需求:
1.尽量多的平台支持,至少支持iOS、Android、Chromium内核的浏览器
2.同时支持密码、TOTP、通行密钥
3.最好开源、可自部署
目前主要在用Apple的Passwords,但在Android和浏览器上不可用
这是咋了,bitwarden 又不好用了么
哈哈哈,其实是我论坛搜了一些没看见这个帖子
KeePass
KeePass不跨平台,其衍生KeePassXC跨平台。
KeePassXC 支持win, linux, mac, 但手机需要找兼容的对应app(它的格式估计应该通用),并且数据同步需要自己想办法。
开源。KeePassXC支持TOTP。(“通行密钥”是什么,不了解这个)
KeepassXC和移动端的KeepassDX支持通信密钥,而且兼容。
开源的Keepass系:
KeepassXC (windows), KeepassDX(android), ios没用过,但是也有keepass系的客户端。
KeepassXC 支持TOTP(支持RFC6238, STEAM, SHA-1.SHA-256,SHA-512),且插件支持部分网站的TOTP自动填充。
KeepassXC 也支持passkey。
就是浏览器插件不是那么好用,有些网站得自己写填写逻辑。
安卓手机上唤醒有点玄学,有时候能唤起,有时候又不能(可能没有掌握到正确的使用方法)。
然后就是同步问题,可以用第三方(比如syncthing)同步数据库,然后把密钥文件存在本地,也算是比较安全了。
我就知道,最后还是bitwarden
我的操作是,常驻1password。然后去咸鱼买便宜的个人号,不开车。麻烦是麻烦了点,但是便宜啊,一年也费事1、2天。搞不好还能等到1p的限免一年。反正我邮箱多,本身1p也支持注销后重新注册。所以理论上2个号就够倒腾了;免费的bitwarden,根本不需要考虑的
Bitwarden不止是免费这么简单,主要这玩意开源,还能自己搭建Docker版的Vaultwarden后端,不需要完全依赖官方服务。
