从LastPass转向拥抱开源KeePass的心路历程
LastPass、KeePass都是很好的个人密码管理软件,与之类似的还有Bitwarden、1password等,它们之间各有特性,最近从LastPass全面转移到KeePass,KeePass 是一款管理密码的开源的免费软件。本文记录最近从LastPass转向拥抱开源KeePass的心路历程,为什么转,转向哪里,怎么转。
为什么从LastPass转为KeePass
之前一直使用LastPass个人版并且也完全满足我的需求,PC端使用浏览器插件,Android移动端使用的4.4版本(比较老的版本,还是支持中文版本的时代),在同步上也没有任何问题。就在前几天,我在PC端使用时提示我进行URL encryption,操作后我在Android端无法查看我存储的所有网站的URL了,猜测可能是版本太低,为了防止在移动端操作上的不方便和数据不一致问题,我想着把APP升级一下,结果找了半天,它也只能在Google Play商店上下载,最可恶的是国区帐号在Google Play商店也是搜不到的,最后找遍全网终于在APKPremier网站上找到了这个APP(我会在文末列出我找到的一些下载APK包的网站以便以后使用),但是他是XAPK,还得下载另一个XAPK Installer来安装它,可谓是千辛万苦。
随后又触发了LastPass的单设备限制机制(之前没有触发过PC和Android都能用是因为Android用的老版本APP),最后我就只能在Android APP上使用了,PC端要使用得付费升级了。
干脆就换一个管理工具算了,这种工具有很多,陷入了纠结:lastpass、passwork、keepass、onelogin、dropbox、okta、1password、enpass、bitwarden等,让AI帮我对比了一下,不一定准确,仅供参考:
| 软件名称 | 是否收费 | 收费方式 | 特点 | 安全性 | 平台功能 | 同步功能 | 用户界面 |
|---|---|---|---|---|---|---|---|
| LastPass | 是 | 提供免费版,高级版订阅收费,价格因套餐不同而不同,无买断选项 | 自动填充功能强大,密码生成器可定制规则,支持安全笔记和文件存储,具备共享中心 | 采用零知识加密,支持多因素身份验证,进行安全监测和警报 | 支持网页、桌面(Windows、Mac)和移动(iOS、Android)平台,有浏览器扩展 | 支持跨设备同步,包括密码、笔记等信息 | 界面直观,易于使用和设置,新用户容易上手 |
| Passwork | 是 | 主要面向团队和企业收费,根据用户数量、团队规模等因素定价,无买断选项 | 专注于团队协作,可设置详细的用户权限和访问级别,支持密码共享和审计 | 加密存储密码,具备安全审计功能,可查看访问历史等 | 网页端功能丰富,便于团队管理;桌面和移动平台也提供便捷访问 | 支持团队内部同步,方便成员共享和更新密码 | 适合团队协作场景,管理界面风格,对个人用户可能较复杂 |
| KeePass | 否(开源) | 免费,可通过捐赠支持开发,有买断可能(如购买相关插件等第三方服务) | 开源软件,高度自定义,可通过插件扩展功能,本地存储为主,数据掌控性强 | 使用强大的加密算法(如AES - 256),插件系统可增强安全性 | 主要是桌面应用(支持Windows、Linux等多种系统),有移动第三方客户端 | 可通过第三方工具(如借助云存储)实现同步,本身不自带强大同步功能 | 相对简洁,需要一定时间学习使用,对于技术用户更友好 |
| OneLogin | 是 | 企业级定价,根据功能模块、用户数量等收费,无买断选项 | 集成身份验证出色,提供单点登录服务,可与多种企业应用集成 | 符合众多安全标准,对数据进行加密传输和存储,有严格的访问控制 | 支持网页、移动等多种平台,为企业用户提供集中管理控制台 | 在企业环境下同步和权限管理功能强大,便于大规模组织使用 | 面向企业用户,功能复杂,有较多管理和配置选项 |
| Dropbox(密码管理作为部分功能) | 是 | 存储容量收费,密码管理功能与存储套餐相关,无买断选项 | 广为人知的云存储服务,密码管理相对较弱,主要是存储文件顺带密码存储 | 有数据加密,账户安全措施比较完善,如双因素认证 | 网页、桌面、移动平台均有,重点是文件存储和共享功能,密码管理较简单 | 可同步存储的文件和简单密码信息,与文件存储同步机制类似 | 界面侧重文件管理,密码管理界面较基础 |
| Okta | 是 | 企业级定价,针对不同规模企业定制收费方案,无买断选项 | 身份验证和访问管理巨头,密码管理是其中一部分功能,可管理用户访问权限 | 强调安全和合规,提供多因素身份验证、访问策略管理等 | 支持网页、移动等广泛平台,提供企业级管理界面 | 在企业环境下同步和权限管理完善,用于大型组织和企业 | 面向企业的复杂管理界面,有许多企业级安全和管理功能 |
| 1Password | 是 | 有个人、家庭、企业多种付费计划,无买断选项 | 设计精美,有家庭共享计划方便家庭用户共享密码等信息,支持多种类型的数据存储(如信用卡信息等) | 采用端到端加密,注重隐私保护,有隐私政策保障用户数据 | 网页、桌面(Windows、Mac)、移动(iOS、Android)平台齐全,有浏览器扩展 | 方便跨设备同步密码、文件等各种数据 | 用户体验良好,界面简洁美观,操作方便 |
| Enpass | 是 | 付费购买软件许可证,一次购买可享受一定程度更新支持,有买断可能 | 本地优先存储,支持多种云存储作为备份,提供密码健康检查功能 | 采用AES - 256加密,确保数据安全,对密码强度等进行检查 | 桌面(Windows、Mac)、移动(iOS、Android)平台支持良好 | 支持通过选定的云存储同步数据,备份数据较灵活 | 界面比较直观,易于理解和操作,适合个人用户 |
| Bitwarden | 是 | 提供功能强大的免费版,高级功能(如高级组织功能等)付费,有买断可能(自行托管服务端等情况) | 开源且免费选项功能丰富,有自动填充、密码生成功能,社区驱动安全改进 | 端到端加密,安全性能有保障,开源性质可接受社区审查 | 网页、桌面(Windows、Mac)、移动(iOS、Android)平台支持,有浏览器扩展 | 跨设备同步方便,包括密码、附件等信息 | 界面简洁,容易上手,对新老用户都比较友好 |
最后我选择拥抱开源KeePass吧
由于KeePass界面比较老,且多端同步功能比较弱,最终选择使用兼容KeePass数据文件且同样开源的KeeWeb,并且它可以基于WebDAV功能同步,同时还有配套的浏览器插件用于自动填充。完全满足我的需求。
如何从LastPass导出数据
APP端不支持,只能通过插件版或网页版导出,还好虽然密码管理功能被限制在移动端设备操作,导出功能还能在PC端使用。
但是只能导出CSV文件,KeeWeb不支持直接打开,可以使用KeePass打开再导出为.kdbx文件即可。
KeeWeb
安装
PC端使用Github上的包安装即可,由于我是Ubuntu24.04,使用deb包安装遇到一点问题无法安装依赖libappindicator1 和 libgconf-2-4,在社区找到了解决方案,点击查看
dpkg-deb -R KeeWeb-1.18.7.linux.x64.deb keeweb
# remove libappindicator1 and libgconf-2-4 from the control file
vim keeweb/DEBIAN/control
dpkg-deb -b keeweb/ KeeWeb-1.18.7-repackaged.linux.x64.deb
Android端使用keepass2android,可在Google Play商店下载,具备和KeeWeb类似的界面体验。
坚果云webdav跨平台数据同步
第三方应用授权是指用户通过给予一个应用访问用户文件的授权,使其可以通过WebDAV协议上传,下载和管理用户的文件内容。
如何生成应用授权密码:
1、打开坚果云官网(https://www.jianguoyun.com/)并登录你的坚果云账号
2、点击右上角账户名处选择 【账户信息】,然后选择【安全选项】
3、在 “安全选项“ 中找到 第三方应用管理,并选择“添加应用密码“,输入名称如:keepass后,选择“生成密码”,选择完成
4、以后在使用WebDAV时都使用这个应用密码,如果还有其他应用想要连接,可以再设置新的应用密码。
KeePass如何搭配坚果云实现多设备同步?:
在坚果云创建个人同步文件夹(比如叫:cloudSync),不然keepass客户端会报错401 或者409
创建时可以勾选默认不同步到本地,避免被意外删除之类的
然后把之前keepass客户端创建一个数据库文件比如kepasDbb.kdbx放到刚才创建的同步文件夹中
那么keepass的webdav地址也就是: https://dav.jianguoyun.com/dav/cloudSync/kepasDbb.kdbx
帐号是坚果云的登录帐号,密码是上一步坚果云webdav服务生成的密码,不是坚果云登陆密码。
如果保存时提示No Last-Modified header ,那就把保存的时候配置里面有个上传一个临时文件并移动还是以 PUT 方式覆盖文件,选择用PUT方式吧。坚果云还是NextCloud都直接有版本控制了。也不用担心误删数据。网上也有大神自己编译源码解决这个问题https://www.cyqsd.cn/8017.html
最后就是KeeWeb客户端和浏览器同步的问题,和LastPass一样,需要安装插件,我这边使用Edge浏览器的插件无法连接本地KeeWeb客户端,换成Google Chrome就可以。
附带记录一下如果Edge浏览器下载插件时报错Download interrupted,那可能是DNS的问题,本地配置一下即可。
# Edge翻译
131.253.33.219 edge.microsoft.com
# Edge商店扩展
131.253.33.219 msedgeextensions.sf.tlu.dl.delivery.mp.microsoft.com