V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
haoyu7
V2EX  ›  软件

全平台密码管理器咨询

  •  
  •   haoyu7 · 257 天前 via iPhone · 7735 次点击
    这是一个创建于 257 天前的主题,其中的信息可能已经有所发展或是发生改变。
    请问,有没有全平台的密码管理器推荐,最好能界面美观,操作逻辑简单,最好可以开源免费。如果没有,但是安全性有足够保证,也可以付费
    77 条回复    2024-03-12 13:12:38 +08:00
    Xusually
        1
    Xusually  
       257 天前   ❤️ 3
    我在用自建 Vaultwarden
    gongxuanzhang
        2
    gongxuanzhang  
       257 天前   ❤️ 3
    1password 上了贼船已经下不去了
    shaga
        3
    shaga  
       257 天前 via iPhone
    自建 vaultwarden
    hysjw
        4
    hysjw  
       257 天前 via Android   ❤️ 1
    Vaultwarden 没有更好了
    qgy18
        5
    qgy18  
       257 天前
    Vaultwarden +1
    ecnelises
        6
    ecnelises  
       257 天前
    打算写一个,现在想到的点:

    - 兼容主流平台,最好用原生 UI (老版本系统可以战略性放弃)和原生加密 API
    - 有浏览器插件(联动原生软件还是独立运行?)
    - 有命令行程序提供一些底层命令供自动化
    - 数据结构灵活,字段可定制
    - 开源,有完备测试,加密流程部分参考几大密码管理器的技术白皮书
    - 支持同步( iCloud ?文件?如果可以也可以兼容 Bitwarden 协议?或者自建 API )
    - 能从其他密码管理器导出的数据导入,以及反过来导出到它们能接受的格式
    Remember
        7
    Remember  
       257 天前   ❤️ 1
    keepassXC ,支持 win/linux/macos
    KeePassium , ios

    安卓不知道。
    daimaosix
        8
    daimaosix  
       257 天前
    前面的需求那就 Vaultwarden ,后面的那就 1Password
    daimaosix
        9
    daimaosix  
       257 天前
    @qgy18 好家伙,屈大佬,好久没见你,有时间还去你博客看看呢。
    WebKit
        10
    WebKit  
       257 天前   ❤️ 1
    这不就是点名 bitwarden 吗?
    0o0O0o0O0o
        11
    0o0O0o0O0o  
       257 天前 via iPhone
    @ecnelises #6 好奇“原生加密 API”是指什么?这么考虑的具体优势是什么?我只能想到劣势
    xmumiffy
        12
    xmumiffy  
       257 天前
    @Remember KeepAss2Android
    iwdmb
        13
    iwdmb  
       257 天前
    Proton Pass
    主打隐私的 Protonmail 团队出品
    介面非常美观
    免费额度也非常大方
    认为在密码管理这块市场非常有潜力
    https://proton.me/pass
    iwdmb
        14
    iwdmb  
       257 天前
    Use Proton Pass for free on all your devices
    Unlike some free password managers, Proton Pass supports unlimited devices and automatically syncs data across multiple devices and browsers.

    Unlimited passwords and notes
    Unlimited devices
    Hide-my-email aliases
    Built in 2FA support
    Secure Sharing
    ysc3839
        15
    ysc3839  
       257 天前 via Android   ❤️ 3
    我选择 KeePass 。Bitwarden 这种需要服务端参与运算的我信不过,KeePass 可以直接使用各大网盘,网盘上只保存加密后的数据,且大厂的网盘服务理论上是比自建的服务器要稳定的。

    @ecnelises @0o0O0o0O0o 如果说的是操作系统提供的加密 API ,我觉得更多是劣势,可能支持的加密算法不够多,遇到漏洞修复更慢等等。
    ecnelises
        16
    ecnelises  
       257 天前
    @0o0O0o0O0o
    大概就是每个系统自己的加解密 API ,比如 macOS/iOS 的 CryptoKit/CommonCrypto ,Windows 的 bcrypt. 好处是程序体积更小,配置简单,不过反正 Linux 平台上用的都是 OpenSSL/LibreSSL ,其他平台打包上一个这个也不是什么大问题。
    daimaosix
        17
    daimaosix  
       257 天前 via Android
    @iwdmb 主要没有客户端,在移动设备很不方便,只有浏览器扩展
    Xi
        18
    Xi  
       257 天前
    @ysc3839 确实,小小的个人密码库量级还搞那么复杂,感觉又复杂又不安全,实属有点浪费计算机资源。不过 KeePass 的 UI 有点跟不上时代了,主打实用而已
    ysc3839
        20
    ysc3839  
       257 天前 via Android
    @Xi 觉得 KeePass 的 UI 不好看的话可以试试 KeePassXC
    bs10081
        21
    bs10081  
       257 天前
    是否開源 > Bitwarden
    是否美觀 > 1Password
    是否易用 > Both
    是否好用 > 1Password
    daimaosix
        22
    daimaosix  
       257 天前 via Android
    @iwdmb 好久没看了,windows 客户端也有了,等一下 macos 的,有了估计从 1p 切到 proton 了
    icaolei
        23
    icaolei  
       257 天前
    在用 Bitwarden ,想请问下自建 Vaultwarden 的朋友们,如何解决密码备份问题?主要担心自己的服务器不稳定或者啥其他原因导致了服务器挂了,甚至删机器了,那所有的密码都没了。
    dangyuluo
        24
    dangyuluo  
       257 天前   ❤️ 1
    大部分人自己搭建的密码管理服务并不会比专业的密码管理公司的服务更安全,人家毕竟是吃的这碗饭。
    xifangczy
        25
    xifangczy  
       257 天前
    @icaolei 备份 data 目录就行了 写个定时备份
    yanheqi
        26
    yanheqi  
       257 天前
    我用 bitwarden ,免费,可以自己搭建服务器备份。多平台支持,他们公司正在重新写他们的客户端,未来会带来更好的使用体验。
    yanheqi
        27
    yanheqi  
       257 天前
    @icaolei @ysc3839 Bitwarden 用的是微软服务器,数据也是加密后备份的。我也曾想过自我在 VPS 上搭建备份,想想还是算了,自己 VPS 搭建,万一 VPS 不稳定把数据搞丢了就惨了。Enpass 早期支持买断,支持多种第三方云盘备份,也是加密的,其实所有密码软件用的加密方法几乎一样。但 Enpass 是印度人开发的,电脑上用,右下角要弹窗他们的软件,后来就没用了,之后变成订阅制
    kevinwenyu
        28
    kevinwenyu  
       257 天前
    @icaolei 我在 nas 上搭 vaultwarden ,通过 hyper backup 备份到 aliyun 与移动硬盘上,基本还是保险的。
    0o0O0o0O0o
        29
    0o0O0o0O0o  
       257 天前 via iPhone
    @ecnelises #16 那我赞同 #15 所说的,建议不要这样
    Destiny1332
        30
    Destiny1332  
       257 天前
    gletec
        31
    gletec  
       257 天前 via Android
    程序老哥很喜欢自建啊
    密码管理软件,我用的是 Enpass+坚果云 webdav ,感觉方便安全又轻松
    uncat
        32
    uncat  
       257 天前
    vaultwarden 部署在个人家庭网的服务器内,WireGuard 实现公网的加密访问(类似内网穿透的效果)。

    这个方案的目的:

    1. 数据私有化。数据是完全存储在我自己的服务器,自己的硬件上的。
    2. 可在多个设备、任何地点安全的访问(公网访问)。每个设备独立一份 WireGuard 配置,需通过客户端加入 WireGuard 网络后才能访问到 vaultwarden 服务器(网络层面)。

    本身 WireGuard 起到了认证和加密通信的作用。WireGuard 协议的设计是无状态(你需要知道 WireGuard 服务器上的公钥,才能发现我的 WireGuard 服务),应对服务探测、安全渗透、DoS 攻击都很不错(作为所有内网服务的公网入口是一个不错的选择)。

    各位如果想实现上面两点,不妨试试 WireGuard + Vaultwarden + 私有服务器 的方案。
    yanyao233
        33
    yanyao233  
       257 天前 via Android
    看了上面老哥们说的,但我还是选择自建哈哈哈。每次看着自己的一堆服务就很有成就感🤣
    uncat
        34
    uncat  
       256 天前
    @icaolei

    vaultwarden 服务器是我物理服务器虚拟化中的一台虚拟机,跟其他关键服务(比如我的 GitLab 服务)一样,这些服务的服务器器都会有一份全量 + 多份增量的备份。

    策略是:Grandfather-father-son backup (GFS),保留 7 (日备份)+ 4 (周备份)+ 6 (月备份)= 17 份备份
    工具是:borgbackup
    效果:我可以从备份系统找回最近 7 天的数据,或者最近 4 周(每周最后一天)的数据,或者最近 6 个月(每个月最后一天)的数据
    uncat
        35
    uncat  
       256 天前
    将 vaultwarden 部署到自己的虚拟化内可以方便的整合本地备份系统,实现备份数据在物理层面的备份,比如 BorgBackup 会以加密的形式将数据存储到 RAID 1 磁盘阵列内的。

    我本地只有在 vaultwarden 服务器数据丢失,且备份系统 RAID 1 中的数据也丢失时,我才会遇到数据丢失的情况。

    我其实已经遇到过很多次 BorgBackup 帮我找回丢失数据的情况了(比如常见的误删)。
    uncat
        36
    uncat  
       256 天前
    如何部署自己的备份系统可以看看这个:
    https://gitlab.archlinux.org/archlinux/infrastructure/-/blob/master/roles/borg_client/tasks/main.yml#L0-1

    我也写了一篇博客(是对如何部署的个人理解):
    https://blog.jinmiaoluo.com/posts/borg-backup-system/
    jimmy3780
        37
    jimmy3780  
       256 天前
    @ecnelises #6 我从 KeePass 跑到 1Password 的最大原因是因为当初发现 1Password 能够跨平台存储 Passkey ,让我在 Apple 生态圈和 Windows 之间也可以爽用 Passkey 。如果可以的话也建议你支持一下?
    BotX
        38
    BotX  
       256 天前
    SafeinCloud , 全平台使用, 客户端付费, 没出过任何问题。
    HarveyLiu
        39
    HarveyLiu  
       256 天前
    我还是用 enpass 吧
    ecnelises
        40
    ecnelises  
       256 天前
    @jimmy3780
    好想法。不过我刚开始对它那个 Passkey 支持很摸不着头脑,以为是可以用 Passkey 解锁,没想到是保存 Passkey 登录其他网站,鉴于支持 Passkey 的网站基本都支持传统密码登录,感觉有点意义不明😂
    potatouu
        41
    potatouu  
       256 天前 via iPhone
    keepass ,win 上存在 onedrive 里,本地保存直接同步到网盘。在坚果上也有一份文件,本地保存后用远程同步到坚果,ios 上用奇密 app 的 webdav 和坚果同步
    hailan20220922
        42
    hailan20220922  
       256 天前
    Ente Auth 全平台
    https://github.com/ente-io/ente?tab=readme-ov-file
    我看介绍不错。可以参考一下。
    shiyuu
        43
    shiyuu  
       256 天前   ❤️ 1
    家里有 NAS
    自建 vaultwarden + 1
    hailan20220922
        44
    hailan20220922  
       256 天前
    @hailan20220922 看错了,大家忽略就好。
    tsukiikekaoru
        45
    tsukiikekaoru  
       256 天前 via iPhone
    @icaolei 定时任务备份 sqlite 就行了
    alading11
        46
    alading11  
       256 天前
    收费 1Pass ,免费 Bitwarden ,注重安全性自建吧
    thjwuliubu
        47
    thjwuliubu  
       256 天前
    好像是月经贴,免费用 vault warden ,收费用 1
    zbowen66
        48
    zbowen66  
       256 天前
    @ysc3839 #15 "大厂的网盘服务理论上是比自建的服务器要稳定的"不敢苟同
    zbowen66
        49
    zbowen66  
       256 天前
    @zbowen66 #48 你要是随便用一个旧安卓机或笔记本自建,当我没说
    uncat
        50
    uncat  
       256 天前
    如果用 vaultwarden ,可以配置一下自动推送。效果:

    1. 移动端/浏览器插件改动的自动同步。任何一个设备改动密码,其他设备自动同步。
    2. 登录确认。就是 A 设备登录时,B 设备确认允许登录,A 设备不需要输入密码。
    xin22
        51
    xin22  
       256 天前
    @iwdmb #13 一块钱一个月的时候上车了
    Tink
        52
    Tink  
       256 天前 via iPhone
    1P 吧,省事
    ck65
        53
    ck65  
       256 天前
    1Password
    baozijun
        54
    baozijun  
       256 天前
    enpass
    Rrrrrr
        55
    Rrrrrr  
       256 天前
    keepass ,ios 用奇密,人脸解锁。PC 的客户端就更多选择了
    gorira
        56
    gorira  
       256 天前
    看来只有我一个人每年 30 刀用 lastpass 了……
    xinbaoCode
        57
    xinbaoCode  
       256 天前   ❤️ 1
    @iwdmb 用了这个,看界面做的不错~
    xingxing09
        58
    xingxing09  
       256 天前   ❤️ 1
    @xin22 proton pass 感觉现在还不成熟,包括 mac 里登录 twitter 这种热门网站都没有办法自动检测并提示保存密码
    Rorysky
        59
    Rorysky  
       256 天前
    太麻烦了,我用苹果的钥匙串
    aSai
        60
    aSai  
       256 天前
    @Remember #7 安卓也有客户端,keepass 官网有推荐
    HangoX
        61
    HangoX  
       256 天前
    直接用 bitwarden 就好了,不用自己部署
    ios
        62
    ios  
       256 天前
    @iwdmb 之前用过 好像限制 200 个
    zggsong
        64
    zggsong  
       256 天前
    用了四年 bitwarden ,自建服务端,前段时间搞了 1password ,真好用,今天全部迁移过去了
    iwdmb
        65
    iwdmb  
       256 天前
    @xingxing09
    冲着他的介面最有机会跟 1Password 抗衡
    愿意等他一起成长
    oneisall8955
        66
    oneisall8955  
       256 天前 via Android
    @icaolei backrest (基于 restic 的易用性套壳 web UI ),可以增量备份到磁盘,S3 协议的对象存储等
    JensenQian
        67
    JensenQian  
       256 天前 via Android
    1password 我还是付费吧
    jimmy3780
        68
    jimmy3780  
       256 天前
    @ecnelises #40 我觉得 Passkey 的优势在于一键登录,特别是当你设置了 2FA 的时候。Passkey 可以当作一种登陆方式,也可以当作一种 2FA 方式。就以 GitHub 举例,通过 Passkey 就可以直接登陆账号,不需要额外的 2FA 方式。当涉及到一些敏感操作的时候 GitHub 也会允许让你使用 Passkey 一键通过 2FA ,从而不需要打开 TOTP App 或者接收验证码。此外我听说 Playstation 最近也支持 Passkey 了,可以允许 iOS ,iPad ,Android 等设备通过扫码就直接登录,不需要手柄上搓账号密码。我认为还是一个蛮方便的东西
    Blabber9125
        69
    Blabber9125  
       256 天前
    @zggsong #64 1password 比 bitwarden 好用在什么地方呢
    ltkun
        70
    ltkun  
       256 天前 via Android
    推荐开源密码管理器标准 Pass, 因为老看到月经贴求推荐密码管理器...
    https://www.v2ex.com/t/1022223
    知道的太晚了 太优雅了
    ChinWU
        71
    ChinWU  
       256 天前
    @xmumiffy
    所有的 keepass 软件列表,官方、社区都有——[Downloads - KeePass]( https://keepass.info/download.html)
    我自己 pc 用 kepassxc ,ios 用[FantasyPass - 官网]( http://www.fantasypass.cn/),安卓(受到墨水屏幕的限制):keepassDX
    pc 使用坚果云同步,移动端都是用 WebDAV 连接的。
    lldld
        72
    lldld  
       255 天前
    SafeinCloud +1.

    从 1Password 转的, 便宜.
    zggsong
        73
    zggsong  
       255 天前
    @Blabber9125 #69
    1.填充方式更加接近 Chrome 自带密码填充的方式,虽然 bitwarden 的自动填充和快捷键也挺好用的。
    2.两步验证 passkey 的自动填充体验极佳
    3.速度快比 bitwarden 软件快多了,我是用 ios 体验也好很多,可能 bitwarden 以后迁移到原生技术开发就好了吧
    4.好看,另外不需要自己维护吧,最近搬家老是断网,服务多起来了,心智压力有点大,当然这点和保证个人隐私安全性相悖,自己取舍
    zggsong
        74
    zggsong  
       255 天前
    @zggsong #69
    对于我来说,最主要的是,白嫖到了 不用白不用 而且还挺好用的😂
    frankilla
        75
    frankilla  
       255 天前
    @zggsong 白嫖?哪个能白嫖?(搓搓手)😂
    frankilla
        77
    frankilla  
       254 天前
    @zggsong 感谢~~~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5860 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 02:13 · PVG 10:13 · LAX 18:13 · JFK 21:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.