这是一个创建于 1289 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前一直是用的 lastpass,不过现在 lastpass 限制只能在一台设备上使用了,所以想自己搭建一个密码管理的服务,求推荐大家使用的
 |
1
lmoon 2021-04-26 09:27:08 +08:00  5
当然是 bitwarden_rs 啦
|
 |
2
v2lhr 2021-04-26 09:27:24 +08:00 via iPhone 1
|
 |
3
huxins 2021-04-26 09:29:11 +08:00 1
|
 |
4
dowern 2021-04-26 09:30:31 +08:00 1
bitwarden_rs, docker 上搭建下就行了, 一直在用
|
 |
5
eason1874 2021-04-26 09:31:53 +08:00 1
keepass,文件同步用网盘或者自建服务器
|
 |
6
imdong 2021-04-26 09:44:00 +08:00 2
首先推荐 BitWarden,有开源 Docker 部署(见一楼),其次推荐 KeePass 。
BitWarden 有网页版管理,配置同步比较简单,而 KeePass 初次设置同步还是有点麻烦的。 如果有能够提供公网 Web 服务的,建议使用 BitWarden (非 80 443 端口亦可)。 否则只能使用 KeePass,搭配 iCloud,坚果云 web-dav 或其他同步网盘使用。 |
|
11
imdong 2021-04-26 10:01:14 +08:00 1
https://github.com/bitwarden 下的库是 Bitwarden 的官方实现,而 Server 端是 C# 写的,比较重,对服务器要求较高。
而 https://github.com/dani-garcia/bitwarden_rs 是开源社区根据官方开源重新实现的,较轻量,对服务器要求较低。 个人使用推荐 bitwarden_rs,与官方库完全兼容。 |
 |
12
naizhao 2021-04-26 11:50:55 +08:00
|
 |
13
Jirajine 2021-04-26 11:52:26 +08:00 via Android
自己搭建就 bitwarden,不想搭建就 keepass 。
|
 |
14
ysc3839 2021-04-26 12:24:24 +08:00
我用的是 KeePass,用第三方网盘同步。
|
 |
17
nswdhy 2021-04-26 13:28:11 +08:00
bitwarden_rs +1
|
 |
18
libook 2021-04-26 14:51:34 +08:00 2
@Hallelu #8 用 Rust 语言写的项目通常都会以 rs 结尾,bitwarden_rs 就是使用 Rust 语言编写的,性能、可靠性、安全性都很高。这个是非官方的社区开源版,可以免费使用,跟运营 Bitwarden 的公司没有关系。
官方版是开源的,但是部分功能需要购买授权,这个可以去 Bitwarden 的官网了解。 bitwarden_rs 是服务端,可以搭配 Bitwarden 官方的所有客户端使用。 |
 |
19
pabupa 2021-04-26 14:53:53 +08:00 via Android
|
 |
20
manami 2021-04-26 14:56:24 +08:00
keepass +1
|
 |
21
ooooo 2021-04-26 18:06:03 +08:00
当然是 bitwarden_rs 啦 非常好用
|
 |
22
root01 2021-04-26 18:07:56 +08:00
我还再用 qq 邮箱做密码本
|
 |
23
vpsvps 2021-04-26 20:00:57 +08:00
https://bitwarden.top
提供的 bitwarden 专业版一年只需要 12 块钱 大家可以试试 https://bitwarden.cool bitwarden.cool 密码管理器是个独立的域名 Bitwarden 的零信任全加密设计 让密码完全掌握在用户手中 服务器只存储加密后的数据 服务器管理员就算是坏人也无法看到用户的密码的 这点非常好 |
|
24
Jirajine 2021-04-26 20:05:07 +08:00 via Android
@vpsvps 得了吧,站方是能看到你存了哪些网站的。
并且网页端是对服务器绝对信任的,只要管理员想,给你 serve 的网页脚本里加点东西就能轻松偷走主密钥,什么端到端加密都没用。 |
|
25
ooooo 2021-04-26 20:32:10 +08:00
|
|
26
Jirajine 2021-04-26 20:38:27 +08:00 via Android
@ooooo
1. 如果他们想,当然可以。因为网页版执行的代码是完全从服务器拉取的,只需要(对某个用户) serve malicious javascript 就可以拿到主密钥。即使是客户端,如果开了自动更新 /没有 reproducible build 保证开源代码与二进制对应的情况下也可以做到。 2. 网址本身是暴露给服务端的。网页端显示的 favicon 是从服务端拉取的,没有文章,直接去看代码或者 f12 看一下请求就知道了。 |
|
27
ooooo 2021-04-26 21:07:25 +08:00
@Jirajine
谢谢回复 这样看来总体还是安全的 只要服务器上的密码是加密的看不到那就行 我查了了下服务器上最多只能看到网站小图标 看不到具体的网址的 类似 V2EX 的这个 https://www.v2ex.com/static/icon-192.png 而且如果设置选项里面开启了 “禁用网站图标” 服务器上就连存的哪些网站都看不到 还有我看了下网站图标全是在服务器上的 /data/icon_cache 目录下 并不是一个用户一个图标文件夹 就是说如果有 10 个用户的话也分不清哪个图标缓存是哪个用户的 而且网站名也不算是什么因素 至于你说的通过黑客手段有可能拿到拿到用户的主密钥 那么 lastpass,1password,以及 keepass 这些也存在这样的风险 相对来说 bitwarden 比 lastpass 更放心些 我也是之前从 lastpass 换成 bw 的 听你一说我还以为 bw 服务器上也能看到用户密码 不是加密的 吓我一跳 |
|
28
Jirajine 2021-04-26 21:19:38 +08:00 via Android
@ooooo favicon 是带着用户的 session 向后端请求的,也就是说哪个用户在哪个网站上有账号是对服务器完全透明的。
你打开网页版的时候所有代码都是从服务器加载,只要服务器给你的代码中加点东西就能直接拿走明文主密钥,这不算是黑客手段。当然对于一般用户来说信任官方问题也不大,但如果你是高价值目标,或者用了楼上推荐的来源不明的实例,那就非常不安全了。 |
 |
30
Dogtler 2021-04-26 22:18:54 +08:00 via Android
birwadern
|
 |
31
xcp3555 2021-04-26 22:52:05 +08:00
bitwarden 不但可以自己部署,也可以直接用
|
 |
32
tediorelee 2021-04-26 22:56:25 +08:00
@naizhao 腾讯云这个怎么计费鸭
|
|
33
tediorelee 2021-04-26 23:54:19 +08:00
@tediorelee 腾讯云试了好多次,无法成功开通
|
 |
34
Q2F5emxo 2021-04-27 09:00:54 +08:00 via iPhone 1
bitwarden_rs,腾讯云开发 cloudebase 有现成的应用..还白嫖
|
 |
35
Lynvvood 2021-04-27 09:00:57 +08:00 via iPhone
不想折腾用 bitwarden,稍微折腾一下用 bitwarden_rs 自建。我一开始用 bitwarden,但是同步经常转圈圈,自建的就爽多了
|
 |
36
ak47007 2021-04-27 17:33:20 +08:00
bitwarden_rs +1 用了很久了
|
 |
37
AnkhSpirit 2021-04-28 13:41:44 +08:00
当然是 Keepass
|
 |
38
1024jannie 2021-04-28 15:48:18 +08:00
同推荐 bitwarden_rs ;腾讯云开源应用中心上面可以一键开通使用: https://app.cloud.tencent.com
计费规则可以参考下这个: https://cloud.tencent.com/document/product/1298/55078 ps:除了 bitwarden_rs 外,上面还有 40 多款热门的开源应用可以免开发一键体验试用。 |
|
39
1024jannie 2021-04-28 15:50:37 +08:00
@tediorelee 建议再试一下;实在不行的话可以联系文末的工作人员帮你定位下问题 https://mp.weixin.qq.com/s/l2SyMFITViUkCBuUG8COOg
|
 |
40
1024MB 2021-04-29 16:27:33 +08:00
@tediorelee hello~请问这里的问题解决了嘛?我们联系不上你,麻烦添加下链接文末里的小助手,我们一对一协助你解决这个问题~ 期待你的回复(⁎⁍̴̛ᴗ⁍̴̛⁎)
https://mp.weixin.qq.com/s/l2SyMFITViUkCBuUG8COOg |
Select Language