老生常谈帖子:密码管理器

由于1Password 8改成账号+订阅制,强迫使用他家的网络服务来同步。
遂寻找替代品。
需求是:多平台+多浏览器(主要是macOS/iOS)。无需额外账号等网络服务来同步数据。(我总觉得用一个账号来保存管理密码是rar.rar笑话)
为什么强调是多浏览器呢?因为Safari不是跨平台的…如果你的习惯是Safari,那么可能就需要一个浏览器插件/拓展来配合你在其他平台使用。

候选1:
某知名网络工具作者的elpass不错,但是限定了iOS/macOS,且订阅制也太傻了,这种app不会有什么功能性的更新,付费性价比太低。
优点:支持Safari拓展,这个很重要,当你保存新项目时,可以同时保存到Key Chain和elpass。iCloud同步数据,兼顾隐私安全便利(iCloud可开启e2ee,进一步加强数据安全。支持直接导入1Password数据。
缺点:订阅制,到期后只能查看,无法管理(此点存疑,因为我还没买过。根据网络上反馈得知),且有可能被绑定在这个app,其他客户端不太可能直接支持导入他家的数据,只能以csv的格式来迁移。

候选2:
bitwarden,自托管,适合对数据有极端安全的人。
优点:全平台+全浏览器支持,自托管,适合数据安全洁癖。
缺点:基本就是玩nas的缺点,需要自行管理数据安全,如nas损坏等。不过我觉得最严重的问题是客户端不支持离线编辑。离线编辑的场景是什么?因为用自己的nas当服务端的话,由于国内网络环境的特殊性,一般只能用ipv6+ddns连接,如果当前网络环境不支持ipv6或者ddns解析等问题,这个时候客户端是只读的,无法新增删除等。
导入导出问题没仔细了解。

候选3:
Strongbox,一个第三方KeePass客户端。
缺点:太贵了,美区79.99 usd (内地348人民币),不支持Safari拓展(支持Chrome和Firefox拓展),只有iOS/macOS平台。
优点:数据库为开源KeePass,适合有数据洁癖的人。如果是其他平台,可以使用KeePassXC,你很容易就能找到你所在的平台的客户端。
数据同步方式为iCloud,如果信不过则有WebDAV/SFTP/Google Drive/Dropbox/OneDrive等等。还是信不过?
有个Strongbox Zero,只能使用Lan同步。

目前初步筛选下来只有Strongbox基本符合,但是它不支持Safari拓展,不支持这个的问题就是,如果你创建了一个站点的帐户去登陆,Strongbox不会弹窗问你是否保存,就像Chrome那样,你必须要手动创建一个项目。(Chrome和Firefox没有测试是否会询问保存),更坏的消息是,经邮件询问官方,官方答复是没有计划会开发Safari拓展。

欢迎大家讨论自己正在使用的解决方案。

1 Like

:thinking:密码同步, 是高频需求么?
我KeePass手动同步的

keepassxc和它的官方浏览器插件,能够做到多平台+多浏览器且只需要kdbx文件同步,我的做法是直接扔到OneDrive里面。官网上支持macos的,手机端随意选择一个第三方keepass客户端即可。
弹窗保存应该需要浏览器的权限,但是Safari插件大多数厂商都不会去适配。也许最好的办法还是选择更换浏览器,或者手动创建项目。

1 Like

elpass是支持拓展的。这个需求的场景是这样:登陆一个站点后,Safari会询问是否保存到KeyChain,然后拓展也检测到表单提交,询问是否保存到密码库,否则就要手动在密码库新增一个项目。这样下次才能使用macOS/iOS的AutoFill。
使用Safari,更多的原因在于享受苹果全家桶的一些集成便利性,如Safari播放YouTube可以AirPlay,可以播放带有DRM的视频(我在macOS上使用Chrome,在YouTube上无法播放480P以上清晰度的YouTube movie)
KeePass作为密码库的解决方案是很好的,缺点在于找到一个合适的,并且适配了的客户端。

因为我是把密码库当成一个加密存储的数据库。会在上面记录一些非账户密码之类的信息,某些不太常用,但是偶尔又会用到的信息,同时也是敏感的,需要加密存储的。比如车架号,一些软件的序列号,激活码之类的。单单密码同步,根本用不到第三方的解决方案。

enpass如何,我看官网是支持safari的,数据库依靠三方手段同步。问题在于价格有点贵。

另外keepass 也是可以保存附件的,其实任何一个密码管理软件都能变相保存其他信息,只看信息怎么写入而已,另外可能没有保存自动提示。


要说浏览器外的可用性,我反而更喜欢keepass,支持检查窗口标题,匹配之后自动填写。

bitwareden enpass lastpass 离开浏览器环境基本就是个记录有密码的密码本了,只能复制粘贴解决 :rofl:
keepass的浏览器环境下匹配效果又不如上面三个 :rofl:

所以我现在用keepass填写enpass主密码,来管理浏览器密码、和其他需要加密的资料

用工具就是图便利。比如Chrome,你提交注册表单就会询问是否保存密码。用不到下一次登录时填写提交了再问。
所以问题的点在于,能否最简化往密码库添加项目以及后续自动填充。

1 Like

1p 订阅用户飘过

1 Like

iOS 上面使用 keepass 的话还可以试试 FantasyPass 这个买断制的,我忘记当时是多少钱购入的了,反正基本上该有的功能都有了。
不过我是给它禁止联网的,手机上面不编辑数据库,新增、修改信息都是用电脑修改好以后,再手动导入进去的,所以对于云同步的功能没有实际体验过。

可以试试 Zoho Vault 安卓 和 浏览器填写都挺好用的,iOS 我没有不知道,大厂保证,不要钱

别的平台比较老生常谈了,iOS 可以试试 Keepassium ?购入一年 premium 即可永久使用一年内该应用更新的高级特性,对我这样只需要自动填充的完全够用了。(非要永久买断的话还是 StrongBox 更香)

如果非要排除1Password,那么我只推荐Enpass和SafeInCloud这两款。

BitWarden一个半成品,上不得台面。

它在整体完成度和用户体验上,还不如上面两款。

用它只能说找罪受,除了开源免费一无是处。

我直接keepass+坚果云dav,密钥和物理密钥双保护(物理密钥不上云),手机keepass2android

2 Likes

但是BitWarden不是注册就送官方1G空间可以用吗
不用自己托管

所以lz对1p8的排斥是来自于价格和安全性呢?还是来自于被强迫的选择呢?

如果是前者的话,价格方面可以试试走App Store的土耳其区,非常便宜;安全性上说实话不太需要担心,毕竟目前还没听说1p有数据泄露的情况,今年晚些时候1p的主账户也能使用Passkey登录了,安全性方面也会更好一些。

但是如果是后者的话,那确实是可以参考一下上面一些大佬们的发言,反正我本人是不太在意这个的。首先是自建的可靠性说实话肯定是不如大厂的,最多就是在大厂的基础上定期做个备份就好;再者就是使用体验也是成熟的商业软件在大多数情况下会比开源社区非盈利级别的会更好,至少你交了钱,出现问题找客服都会理直气壮一些(

两个方面,第一是1p8强制使用他家的云服务来同步。第二是密码管理器和云服务应该分开使用,因为不能把鸡蛋放在一个篮子里。例如密码管理器本身存在缺陷或入侵,但是密码库文件是第三方云服务的。可以最大限度降低风险。

你这样能享受到便利性吗?例如在手机注册了app账号,在平板上同步过来的时候能自动填充来登陆吗?还是要手动打开keepass然后解密,然后复制,然后到平板粘贴。

参见这个

他没有macOS版本…更不用说支持Safari

可以多端啊,小米的联动还是可以的