找一个密码管理器替代 Bitwarden

问题求助❓
, , ,
21

推荐 KeePassXC +1

免费开源,GitHub 上的 Stars 数量能间接反映软件质量,同时也是确保其没有后门的一个考量要素。如果非要较真的话,KeePassXC 确实没有经历过专门的安全机构的全方面审查,毕竟用爱发电没有商业方案那样的资金。你的密码信息真的很重要很重要,那还是用 1Password 和 Bitwarden 这种已经经历过安全审计且没有安全丑闻的商业方案

KeePassXC 对 TOTP 的支持很全面,Steam 的特殊 TOTP 也支持。

浏览器上可以用扩展自动填充,也可以使用 KeePassXC 软件客户端中的全局快捷键自动输入功能(例如某些非浏览器场景)。另外支持 ssh-agent,可以在命令行中自动传输 ssh keys 的 passphrase,据我所知那些商业产品都还没有全部都支持这个功能。

客户端是用 QT 写的,PC 全平台支持,性能和内存占用都很好,比传统的 KeePass 好看一点点吧,虽然还是不怎么样,如果想要颜值建议用 KeeWeb

目前我个人 700 多条账号信息,其中包含各种许可证,乱七八糟的账号,解锁速度大概1~1.5秒左右。如果你的电脑设备配置不行,甚至可以手动编辑密码库的加密算法转换次数,通过牺牲一定的安全性性能换取更快的解锁速度。

其次,既是缺点同时也是优点,只需要自己维护一个 kdbx 文件即可。这也意味着要学习备份与存档。

另外,某些网站自动填充会存在无法识别的问题,但这个问题不只是 KeePassXC 的问题,就算是 LastPass、1Password 之类的商业方案也存在特定网站无法自动填充的问题,我个人使用过程中无法识别填充的情况都基本上能通过快捷键调动客户端的全局输入功能解决。

KeePassXC 很容易劝退人,因为自带门槛,没有商业方案省心,但这种开源、数据离线、通用的产品是经得起时间考验的。

4 个赞
22

应该不是性能问题吧(i3 10105F + 16G + SSD),我这用 safeincloud 和 roboform 都超级快,就是 bitwarden 超级慢,莫名其妙,而且这两天转移密码 bitwarden 搜索对中文支持不利索,我输入一个中文字还无法搜索,更加让我决定换掉 bitwarden 了, robofrom 的搜索也不好用,现在就是 safeincloud + keepass 二选一了,keepass 阻碍我的确实是复杂程度了,确实没有商业方案省心

23

自带门槛也有另外一层含义——跨过这个门槛后,你会发现还挺省心的,再也不用担心其他有的没的事

24

我就用1password,家庭版合租很便宜的,一年也就40元

25

我总结了,免费的大部分密码管理器,体验确实不好意思,需要同步来同步去的

26

:rofl:1p 或者说 商用提供服务器的本质上 也是同步一个文件,只不过是通过官方提供的服务器同步文件。

我个人来说,密码库这种东西还是自己同步比较好,纵然服务商停止服务,我也可以通过老客户端读取自己的密码库,不用担心服务商跑路的危险

KeePass 和 KeePassXC 除了外观差别还有什么功能上的差异么?目前在使用Keepass官方的客户端

27

KeePassXC 更多是对新人更友好的 KeePass。如果你已经习惯了 KeePass,其实可以不用改用 KeePassXC,虽说迁移也是同一个文件的事情。

不过有些对比的内容倒是可以展开说说。

KeePass 大多数功能都需要靠第三方的扩展实现,例如 TOTP,SSH-agent,YubiKeys 支持都是要插件实现。但第三方扩展的弊端在于不确定的安全性和可维护性。 KeePassXC 自带以上功能,如果某个功能用不了,KeePassXC 项目中的相关 Trusted Users 会进行维护。

如果往全平台体验角度考虑。KeePass 是 C# 写的,而 KeePassXC 是 C++ 写的,所以前者只能以 Windows 运行库与样式强行在其他系统上使用。而后者可以全桌面端通用且有良好的系统适配性。如果你有体验过 Linux、Windows、macOS 上的 KeePassXC ,你会发现其与三个系统的各自的整合性是非常好的。

KeePassXC 的浏览器填充扩展的可靠性,就我自己体验而言,也比 KeePass 相关的几个扩展更高一些,不妨一试。

28

KeepassXC的安卓端自动填写功能怎么样,有生物认证么?目前我是Keepass+Enpass 主要是Keepass的扩展和安卓端总觉得不堪用

虽然Enpass安卓端也仅限于密码查看器;在国产定制的安卓上自带的自动填写基本属于无法使用 :rofl:
浏览器插件Enpass还是挺稳定的

如果XC的安卓端和浏览器填写可以的话我想我可以试试(虽然现在网页密码自动验证挺香的 :rofl:

Xsvdzt.png

29

emmmm,KeePassXC 是 PC 客户端的,并没有手机客户端的。不过 Android 客户端可以看看 KeePassDXKeepassAKeePass2Android 。我自己有用前两个,还蛮好的。但毕竟 Android 各种软件魔改得乱七八糟,基本上没有什么统一的框架,适配难度太高了。

30

你这一说,我发现其实我的bitwarden也慢,确实跟网速无关。

31

我看了看安卓端的介绍,手机上填写密码好像都差不多,那就好像没啥替换的必要了,谢谢了;还是自动填写enpass密码再用enpass填写我感觉方便点 :rofl:

32

keepass同一网站多个网址咋搞啊?

33

复制-引用用户名和密码

34

请问keepassXC比起keepass原版客户端有没有什么明显优势?浏览器插件我用的Kee可以兼容吗

35

好像没啥好办法 不支持通配符 只能手动建立多条记录 然后手动批量修改

36

上文已经简单描述了一遍

37

KeePassXC 支持这个功能,选中密码条目 → 右键 → 编辑条目 → 浏览器集成 → 附加 URL → 添加额外的网址

1 个赞
38

我都是复制-引用用户名和密码的。

39

Android端在用KeepassDX,通过Google Drive同步,但是在其它应用内填充时候会提示File Access Invoked by File Manager,要另外在KeePassDX内打开,再回退到密码库选择页面,重新点击加载并解锁,回到原来的应用才能填充……貌似是这样解锁了过一段时间就又不能读取网盘的密码库了

如果使用的是离线本地密码库就不会有问题

有没有同样支持指纹解锁的KeePass客户端?还是说这个可以解决?

40

Keepass2Android
支持指纹解锁啊