目錄

• 1. 體驗的軟件

• 2. 最終選擇

• 3. 正文

1 體驗的軟件

• KeePass 之類

• KeePass Windows

• KeePassXC Linux / macOS / Windows

• KeePassDC Android（F-Droid 版）

• Bitwarden 之類

• Vaultwarden 官方推薦使用 Docker 安裝

• Bitwarden Desktop Application Linux / macOS / Windows

• Bitwarden Mobile Application Android（F-Droid 版） / iOS

2 最終選擇

• KeePassXC + KeePassDC

3 正文

很久之前就看到過 KeePass ，知道有“密碼管理器”這個概念。不過一直沒去試用，覺得安全的管理方式就是記在腦子里。 但，記憶力沒那么好，有些不重要的密碼直接明文記錄。最近看了下記下來的數(shù)量，發(fā)現(xiàn)數(shù)量還不少。 于是萌生使用密碼管理器的想法。

在搜索 KeePass 的時候，留意到 KeePass 的變種 KeePassXC ，于是簡單體驗了下這兩款。

KeePass ，界面挺簡單，但字體有點?。ㄖ徽业搅斜砗兔艽a的字體調(diào)節(jié)選項）。

體驗到的特有功能：

• 一條記錄的屬性有一個標(biāo)記字段（用英文逗號分隔多個標(biāo)記），在軟件選項的自動輸入欄里開啟匹配標(biāo)記，則可同時匹配 N 個窗口。（但有其他選項能代替該功能）

• 雙通道自動輸入混淆

KeePassXC ，界面比 KeePass 要好很多，但便攜版本的大小則大100多M ?；A(chǔ)功能和 KeePass 差不多。

本來以為 KeePass 的“雙通道自動輸入混淆”是一個不錯的功能，不過嘗試了幾次后，發(fā)現(xiàn)，每次的輸入模式都是一樣的。 后來看了下文檔，每條記錄自動輸入的字符串的分區(qū)是唯一確定的（Keyboard Two-Channel Auto-Type Obfuscation - KeePass Help Center）。 后來又看到 添加兩通道自動類型混淆 (TCATO) - GitHub 的討論，可能這個功能沒想象中的重要。

于是，就基礎(chǔ)功能而言，用 KeePass 和 KeePassXC 都差不多，自然偏重于顯示效果較好的 KeePassXC 。

本來到這一步就已經(jīng)能做出選擇了，不過這時又發(fā)現(xiàn)了另一個軟件 Bitwarden 。Bitwarden 全平臺都有客戶端。 仔細想一下，感覺 Windows 和 Android 應(yīng)該會有數(shù)據(jù)互通的可能。 搜索 Bitwarden 搭建相關(guān)的文檔，找到 Bitwarden_rs ，也就是 Vaultwarden 。 Vaultwarden 官方推薦使用 Docker 安裝，不過，就自己那垃圾本地服務(wù)器，最好還是直接運行二進制文件。 Vaultwarden 沒有編譯好的二進制文件下載，網(wǎng)上找到的都是自己編譯二進制文件的教程。 但 Wiki 有編譯相關(guān)的文檔，里面有提到提到獲取編譯好的二進制文件的方法（Pre built binaries - Vaultwarden GitHub Wiki）。 經(jīng)嘗試，發(fā)現(xiàn)提取出來的文件中，可以只保留二進制文件和 web-vault 。

然后，參照 Configuration overview - Vaultwarden GitHub Wiki 添加環(huán)境變量文件進行相關(guān)配置。 成功運行后，遇到的第一個問題就是：瀏覽器登錄需要用 https 訪問。 結(jié)合 Enabling HTTPS - Vaultwarden GitHub Wiki 以及 證書選項 - Bitwarden 幫助中心中文版 ， 使用自簽名證書后，能在瀏覽器登錄，不過瀏覽器會有警告。 網(wǎng)上搜索了一圈 Bitwarden https 相關(guān)的東西后，得到的信息是：只有瀏覽器需要用到 https ， Windows 和 Android 不需要，實際測試后的結(jié)果也的確是這樣。

在使用 Bitwarden Android 版本的時候，發(fā)現(xiàn)創(chuàng)建賬號的時候，需要勾選 隱私政策 ，這在 Vaultwarden 的網(wǎng)頁端上是沒有的。 然后，看了下 Bitwarden 的隱私政策，發(fā)現(xiàn)會收集一堆數(shù)據(jù)。找了下 DNS 查詢記錄，沒發(fā)現(xiàn) bit 開頭的記錄，以為客戶端不會收集信息。 后來在查看 Bitwarden Windows 版的數(shù)據(jù)文件時，發(fā)現(xiàn)在 Network Persistent State 文件中，存在 https://r2---sn-j5o7dn7e.gvt1.com?之類的網(wǎng)址， 而 DNS 記錄中也確實有這些。

拋開隱私政策不談，使用 Bitwarden 系列的時候，還發(fā)現(xiàn)一個問題：客戶端離線狀態(tài)下，不能新增或修改數(shù)據(jù)。 不能修改數(shù)據(jù)還行，但不能新增數(shù)據(jù)，就個人而言感覺就不太好了。如果在外面需要注冊賬號，而密碼管理器能提供生成密碼的功能， 不能新增數(shù)據(jù)的話，安全點的做法就只能記在紙上了。但在 Vaultwarden 的安裝教程中，因為有證書那個環(huán)節(jié)， 我看到大多人都是有域名的。那上述的情況就只是個例了。

于是，又回到了 KeePassXC 。經(jīng)測試，KeePassXC 合并有沖突的兩個數(shù)據(jù)庫時，會按照 修改時間 來決定最終結(jié)果，不過沒有沖突提示， 但歷史記錄還是有的。 KeePassXC 還有一個 KeeShare 的功能，用于共享數(shù)據(jù)。不過 KeePassDC 沒有，不然同步就方便點。