这是一个创建于 1628 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前一直是用的 lastpass,不过现在 lastpass 限制只能在一台设备上使用了,所以想自己搭建一个密码管理的服务,求推荐大家使用的
 | 1 lmoon 2021-04-26 09:27:08 +08:00  5 当然是 bitwarden_rs 啦 |
 | 2 v2lhr 2021-04-26 09:27:24 +08:00 via iPhone 1 |
 | 3 huxins 2021-04-26 09:29:11 +08:00 1 |
 | 4 dowern 2021-04-26 09:30:31 +08:00 1 bitwarden_rs, docker 上搭建下就行了, 一直在用 |
 | 5 eason1874 2021-04-26 09:31:53 +08:00 1 keepass,文件同步用网盘或者自建服务器 |
 | 6 imdong 2021-04-26 09:44:00 +08:00 2 首先推荐 BitWarden,有开源 Docker 部署(见一楼),其次推荐 KeePass 。 BitWarden 有网页版管理,配置同步比较简单,而 KeePass 初次设置同步还是有点麻烦的。 如果有能够提供公网 Web 服务的,建议使用 BitWarden (非 80 443 端口亦可)。 否则只能使用 KeePass,搭配 iCloud,坚果云 web-dav 或其他同步网盘使用。 |
| 11 1 https://github.com/bitwarden 下的库是 Bitwarden 的官方实现,而 Server 端是 C# 写的,比较重,对服务器要求较高。 而 https://github.com/dani-garcia/bitwarden_rs 是开源社区根据官方开源重新实现的,较轻量,对服务器要求较低。 个人使用推荐 bitwarden_rs,与官方库完全兼容。 |
 | 12 naizhao 2021-04-26 11:50:55 +08:00 |
 | 13 Jirajine 2021-04-26 11:52:26 +08:00 via Android 自己搭建就 bitwarden,不想搭建就 keepass 。 |
 | 14 ysc3839 2021-04-26 12:24:24 +08:00 我用的是 KeePass,用第三方网盘同步。 |
 | 17 nswdhy 2021-04-26 13:28:11 +08:00 bitwarden_rs +1 |
 | 18 libook 2021-4-26 14:51:34 +08:00 2 @Hallelu #8 用 Rust 语言写的项目通常都会以 rs 结尾,bitwarden_rs 就是使用 Rust 语言编写的,性能、可靠性、安全性都很高。这个是非官方的社区开源版,可以免费使用,跟运营 Bitwarden 的公司没有关系。 官方版是开源的,但是部分功能需要购买授权,这个可以去 Bitwarden 的官网了解。 bitwarden_rs 是服务端,可以搭配 Bitwarden 官方的所有客户端使用。 |
 | 19 pabupa 2021-04-26 14:53:53 +08:00 via Android |
 | 20 manami 2021-04-26 14:56:24 +08:00 keepass +1 |
 | 21 ooooo 2021-04-26 18:06:03 +08:00 当然是 bitwarden_rs 啦 非常好用 |
 | 22 root01 2021-04-26 18:07:56 +08:00 我还再用 qq 邮箱做密码本 |
 | 23 vpsvps 2021-04-26 20:00:57 +08:00 https://bitwarden.top 提供的 bitwarden 专业版一年只需要 12 块钱 大家可以试试 https://bitwarden.cool bitwarden.cool 密码管理器是个独立的域名 Bitwarden 的零信任全加密设计 让密码完全掌握在用户手中 服务器只存储加密后的数据 服务器管理员就算是坏人也无法看到用户的密码的 这点非常好 |
| 24 Jirajine 2021-04-26 20:05:07 +08:00 via Android @vpsvps 得了吧,站方是能看到你存了哪些网站的。 并且网页端是对服务器绝对信任的,只要管理员想,给你 serve 的网页脚本里加点东西就能轻松偷走主密钥,什么端到端加密都没用。 |
| 25 ooooo 2021-04-26 20:32:10 +08:00 |
| 26 Jirajine 2021-04-26 20:38:27 +08:00 via Android @ooooo 1. 如果他们想,当然可以。因为网页版执行的代码是完全从服务器拉取的,只需要(对某个用户) serve malicious Javascript 就可以拿到主密钥。即使是客户端,如果开了自动更新 /没有 reproducible build 保证开源代码与二进制对应的情况下也可以做到。 2. 网址本身是暴露给服务端的。网页端显示的 favicon 是从服务端拉取的,没有文章,直接去看代码或者 f12 看一下请求就知道了。 |
| 27 ooooo 2021-04-26 21:07:25 +08:00 @Jirajine 谢谢回复 这样看来总体还是安全的 只要服务器上的密码是加密的看不到那就行 我查了了下服务器上最多只能看到网站小图标 看不到具体的网址的 类似 V2EX 的这个 static/icon-192.png 而且如果设置选项里面开启了 “禁用网站图标” 服务器上就连存的哪些网站都看不到 还有我看了下网站图标全是在服务器上的 /data/icon_cache 目录下 并不是一个用户一个图标文件夹 就是说如果有 10 个用户的话也分不清哪个图标缓存是哪个用户的 而且网站名也不算是什么因素 至于你说的通过黑客手段有可能拿到拿到用户的主密钥 那么 lastpass,1password,以及 keepass 这些也存在这样的风险 相对来说 bitwarden 比 lastpass 更放心些 我也是之前从 lastpass 换成 bw 的 听你一说我还以为 bw 服务器上也能看到用户密码 不是加密的 吓我一跳 |
| 28 Jirajine 2021-04-26 21:19:38 +08:00 via Android @ooooo favicon 是带着用户的 session 向后端请求的,也就是说哪个用户在哪个网站上有账号是对服务器完全透明的。 你打开网页版的时候所有代码都是从服务器加载,只要服务器给你的代码中加点东西就能直接拿走明文主密钥,这不算是黑客手段。当然对于一般用户来说信任官方问题也不大,但如果你是高价值目标,或者用了楼上推荐的来源不明的实例,那就非常不安全了。 |
 | 30 Dogtler 2021-04-26 22:18:54 +08:00 via Android birwadern |
 | 31 xcp3555 2021-04-26 22:52:05 +08:00 bitwarden 不但可以自己部署,也可以直接用 |
 | 32 tediorelee 2021-04-26 22:56:25 +08:00 @naizhao 腾讯云这个怎么计费鸭 |
| 33 tediorelee 2021-04-26 23:54:19 +08:00 @tediorelee 腾讯云试了好多次,无法成功开通 |
 | 34 Q2F5emxo 2021-04-27 09:00:54 +08:00 via iPhone 1 bitwarden_rs,腾讯云开发 cloudebase 有现成的应用..还白嫖 |
 | 35 Lynvvood 2021-04-27 09:00:57 +08:00 via iPhone 不想折腾用 bitwarden,稍微折腾一下用 bitwarden_rs 自建。我一开始用 bitwarden,但是同步经常转圈圈,自建的就爽多了 |
 | 36 ak47007 2021-04-27 17:33:20 +08:00 bitwarden_rs +1 用了很久了 |
 | 37 v2AKS 2021-04-28 13:41:44 +08:00 当然是 Keepass |
 | 38 1024jannie 2021-04-28 15:48:18 +08:00 同推荐 bitwarden_rs ;腾讯云开源应用中心上面可以一键开通使用: https://app.cloud.tencent.com 计费规则可以参考下这个: https://cloud.tencent.com/document/product/1298/55078 ps:除了 bitwarden_rs 外,上面还有 40 多款热门的开源应用可以免开发一键体验试用。 |
| 39 1024jannie 2021-04-28 15:50:37 +08:00 @tediorelee 建议再试一下;实在不行的话可以联系文末的工作人员帮你定位下问题 https://mp.weixin.qq.com/s/l2SyMFITViUkCBuUG8COOg |
 | 40 kY8mbXW833Lu28xn 2021-04-29 16:27:33 +08:00 @tediorelee hello~请问这里的问题解决了嘛?我们联系不上你,麻烦添加下链接文末里的小助手,我们一对一协助你解决这个问题~ 期待你的回复() https://mp.weixin.qq.com/s/l2SyMFITViUkCBuUG8COOg |
Select Language