1
Xusually 261 天前 3
我在用自建 Vaultwarden
|
2
gongxuanzhang 261 天前 3
1password 上了贼船已经下不去了
|
3
shaga 261 天前 via iPhone
自建 vaultwarden
|
4
hysjw 261 天前 via Android 1
Vaultwarden 没有更好了
|
5
qgy18 261 天前
Vaultwarden +1
|
6
ecnelises 261 天前
打算写一个,现在想到的点:
- 兼容主流平台,最好用原生 UI (老版本系统可以战略性放弃)和原生加密 API - 有浏览器插件(联动原生软件还是独立运行?) - 有命令行程序提供一些底层命令供自动化 - 数据结构灵活,字段可定制 - 开源,有完备测试,加密流程部分参考几大密码管理器的技术白皮书 - 支持同步( iCloud ?文件?如果可以也可以兼容 Bitwarden 协议?或者自建 API ) - 能从其他密码管理器导出的数据导入,以及反过来导出到它们能接受的格式 |
7
Remember 261 天前 1
keepassXC ,支持 win/linux/macos
KeePassium , ios 安卓不知道。 |
8
daimaosix 261 天前
前面的需求那就 Vaultwarden ,后面的那就 1Password
|
10
WebKit 261 天前 1
这不就是点名 bitwarden 吗?
|
11
0o0O0o0O0o 261 天前 via iPhone
@ecnelises #6 好奇“原生加密 API”是指什么?这么考虑的具体优势是什么?我只能想到劣势
|
13
iwdmb 261 天前
|
14
iwdmb 261 天前
Use Proton Pass for free on all your devices
Unlike some free password managers, Proton Pass supports unlimited devices and automatically syncs data across multiple devices and browsers. Unlimited passwords and notes Unlimited devices Hide-my-email aliases Built in 2FA support Secure Sharing |
15
ysc3839 261 天前 via Android 3
我选择 KeePass 。Bitwarden 这种需要服务端参与运算的我信不过,KeePass 可以直接使用各大网盘,网盘上只保存加密后的数据,且大厂的网盘服务理论上是比自建的服务器要稳定的。
@ecnelises @0o0O0o0O0o 如果说的是操作系统提供的加密 API ,我觉得更多是劣势,可能支持的加密算法不够多,遇到漏洞修复更慢等等。 |
16
ecnelises 261 天前
@0o0O0o0O0o
大概就是每个系统自己的加解密 API ,比如 macOS/iOS 的 CryptoKit/CommonCrypto ,Windows 的 bcrypt. 好处是程序体积更小,配置简单,不过反正 Linux 平台上用的都是 OpenSSL/LibreSSL ,其他平台打包上一个这个也不是什么大问题。 |
19
iwdmb 261 天前
|
21
bs10081 261 天前
是否開源 > Bitwarden
是否美觀 > 1Password 是否易用 > Both 是否好用 > 1Password |
23
icaolei 261 天前
在用 Bitwarden ,想请问下自建 Vaultwarden 的朋友们,如何解决密码备份问题?主要担心自己的服务器不稳定或者啥其他原因导致了服务器挂了,甚至删机器了,那所有的密码都没了。
|
24
dangyuluo 261 天前 1
大部分人自己搭建的密码管理服务并不会比专业的密码管理公司的服务更安全,人家毕竟是吃的这碗饭。
|
26
yanheqi 261 天前
我用 bitwarden ,免费,可以自己搭建服务器备份。多平台支持,他们公司正在重新写他们的客户端,未来会带来更好的使用体验。
|
27
yanheqi 261 天前
|
28
kevinwenyu 261 天前
@icaolei 我在 nas 上搭 vaultwarden ,通过 hyper backup 备份到 aliyun 与移动硬盘上,基本还是保险的。
|
29
0o0O0o0O0o 261 天前 via iPhone
@ecnelises #16 那我赞同 #15 所说的,建议不要这样
|
30
Destiny1332 261 天前
|
31
gletec 261 天前 via Android
程序老哥很喜欢自建啊
密码管理软件,我用的是 Enpass+坚果云 webdav ,感觉方便安全又轻松 |
32
uncat 261 天前
vaultwarden 部署在个人家庭网的服务器内,WireGuard 实现公网的加密访问(类似内网穿透的效果)。
这个方案的目的: 1. 数据私有化。数据是完全存储在我自己的服务器,自己的硬件上的。 2. 可在多个设备、任何地点安全的访问(公网访问)。每个设备独立一份 WireGuard 配置,需通过客户端加入 WireGuard 网络后才能访问到 vaultwarden 服务器(网络层面)。 本身 WireGuard 起到了认证和加密通信的作用。WireGuard 协议的设计是无状态(你需要知道 WireGuard 服务器上的公钥,才能发现我的 WireGuard 服务),应对服务探测、安全渗透、DoS 攻击都很不错(作为所有内网服务的公网入口是一个不错的选择)。 各位如果想实现上面两点,不妨试试 WireGuard + Vaultwarden + 私有服务器 的方案。 |
33
yanyao233 261 天前 via Android
看了上面老哥们说的,但我还是选择自建哈哈哈。每次看着自己的一堆服务就很有成就感🤣
|
34
uncat 261 天前
@icaolei
vaultwarden 服务器是我物理服务器虚拟化中的一台虚拟机,跟其他关键服务(比如我的 GitLab 服务)一样,这些服务的服务器器都会有一份全量 + 多份增量的备份。 策略是:Grandfather-father-son backup (GFS),保留 7 (日备份)+ 4 (周备份)+ 6 (月备份)= 17 份备份 工具是:borgbackup 效果:我可以从备份系统找回最近 7 天的数据,或者最近 4 周(每周最后一天)的数据,或者最近 6 个月(每个月最后一天)的数据 |
35
uncat 261 天前
将 vaultwarden 部署到自己的虚拟化内可以方便的整合本地备份系统,实现备份数据在物理层面的备份,比如 BorgBackup 会以加密的形式将数据存储到 RAID 1 磁盘阵列内的。
我本地只有在 vaultwarden 服务器数据丢失,且备份系统 RAID 1 中的数据也丢失时,我才会遇到数据丢失的情况。 我其实已经遇到过很多次 BorgBackup 帮我找回丢失数据的情况了(比如常见的误删)。 |
36
uncat 261 天前
如何部署自己的备份系统可以看看这个:
https://gitlab.archlinux.org/archlinux/infrastructure/-/blob/master/roles/borg_client/tasks/main.yml#L0-1 我也写了一篇博客(是对如何部署的个人理解): https://blog.jinmiaoluo.com/posts/borg-backup-system/ |
37
jimmy3780 261 天前
@ecnelises #6 我从 KeePass 跑到 1Password 的最大原因是因为当初发现 1Password 能够跨平台存储 Passkey ,让我在 Apple 生态圈和 Windows 之间也可以爽用 Passkey 。如果可以的话也建议你支持一下?
|
38
BotX 261 天前
SafeinCloud , 全平台使用, 客户端付费, 没出过任何问题。
|
39
HarveyLiu 261 天前
我还是用 enpass 吧
|
40
ecnelises 261 天前
@jimmy3780
好想法。不过我刚开始对它那个 Passkey 支持很摸不着头脑,以为是可以用 Passkey 解锁,没想到是保存 Passkey 登录其他网站,鉴于支持 Passkey 的网站基本都支持传统密码登录,感觉有点意义不明😂 |
41
potatouu 261 天前 via iPhone
keepass ,win 上存在 onedrive 里,本地保存直接同步到网盘。在坚果上也有一份文件,本地保存后用远程同步到坚果,ios 上用奇密 app 的 webdav 和坚果同步
|
42
hailan20220922 261 天前
|
43
shiyuu 261 天前 1
家里有 NAS
自建 vaultwarden + 1 |
44
hailan20220922 261 天前
@hailan20220922 看错了,大家忽略就好。
|
45
tsukiikekaoru 261 天前 via iPhone
@icaolei 定时任务备份 sqlite 就行了
|
46
alading11 261 天前
收费 1Pass ,免费 Bitwarden ,注重安全性自建吧
|
47
thjwuliubu 261 天前
好像是月经贴,免费用 vault warden ,收费用 1
|
50
uncat 261 天前
如果用 vaultwarden ,可以配置一下自动推送。效果:
1. 移动端/浏览器插件改动的自动同步。任何一个设备改动密码,其他设备自动同步。 2. 登录确认。就是 A 设备登录时,B 设备确认允许登录,A 设备不需要输入密码。 |
52
Tink 261 天前 via iPhone
1P 吧,省事
|
53
ck65 260 天前
1Password
|
54
baozijun 260 天前
enpass
|
55
Rrrrrr 260 天前
keepass ,ios 用奇密,人脸解锁。PC 的客户端就更多选择了
|
56
gorira 260 天前
看来只有我一个人每年 30 刀用 lastpass 了……
|
57
xinbaoCode 260 天前 1
@iwdmb 用了这个,看界面做的不错~
|
58
xingxing09 260 天前 1
@xin22 proton pass 感觉现在还不成熟,包括 mac 里登录 twitter 这种热门网站都没有办法自动检测并提示保存密码
|
59
Rorysky 260 天前
太麻烦了,我用苹果的钥匙串
|
61
HangoX 260 天前
直接用 bitwarden 就好了,不用自己部署
|
64
zggsong 260 天前
用了四年 bitwarden ,自建服务端,前段时间搞了 1password ,真好用,今天全部迁移过去了
|
65
iwdmb 260 天前
|
66
oneisall8955 260 天前 via Android
@icaolei backrest (基于 restic 的易用性套壳 web UI ),可以增量备份到磁盘,S3 协议的对象存储等
|
67
JensenQian 260 天前 via Android
1password 我还是付费吧
|
68
jimmy3780 260 天前
@ecnelises #40 我觉得 Passkey 的优势在于一键登录,特别是当你设置了 2FA 的时候。Passkey 可以当作一种登陆方式,也可以当作一种 2FA 方式。就以 GitHub 举例,通过 Passkey 就可以直接登陆账号,不需要额外的 2FA 方式。当涉及到一些敏感操作的时候 GitHub 也会允许让你使用 Passkey 一键通过 2FA ,从而不需要打开 TOTP App 或者接收验证码。此外我听说 Playstation 最近也支持 Passkey 了,可以允许 iOS ,iPad ,Android 等设备通过扫码就直接登录,不需要手柄上搓账号密码。我认为还是一个蛮方便的东西
|
69
Blabber9125 260 天前
@zggsong #64 1password 比 bitwarden 好用在什么地方呢
|
70
ltkun 260 天前 via Android
|
71
ChinWU 260 天前
@xmumiffy
所有的 keepass 软件列表,官方、社区都有——[Downloads - KeePass]( https://keepass.info/download.html) 我自己 pc 用 kepassxc ,ios 用[FantasyPass - 官网]( http://www.fantasypass.cn/),安卓(受到墨水屏幕的限制):keepassDX 。 pc 使用坚果云同步,移动端都是用 WebDAV 连接的。 |
72
lldld 260 天前
SafeinCloud +1.
从 1Password 转的, 便宜. |
73
zggsong 260 天前
@Blabber9125 #69
1.填充方式更加接近 Chrome 自带密码填充的方式,虽然 bitwarden 的自动填充和快捷键也挺好用的。 2.两步验证 passkey 的自动填充体验极佳 3.速度快比 bitwarden 软件快多了,我是用 ios 体验也好很多,可能 bitwarden 以后迁移到原生技术开发就好了吧 4.好看,另外不需要自己维护吧,最近搬家老是断网,服务多起来了,心智压力有点大,当然这点和保证个人隐私安全性相悖,自己取舍 |