密码管理器咨询

yuan8 · 发表于 2024-10-15 18:19

keepass+坚果云，在想要不要换苹果的“密码”

continuing · 发表于 2024-10-15 18:38

本帖最后由 continuing 于 2024-10-15 18:43 编辑

highchh 发表于 2024-10-15 16:29
加个密钥的文件就行了，密钥文件只保存在本地不上云。

这个的问题在于移动端就不太方便用了。
不过我个人觉得就直接密码的话，安全性也还行

hu2851 · 发表于 2024-10-15 18:44

自己用其实挺简单，自己设置一个规则。
比如，chh的俺就密码中间第几位加个chh……
所有论坛社交网站等等全不一样，但是全好记。

uprit · 发表于 2024-10-15 19:25

archxm 发表于 2024-10-15 16:17
确实没用过，也不打算用，密码这种敏感信息，一定要用蛮力记住，这个是没法讨巧的 ...

你能蛮力记一个，还能蛮力记几百上千个？？？光是各家密码规则不同，都能搞死人…

cmz118 · 发表于 2024-10-15 19:44

电脑端没太大问题，有否推荐一个PC和移动端都很方便的？今后打算换华为手机，需要鸿蒙NEXT能运行的
(目前用支付宝保险柜记录各种密码，不太方便)

nn1122 · 发表于 2024-10-15 20:00

l0stc0mpass 发表于 2024-10-15 17:55
建议使用bitwarden。自建的vaultwarden，必须要一个合法的域名和https访问，否则客户端无法链接。这种要求 ...

既然能自建，应该会知道威皮恩技术和DDNS，给你看下我的应用案例

phliar · 发表于 2024-10-15 20:19

nn1122 发表于 2024-10-15 20:00
既然能自建，应该会知道威皮恩技术和DDNS，给你看下我的应用案例

魔法要钱呀

nn1122 · 发表于 2024-10-15 20:24

phliar 发表于 2024-10-15 20:19
魔法要钱呀

这不是魔法，你自家路由端搭建服务端即可，你说的魔法应该是docker这个吧，被墙没办法

大光光 · 发表于 2024-10-15 21:47

yuwl3000 发表于 2024-10-15 16:23
花钱保平安
1password一次买5年有折扣，每个月少喝瓶饮料的成本

我在app只看到买一年的折扣（23%），5年是如何操作的？

l0stc0mpass · 发表于 2024-10-15 21:49

qhdxy 发表于 2024-10-15 18:10
不放互联网可以用 mkcert 自签一个证书，这样就可以 192.168.*.* 这样的IP用https访问了 ...

不可以，除非只用web，bitwarden客户端要求服务端的证书必须是合法的。

qhdxy · 发表于 2024-10-15 21:53

l0stc0mpass 发表于 2024-10-15 21:49
不可以，除非只用web，bitwarden客户端要求服务端的证书必须是合法的。

合不合法不是客户端判断吧，是系统判断的啊，所以把自签证书添加进系统就行了啊，不过安桌添加私人证书很麻烦，windows和ios都方便

hope2774 · 发表于 2024-10-15 21:57

i6wz1l 发表于 2024-10-15 15:04
自建的vaultwarden 用了好几年了可以看我教程https://blog.zwbcc.cn/archives/bitwarden#%E7%BB%86%E8%8A% ...

群晖上或者软路由部署个lucky完美了～

shiangyeh · 发表于 2024-10-15 22:00

pklinqi 发表于 2024-10-15 16:26
为什么不能用lastpass

lastpass底裤都被偷没了，完全不敢用

l0stc0mpass · 发表于 2024-10-15 22:12

qhdxy 发表于 2024-10-15 21:53
合不合法不是客户端判断吧，是系统判断的啊，所以把自签证书添加进系统就行了啊，不过安桌添加私人证书很 ...

bitwarden客户端是否可以通过在客户端操作系统上以导入自签名根证书的方式来信任服务端我就不知道了。没做过测试，你可以试试。但证书验证并非完全由操作系统进行而对客户端程序完全黑盒。客户端可以有自己的检查逻辑，并非不能判断，特别是对bitwarden这类客户端而言。

waio0 · 发表于 2024-10-15 23:20

l0stc0mpass 发表于 2024-10-15 17:55
建议使用bitwarden。自建的vaultwarden，必须要一个合法的域名和https访问，否则客户端无法链接。这种要求 ...

在有域名的情况下，可以用反代dns01挑战证书，内网就不需要向外网开放端口，这样内网客户端就可以无感连接了。
缺点就是在外网就无法连接，只能用缓存，不能新建。

lancolor · 发表于 2024-10-16 00:49

Bitwarden一年也就10刀吧，自建太麻烦了

一日 · 发表于 2024-10-16 08:11

1password比较好吧

a_skywalker · 发表于 2024-10-16 08:46

hu2851 发表于 2024-10-15 18:44
自己用其实挺简单，自己设置一个规则。
比如，chh的俺就密码中间第几位加个chh……
所有论坛社交网站等等全 ...

是的，我就是一直用这样的规则设密码。

密码管理我就交给微软了，Edge+Authenticator主打一个躺平。

声色茶马 · 发表于 2024-10-16 08:51

TXT文件+开源加密算法两种+数个U盘。应该差不多了。

highchh · 发表于 2024-10-16 09:16

continuing 发表于 2024-10-15 18:38
这个的问题在于移动端就不太方便用了。
不过我个人觉得就直接密码的话，安全性也还行 ...

密钥文件你可以指定为你手机上的某张相片。

archxm · 发表于 2024-10-16 09:27

highchh 发表于 2024-10-16 09:16
密钥文件你可以指定为你手机上的某张相片。

一个不小心，照片被清空。
手机系统删除照片也不是没出现过

highchh · 发表于 2024-10-16 09:39

archxm 发表于 2024-10-16 09:27
一个不小心，照片被清空。
手机系统删除照片也不是没出现过

这个是可以多个平台用的，一般用这个的人不会不用pc吧，pc上有就行了。

asdf654312 · 发表于 2024-10-16 09:43

浏览器自带的密码同步够用了

hwqdyx · 发表于 2024-10-16 10:48

app.keeweb.info

nomad · 发表于 2024-10-16 11:13

safeincloud，买断制，数据用坚果云的webdav

Charles-Lee · 发表于 2024-10-16 16:52

continuing 发表于 2024-10-15 15:05
有个比较扯的玩法
keepassXC+OneDrive做到伪全平台同步
就看你敢不敢信微软

信得过微软直接authenticator

账号		自动登录	找回密码
密码			加入我们

[软件] 密码管理器咨询