未分類
3 2 月 2024

你们用什么方案同步数据的(本地密码库相关的)

JasonLam 大佬有话说 :

你们用什么方案同步数据的(本地密码库相关的)

本帖最后由 JasonLam 于 2024-2-2 16:17 编辑

1、是这样的,我平时那些平台注册的账号都会把密码记录到keepassxc这个开源密码仓库软件里面

2、然后同步的时候我选择onedrive+映射密码库文件所在的文件夹方式,让onedrive把它识别为自己的文件夹进行同步上传

3、其它终端访问,例如苹果,我就会用keepassium这个软件来访问onedrive,从而访问到那个存放密码库的文件

4、但是现在发现onedrive不知道是不是抽风了,还是识别到了这个映射文件夹非我族类,一直显示正在处理变更,就是不会上传更新

5、所以问下你们有啥更好的方法让密码库自动同步到一个地方,让其它设备通过软件也能访问到

==》不一定是我这种方案,我感觉会不会有点愚蠢了这种做法==《

https://img.98x.top/file/576163c5b3589531c7e62.png

https://img.98x.top/file/c03bb14cefab161cef79e.png

https://img.98x.top/file/b1d2147986cad04e1f3a6.png

Web3Password 大佬有话说 :

本帖最后由 Web3Password 于 2024-2-3 12:13 编辑

你这个需求,是典型的我们产品解决的需求哈。
而且是最低成本的方案。

1. onedrive, google drive,坚果云同步,基本可用,但是存在数据损坏和同步不及时的问题,我们已经遇到很多这样的客户案例了。
2. 安全问题,keepassxc/keepass 的 master password,大部分同学的密码强度不够的,以我们的经验,如果 master password 不是真正随机的 20 个字符串以后的长度,没有啥安全性可言。而且 keepassxc/keepass/bitwarden 的安全,又严重依赖 PBKDF2 或者 Argon2id 的安全性,如果这 2个有问题,其实都是裸奔。
3. 后门问题,因为传统密码管理器,会有服务器下发密钥的过程,导致我们无法审核他的通信内容,不知道他是否有后门或做了非法的数据传输。而他的服务器密钥管理又是一个引申的问题。
4. vaultwarden 自搭建的问题,一个是安全问题,一个是资金成本问题,一个是维护成本问题

A. 安全问题,跟 keepassxc/keepass 一样的,都存在 master password 太弱的问题,这是目前其他所有密码管理器的通用问题。 Web3Password 创新的使用了比特币使用的助记词来加密数据,完全没有邮箱或者 master password 的概念了,也完全没有使用 PBKDF2 或者 Argon2id 来派生密钥,所以彻底解决了传输和存储的安全性问题。毫不夸张的说,就算我们所有服务器被人入侵,也不会对你的数据安全又任何影响。

B. 资金成本问题,搭建 vaultwarden 服务,vps 最便宜,一年 250-300 块钱要吧?Web3Password 现在活动,一年也就 9.9 美刀。

C. Web3Password 产品的通信协议全是透明的,没有使用任何的服务器密钥下发,你就算使用 http 传输,都能保障通信安全,也能随时做通信审计。目前其他产品,都做不到。所以我们是 100% 没有后门的。

D. 维护成本问题,搭建这些东西,要升级维护,要保障可用性,要注意安全防护,各种麻烦,大家使用密码管理器的本质是为了方便,这些交给我们这样的开发商就行了啊。

所以 https://web3password.com 才是更好的选择啊。

另外,我们也放了 0.5 BTC 的私钥在我们产品里面,有兴趣的,可以来尝试破解。
https://web3password.com/security-game

DogeLee2 大佬有话说 :

那就别用开源的
付费的1password,一大堆

JasonLam 大佬有话说 :

DogeLee2 大佬有话说 : 2024-2-2 16:18
那就别用开源的
付费的1password,一大堆

啊,只能付费了么这样子,我感觉能利用下vps同步,不知道有没作业抄一下

nqxing 大佬有话说 :

直接苹果备忘录+密码,搞那么复杂:lol

JasonLam 大佬有话说 :

nqxing 大佬有话说 : 2024-2-2 16:23
直接苹果备忘录+密码,搞那么复杂

那要是安卓呢yc010t

Hetzner 大佬有话说 :

自建vaultwarden

store 大佬有话说 :

docker vaultwarden
cf tunnel

dama88 大佬有话说 :

JasonLam 大佬有话说 : 2024-2-2 16:22
啊,只能付费了么这样子,我感觉能利用下vps同步,不知道有没作业抄一下 …

你都有vps,不如直接上 Vaultwarden

JasonLam 大佬有话说 :

Hetzner 大佬有话说 : 2024-2-2 16:25
自建vaultwarden

触及我的盲区了,有空查一下这啥玩意

JasonLam 大佬有话说 :

dama88 大佬有话说 : 2024-2-2 16:28
你都有vps,不如直接上 Vaultwarden

Vaultwarden是么,正在谷歌当中,谢谢