全平台,可自建(开源 vaultwarden ),仅需一个 https 服务,无需额外网盘存储 除了存储密码外,还可以关联存储 TOTP ,自动填充密码及 TOTP ,可自定义关联 key-value (例如存储 recovery code ) 另外支持 organization 管理 |
 |
6
wzcloud 211 天前 via iPhone 1
我是 onedrive+keepaas ,
|
 |
7
ferock 211 天前 via iPhone
|
 |
8
muapyw 211 天前
keepaas mac 上+浏览器插件体验糟糕,浏览器插件经常连不上服务
Bitwarden 现在 Android + ios 已经有 native app 了体验更好了 |
 |
10
Vneix 211 天前 via Android 1
印象里看到用 keepass 的教程大都是搭配坚果云( keepass 支持直接从 webdav 打开数据库,而坚果云也提供免费的 webdav ,还支持历史版本)。
使用体验也许比用 onedrive 同步好,因为仅安装 keepass 就行,不需要再额外安装其他程序来同步数据库。 |
 |
11
WebKit 211 天前 via Android
看着就费劲,还不如直接自建 Bitwarden ,全平台有官方客户端,不需要关心密码同步问题
|
|
12
Vneix 211 天前 via Android
|
 |
13
gbadge 211 天前
噗,这有啥好分享的,都是玩烂的工具了
|
 |
14
busterian 211 天前 via Android
onedrive 安卓端不能共享文件夹,安卓端新存入的账号密码无法多端同步。
|
 |
15
kulous 211 天前 via Android 12
感谢分享,请忽视不友好回复
|
 |
18
dream4ever 211 天前
我是付费用的 1Password ,没有墙的问题,OneDrive 的话,在 iOS 上还得开梯子才能用,有些闹心。
|
 |
19
draguo 211 天前 1
一直在用,唯一缺点 win 客户端太复古了
|
 |
20
fanersai 211 天前
keepass 十年前了,后来又了 Bitwarden 和 Vaultwarden ,整个就没有任何理由用 keepass 了,结题。
|
 |
21
wm5d8b 211 天前 via Android
如果你的需求是“抛开多端同步密码不谈,只需要安全,绝对的安全”,那么使用 Keepass 没毛病。但是你说“抛开安全先不谈,只需要多端同步密码即可”,那就 Bitwarden 了呀。
完全不在意的可以使用官方服务器,而且你的二次验证是手机验证码而不是 TOTP ,官服免费版够用。有些介意或者什么都要的,可以自己部署服务器,随便找台成品 NAS 都能部署。 |
 |
22
greenskinmonster 211 天前
试过 bitwarden linux 客户端,基于 electron 的,感觉不如 KeepassXC 原生 QT 的好用。
|
 |
23
seekafter 211 天前
keepass 我也搭配坚果云用了两年,后来有了服务器就换自建 bitwarden 了
|
 |
24
dcsuibian 211 天前 via Android 1
我是 KeePass 派,了解但没有使用过 BitWarden 。
我觉得 BitWarden 优点挺多的,最主要是有商业支持。所以各个平台可以由统一的开发者开发,不用费心去找什么第三方客户端。而且不用担心同步问题。要是说到使用简单的话,官方也有免费版。 但 KeePass 也有好处,我感觉最关键的是 KeePass 的数据库真的就只有一个简单的文件。处理起来相比于自建服务更加简单。对附件的大小也完全没有限制。而且血统更加纯正。但缺点就是你得自己费心客户端的选择和同步问题。 |
|
25
dcsuibian 211 天前 via Android
另外,我感觉这俩并没有这么对立。因为这俩都是开源的,属于免费派。所以迁移的成本也很低。你想走想留随你。
这俩的争斗有点像 Linux 不同发行版的选择问题,看你个人喜好。 要对立的话感觉和 LastPass 这种收费派比较能对立起来。 |
 |
26
Altairvelvet 211 天前
Enpass 配合坚果云,使用体验比 Keepass 好很多。
几年前,从 1password 替换到了 Bitwarden ; 几年后,从 Bitwarden 替换到了 Enpass 。 Enpass 在咸鱼上买断野菜 80 块钱。 |
 |
27
24 211 天前
keepass 用了 10 多年了,Bitwarden 自建服务端需要自己运维,并且不知道如何保证服务端安全性,找不到切换的理由在哪。
|
 |
28
lanif 211 天前 2
看了回复是没想到用 Bitwarden 还优越起来了
|
 |
29
lhp96 211 天前
我用的是 icould+坚果云双备份,放在同一个目录下的
坚果云有历史记录,不怕会丢,免费量大 就是 IOS 有时候用流量下载 iCloud 文件会很慢,IOS 自动填充的需求不大也就问题不大,KeepassXC 好评 |
 |
30
body007 211 天前
|
 |
31
shepherdlazy 211 天前
最近从用了十多年的 keepass 换到了 Bitwarden 。Bitwarden 就是比较统一各各端都一样,不过 keepass 还在保留着,如果试用两个月后有不能接受的点,再换回去
|
|
32
shepherdlazy 211 天前
@24 切换的动力确实不是很大。服务器端安全性,勤备份问题也不大。库中密码也是用主密码加密的。我也还在试用阶段。我保险起见服务器还是不长开,隔段时间开一两天让各端同步下。
|
 |
33
Blanke 211 天前
用 keeppass 好多年,今年换 Bitwarden 了
|
 |
34
Jasmine2016 211 天前
完全一样的方案,Win 端 KeePassXC+iOS 端 Strongbox ,配合 OneDrive
|
 |
35
dafen7 211 天前
@Jasmine2016 +1 ,我的方案是在这基础上加个本地 nextcloud 定时备份
|
 |
36
andforce 211 天前
我用 Google 自带的密码同步工具好想也没啥问题,
是我需求太小了么? |
 |
37
ZxBing0066 211 天前 1
我是从 lastpass 切到 Bitwarden ,keepass 倒是没用过。(😂 是因为经济下行所以很多人戾气这么重吗
|
 |
38
shintendo 211 天前
Bitwarden 的浏览器填充一言难尽,经常对用户名输入框没有反应,要再点一下密码框才有反应。要不是用过 1Password 我可能就以为这是正常的了。
|
 |
39
SaltyMouse 211 天前
@body007 #30 KeeWeb 这个版本的界面好看很多,没那么复古!
|
 |
41
nyxsonsleep 211 天前
@wm5d8b #21 为什么 bitwarden 安全性更低?
|
 |
42
zbowen66 211 天前
@websong188 #4 我很久之前试过,KeePass 功能太简陋了,Bitwarden 字段多,功能多,比如匹配规则多种多样,可以添加自定义字段等等
|
|
43
Jasmine2016 211 天前
@dafen7 #35 有个疑问,既然用 OneDrive 了,按理说东西肯定也会在电脑上吧,除非你电脑上不登录 OneDrive ?
|
 |
45
dream10201 211 天前
这上古界面看着糟心
|
 |
46
amorphobia 211 天前
如果不是 enpass 改订阅了,我肯定无脑推荐 enpass pro ,当年只要 68 块钱
bitwarden 我不了解,仅代表我个人的话,不推荐 keepass ,各平台体验很割裂,我就是尝试过 keepass 后才去买了 enpass |
 |
48
Xinu 211 天前
经济下行了,我把续费了好多年的 1password 也要停了,换成 bitwarden
1password 一年 200 多,开不起了 |
 |
49
interrorcode 211 天前
我用 dashlane
|
 |
50
Zzdex 211 天前
1password 自己拼车的话 人均 35/年 更省心一点。
|
 |
51
seven123 211 天前
1password 最近可以免费使用一年,从 bitwarden 换成了 1password ,省心,对网页端适配也做的好一些
|
 |
52
rockxsj 211 天前
用的 edge 自带的同步 感觉够用了
|
 |
53
dislazy2023 211 天前
我所有的密码都在 bitwarden ,感觉好用,而且自建相对安全。
|
 |
54
ryan4yin 211 天前
bitwarden 需要自建 server ,如果喜欢 keepass 这类 serverless 方案的话,我比较推荐 pass ,完全基于 gpg 实现的,跨平台支持也很好:
https://www.passwordstore.org/ |
 |
55
Autonomous 211 天前
bitwarden ,相见恨晚
|
 |
56
Admstor 211 天前 1
和 OP 一样选择了 keepass 作为密码管理器
实际上我觉得密码自动填充对我来说并不是一个特别注重的点 虽然复制粘贴稍稍麻烦一下,但是基本上都会保留登录什么的,所以并不会每次都要输入密码 keepass+任意同步盘的组合 是即可以保证数据掌握在自己手里,安全性也完全掌握在自己手里 同时还免费 |
|
57
dafen7 211 天前
@Jasmine2016 我只是添加一层备份而已,onedrive 我不是正常的订阅,随时有可能黑掉
|
 |
59
blackmirror 211 天前
自建 bitwarden ,哪有比这好的
|
 |
60
Ricardoo 210 天前
iOS 上的客户端一个个试过来,奇密用得最舒服
|
 |
61
runay 210 天前 1
大家对安全的认知果然不一样。自搭 Bitwarden 对于大部分普通用户来说其实是不安全的,搞不好服务器挂了就凉了。
Keepass 这样单文件作为 db ,搭配各种云盘同步,对于个人来说是非常稳妥的方案。差就差在各端体验不一直,UI 有点落伍。 |
|
62
cJ8SxGOWRH0LSelC 210 天前
@runay #61 是你自己认知不足, 就算 Bitwarden 服务器数据被别人拿到了也没事, 没有主密码, 谁也解不开。
|
 |
63
Rrrrrr 210 天前
用了十几年,我是一堆折腾后,用 icloud 同步。之前用过 dropbox ,既然都是苹果生态,icloud 是最方便
|
 |
65
qqjt 210 天前
都在推荐 bitwarden ,问题是这玩意需要自建,门槛高了很多
|
|
66
runay 210 天前
@StinkyTofus 呃,我说说数据损坏的问题。你看,是不是自己狭隘了,小朋友。
|
 |
67
ljian6530 210 天前
同样用该方案,keepassxc +chrome 插件➕nas 同步 kbdx 文件。主要是跨平台。ios 还没同步过,正好学习了。
|
 |
68
imlonghao 210 天前 via iPhone
@runay Bitwarden 有一个离线模式,只要用过客户端,即便是自建的服务器挂了,也依然能够访问到密码库
https://bitwarden.com/help/using-bitwarden-offline/ |
 |
69
Binb 210 天前 via iPhone
@StinkyTofus 没有过,简单查了下:搭建私人专属密码库、 部署到自己的服务器……
|
|
70
Binb 210 天前 via iPhone
@Rrrrrr 一样,用了十年了, 安卓时候 onedrive 同步,现在 icloud 。 可能不是最强的, 但是符合我需求暂时。看大家也有推荐其他的, 有时间看看
|
 |
73
Love4Taylor 210 天前 1
我只能说 1Password 是体验最好的没有之一。
|
 |
74
yunyuyuan 210 天前
我目前的 keepass 方案:onedrive 自动同步,nas 写一个定时服务,自动把 onedrive 上的文件同步到 nas 以及其他网盘上,保持多份备份。
|
|
75
Rrrrrr 210 天前
@Binb #70 我想起来应该是 2013 年开始?那会 csdn 被脱库,我意识到我密码都是一样。我其实用法也很简单,就算有一个端没安装,用微信发密码就行,反正看到密码也不知道是什么网站的账号
|
 |
76
h4lt 210 天前
strongbox lifetime license 一把梭
|
 |
77
SenLief 210 天前
enpass 表示你们这折腾啥呢
|
 |
78
ovtfkw 210 天前
老掉牙的过时的软件了
|
|
79
Admstor 210 天前 1
另外密码管理软件这种东西你不可能只用一两年的,这个跨度可能会长大 10 年 20 年
keepass 本身是开源而且也算是比较热门的,这就保证了生命力是很强的。 即便终结,其本身也没有太多的增强功能,就像我前面说的,复制粘贴罢了,这在任何时代都可以做得到 其目前几个平台的客户端(拍出掉自动插件),也均是稳定状态,随着大版本更新适当的更新适配(也因为没有多少增强功能,适配难度也很低) 同步仅需要同步密码库文件,这也几乎在任何时代都可以做得到 只有 2 个可能会导致这个软件被抛弃 密码库文件存在严重漏洞导致安全性断崖式下降 安全登录机制进入了全新时代(如网证+生物植入识别) |
|
81
websong188 OP |
|
82
websong188 OP @povsister @gbadge @kulous
@q8515620 @fanersai @lanif @dream10201 感谢铁子对我分享的鼓励 我大胆猜测了下,大家觉得 keepass 过时或者老,应该是觉得基于 keepass 的 UI 软件老吧 感觉 kdbx 加密文件,和主密钥这一套到现在也没问题 而且 ui 客户端方面,我目前用的 strongbox 和 KeePassXc 这些客户端软件也挺不错的 然后用 onedrive 的各端同步, 相当于代替了 自建 Bitwarden 服务 目前我验证 了 mac,ubuntu,和 iphone 这些我经常使用的设备,密码管理这块我打算退烧了 |
|
83
websong188 OP |
|
84
WebKit 210 天前 via Android
@Love4Taylor 这么贵,体验要是差谁用
|
 |
85
xinzi 210 天前
感谢分享
现在的确 bitwarden 比较有 优势 官方跨平台 安全可以私有化 主要是免费 |
 |
86
zhusimaji 210 天前
我是早期 enpass 一次性付费买断,一直在用还不错
|
 |
87
neochen13 210 天前
我用的是 enpass 买断,表示非常好用
|
|
88
websong188 OP @xinzi 确实 bitwarden 官方提供各种平台的客户端。能省不少事,有用过各端具体的体验可以说下,提供下参考。
bitwarden 如果不用官服务,是需要自建服务使用。 Keepass 使用 onedrive 或者 webdav 坚果云。 相当于 bitwarden 的服务功能。 基于 Keepass 的客户端软件挺多,要体验使用对比才知道哪个适合,如果要选择 keepass ,我使用的那几个应该还算不错。 我已经用上 keepass ,感受不错。让我感到自洽的几个原因是:我只需要维护一个密码文件和一个密钥。密码文件存储在 OneDrive (或其他云存储服务)上,而 onedrive 这是我经常使用的,费用方面算是真正的 0 成本。bitwarden 自建服务也不算额外成本,现在人手一个服务器了吧。 上面算是借楼再分享下(哈哈哈) |
 |
89
jiuhuicinv 210 天前
坚定的 keepass 用户
|
 |
91
lisxour 210 天前
改到坚果云上面去吧,个人的额度也是完全够用的,国内服务,速度丝滑,不像 OneDrive 可能会偶尔抽风或者访问慢。
|
 |
93
amazingxxxxx 209 天前
@websong188 strongbox lifetime license 黑色星期五, 半价, 貌似 49 刀
|
 |
94
fsdrw08 209 天前 via Android
keepass 装公司电脑里,配合企业 onedrive 同步,保存工作相关的凭据
bitwarden 装自己的设备里,保存私人的凭据 |
 |
95
K2 208 天前
早年用过 keepass 很不错,现在用着 bitwarden 附带着 TOTP
|
 |
96
Xenotaros 208 天前
StrongBox 用 face id 填充密码不是要开 pro 吗?我记得免费是没有的
|
 |
97
Remember 204 天前
strongbox 不能自动打开数据库?
|
 |
100
Sabrina9 5 天前
1password 多年老用户,现在依然是我的主力,最开始用的 chrome ,后来尝试了好多,用了一年 keeper ,后来换了 1password 到现在,虽然有苹果的钥匙串,但当时因为我只有 iPhone ,而 win 和安卓用 1p 很方便,现在完全投入苹果生态了,加上苹果出了单独的密码 app ,加上支持 passkey 很多时候很方便,所以现在主力就是 1p 和钥匙串,而我的 win 上现在我不想装 1p ,就安装了 keepassxc ,mac 上也安装了,这样用 keepass 同步两台设备的一些不重要但常用的密码,用 Google drive 同步(我把简单的事情搞复杂了 hhh ,有些强迫症)
|
Select Language