V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Hallelu
V2EX  ›  问与答

求推荐一个开源的密码管理器

  •  1
     
  •   Hallelu · 2021-04-26 09:24:32 +08:00 · 6637 次点击
    这是一个创建于 1336 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前一直是用的 lastpass,不过现在 lastpass 限制只能在一台设备上使用了,所以想自己搭建一个密码管理的服务,求推荐大家使用的

    40 条回复    2021-04-29 16:27:33 +08:00
    lmoon
        1
    lmoon  
       2021-04-26 09:27:08 +08:00   ❤️ 5
    当然是 bitwarden_rs 啦
    v2lhr
        2
    v2lhr  
       2021-04-26 09:27:24 +08:00 via iPhone   ❤️ 1
    huxins
        3
    huxins  
       2021-04-26 09:29:11 +08:00   ❤️ 1
    dowern
        4
    dowern  
       2021-04-26 09:30:31 +08:00   ❤️ 1
    bitwarden_rs, docker 上搭建下就行了, 一直在用
    eason1874
        5
    eason1874  
       2021-04-26 09:31:53 +08:00   ❤️ 1
    keepass,文件同步用网盘或者自建服务器
    imdong
        6
    imdong  
       2021-04-26 09:44:00 +08:00   ❤️ 2
    首先推荐 BitWarden,有开源 Docker 部署(见一楼),其次推荐 KeePass 。

    BitWarden 有网页版管理,配置同步比较简单,而 KeePass 初次设置同步还是有点麻烦的。

    如果有能够提供公网 Web 服务的,建议使用 BitWarden (非 80 443 端口亦可)。

    否则只能使用 KeePass,搭配 iCloud,坚果云 web-dav 或其他同步网盘使用。
    Hallelu
        7
    Hallelu  
    OP
       2021-04-26 09:49:57 +08:00 via iPhone
    @imdong 好滴 十分感谢
    Hallelu
        8
    Hallelu  
    OP
       2021-04-26 09:50:31 +08:00 via iPhone
    @lmoon 请问一下 这个 rs 跟没有 rs 的有啥区别
    heasy
        9
    heasy  
       2021-04-26 09:52:42 +08:00
    @Hallelu rs 比较轻量的,相反
    wee911
        10
    wee911  
       2021-04-26 09:59:10 +08:00
    @Hallelu 无所谓的
    imdong
        11
    imdong  
       2021-04-26 10:01:14 +08:00   ❤️ 1
    https://github.com/bitwarden 下的库是 Bitwarden 的官方实现,而 Server 端是 C# 写的,比较重,对服务器要求较高。

    https://github.com/dani-garcia/bitwarden_rs 是开源社区根据官方开源重新实现的,较轻量,对服务器要求较低。

    个人使用推荐 bitwarden_rs,与官方库完全兼容。
    naizhao
        12
    naizhao  
       2021-04-26 11:50:55 +08:00
    bitwarden_rs

    可以来 https://app.cloud.tencent.com/ 一键开通体验
    Jirajine
        13
    Jirajine  
       2021-04-26 11:52:26 +08:00 via Android
    自己搭建就 bitwarden,不想搭建就 keepass 。
    ysc3839
        14
    ysc3839  
       2021-04-26 12:24:24 +08:00
    我用的是 KeePass,用第三方网盘同步。
    Hallelu
        15
    Hallelu  
    OP
       2021-04-26 13:21:44 +08:00
    @naizhao 我哭晕 ,为啥我不早点看到,撸起袖子就在腾讯云搭建了,结果发现都提供这个服务。。。。
    Hallelu
        16
    Hallelu  
    OP
       2021-04-26 13:22:32 +08:00
    @imdong 好的 谢谢, 已经搭建好了 bitwardenrs,搭建好后发现,原来有一键体验的 哭晕在厕所。
    nswdhy
        17
    nswdhy  
       2021-04-26 13:28:11 +08:00
    bitwarden_rs +1
    libook
        18
    libook  
       2021-04-26 14:51:34 +08:00   ❤️ 2
    @Hallelu #8 用 Rust 语言写的项目通常都会以 rs 结尾,bitwarden_rs 就是使用 Rust 语言编写的,性能、可靠性、安全性都很高。这个是非官方的社区开源版,可以免费使用,跟运营 Bitwarden 的公司没有关系。

    官方版是开源的,但是部分功能需要购买授权,这个可以去 Bitwarden 的官网了解。

    bitwarden_rs 是服务端,可以搭配 Bitwarden 官方的所有客户端使用。
    pabupa
        19
    pabupa  
       2021-04-26 14:53:53 +08:00 via Android
    manami
        20
    manami  
       2021-04-26 14:56:24 +08:00
    keepass +1
    ooooo
        21
    ooooo  
       2021-04-26 18:06:03 +08:00
    当然是 bitwarden_rs 啦 非常好用
    root01
        22
    root01  
       2021-04-26 18:07:56 +08:00
    我还再用 qq 邮箱做密码本
    vpsvps
        23
    vpsvps  
       2021-04-26 20:00:57 +08:00
    https://bitwarden.top

    提供的 bitwarden 专业版一年只需要 12 块钱
    大家可以试试

    https://bitwarden.cool

    bitwarden.cool 密码管理器是个独立的域名



    Bitwarden 的零信任全加密设计
    让密码完全掌握在用户手中
    服务器只存储加密后的数据
    服务器管理员就算是坏人也无法看到用户的密码的
    这点非常好
    Jirajine
        24
    Jirajine  
       2021-04-26 20:05:07 +08:00 via Android
    @vpsvps 得了吧,站方是能看到你存了哪些网站的。
    并且网页端是对服务器绝对信任的,只要管理员想,给你 serve 的网页脚本里加点东西就能轻松偷走主密钥,什么端到端加密都没用。
    ooooo
        25
    ooooo  
       2021-04-26 20:32:10 +08:00
    @Jirajine

    这么说 bitwarden 官方也可以看的用户的网址和密码了吗
    哪里有文章说 bitwarden 服务器上能看到数据库里面的信息了 ?
    发个链接
    官方不是说数据库是加密的么
    Jirajine
        26
    Jirajine  
       2021-04-26 20:38:27 +08:00 via Android
    @ooooo
    1. 如果他们想,当然可以。因为网页版执行的代码是完全从服务器拉取的,只需要(对某个用户) serve malicious javascript 就可以拿到主密钥。即使是客户端,如果开了自动更新 /没有 reproducible build 保证开源代码与二进制对应的情况下也可以做到。
    2. 网址本身是暴露给服务端的。网页端显示的 favicon 是从服务端拉取的,没有文章,直接去看代码或者 f12 看一下请求就知道了。
    ooooo
        27
    ooooo  
       2021-04-26 21:07:25 +08:00
    @Jirajine
    谢谢回复
    这样看来总体还是安全的
    只要服务器上的密码是加密的看不到那就行
    我查了了下服务器上最多只能看到网站小图标
    看不到具体的网址的
    类似 V2EX 的这个

    https://www.v2ex.com/static/icon-192.png

    而且如果设置选项里面开启了 “禁用网站图标”
    服务器上就连存的哪些网站都看不到
    还有我看了下网站图标全是在服务器上的 /data/icon_cache 目录下
    并不是一个用户一个图标文件夹
    就是说如果有 10 个用户的话也分不清哪个图标缓存是哪个用户的
    而且网站名也不算是什么因素

    至于你说的通过黑客手段有可能拿到拿到用户的主密钥
    那么 lastpass,1password,以及 keepass 这些也存在这样的风险
    相对来说 bitwarden 比 lastpass 更放心些
    我也是之前从 lastpass 换成 bw 的
    听你一说我还以为 bw 服务器上也能看到用户密码 不是加密的
    吓我一跳
    Jirajine
        28
    Jirajine  
       2021-04-26 21:19:38 +08:00 via Android
    @ooooo favicon 是带着用户的 session 向后端请求的,也就是说哪个用户在哪个网站上有账号是对服务器完全透明的。
    你打开网页版的时候所有代码都是从服务器加载,只要服务器给你的代码中加点东西就能直接拿走明文主密钥,这不算是黑客手段。当然对于一般用户来说信任官方问题也不大,但如果你是高价值目标,或者用了楼上推荐的来源不明的实例,那就非常不安全了。
    alexwu
        29
    alexwu  
       2021-04-26 21:49:00 +08:00 via Android
    @Jirajine 网页端确实不太安全,但是可以用客户端替代
    Dogtler
        30
    Dogtler  
       2021-04-26 22:18:54 +08:00 via Android
    birwadern
    xcp3555
        31
    xcp3555  
       2021-04-26 22:52:05 +08:00
    bitwarden 不但可以自己部署,也可以直接用
    tediorelee
        32
    tediorelee  
       2021-04-26 22:56:25 +08:00
    @naizhao 腾讯云这个怎么计费鸭
    tediorelee
        33
    tediorelee  
       2021-04-26 23:54:19 +08:00
    @tediorelee 腾讯云试了好多次,无法成功开通
    Q2F5emxo
        34
    Q2F5emxo  
       2021-04-27 09:00:54 +08:00 via iPhone   ❤️ 1
    bitwarden_rs,腾讯云开发 cloudebase 有现成的应用..还白嫖
    Lynvvood
        35
    Lynvvood  
       2021-04-27 09:00:57 +08:00 via iPhone
    不想折腾用 bitwarden,稍微折腾一下用 bitwarden_rs 自建。我一开始用 bitwarden,但是同步经常转圈圈,自建的就爽多了
    ak47007
        36
    ak47007  
       2021-04-27 17:33:20 +08:00
    bitwarden_rs +1 用了很久了
    AnkhSpirit
        37
    AnkhSpirit  
       2021-04-28 13:41:44 +08:00
    当然是 Keepass
    1024jannie
        38
    1024jannie  
       2021-04-28 15:48:18 +08:00
    同推荐 bitwarden_rs ;腾讯云开源应用中心上面可以一键开通使用: https://app.cloud.tencent.com
    计费规则可以参考下这个: https://cloud.tencent.com/document/product/1298/55078
    ps:除了 bitwarden_rs 外,上面还有 40 多款热门的开源应用可以免开发一键体验试用。
    1024jannie
        39
    1024jannie  
       2021-04-28 15:50:37 +08:00
    @tediorelee 建议再试一下;实在不行的话可以联系文末的工作人员帮你定位下问题 https://mp.weixin.qq.com/s/l2SyMFITViUkCBuUG8COOg
    1024MB
        40
    1024MB  
       2021-04-29 16:27:33 +08:00
    @tediorelee hello~请问这里的问题解决了嘛?我们联系不上你,麻烦添加下链接文末里的小助手,我们一对一协助你解决这个问题~ 期待你的回复(⁎⁍̴̛ᴗ⁍̴̛⁎)
    https://mp.weixin.qq.com/s/l2SyMFITViUkCBuUG8COOg
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4255 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 01:05 · PVG 09:05 · LAX 17:05 · JFK 20:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.