你们用什么方案同步数据的（本地密码库相关的）

JasonLam

1、是这样的，我平时那些平台注册的账号都会把密码记录到keepassxc这个开源密码仓库软件里面

2、然后同步的时候我选择onedrive+映射密码库文件所在的文件夹方式，让onedrive把它识别为自己的文件夹进行同步上传

3、其它终端访问，例如苹果，我就会用keepassium这个软件来访问onedrive，从而访问到那个存放密码库的文件

4、但是现在发现onedrive不知道是不是抽风了，还是识别到了这个映射文件夹非我族类，一直显示正在处理变更，就是不会上传更新

5、所以问下你们有啥更好的方法让密码库自动同步到一个地方，让其它设备通过软件也能访问到

==》不一定是我这种方案，我感觉会不会有点愚蠢了这种做法==《

Web3Password

你这个需求，是典型的我们产品解决的需求哈。
而且是最低成本的方案。

1. onedrive, google drive，坚果云同步，基本可用，但是存在数据损坏和同步不及时的问题，我们已经遇到很多这样的客户案例了。
2. 安全问题，keepassxc/keepass 的 master password，大部分同学的密码强度不够的，以我们的经验，如果 master password 不是真正随机的 20 个字符串以后的长度，没有啥安全性可言。而且 keepassxc/keepass/bitwarden 的安全，又严重依赖 PBKDF2 或者 Argon2id 的安全性，如果这 2个有问题，其实都是裸奔。
3. 后门问题，因为传统密码管理器，会有服务器下发密钥的过程，导致我们无法审核他的通信内容，不知道他是否有后门或做了非法的数据传输。而他的服务器密钥管理又是一个引申的问题。
4. vaultwarden 自搭建的问题，一个是安全问题，一个是资金成本问题，一个是维护成本问题

A. 安全问题，跟 keepassxc/keepass 一样的，都存在 master password 太弱的问题，这是目前其他所有密码管理器的通用问题。 Web3Password 创新的使用了比特币使用的助记词来加密数据，完全没有邮箱或者 master password 的概念了，也完全没有使用 PBKDF2 或者 Argon2id 来派生密钥，所以彻底解决了传输和存储的安全性问题。毫不夸张的说，就算我们所有服务器被人入侵，也不会对你的数据安全又任何影响。

B. 资金成本问题，搭建 vaultwarden 服务，vps 最便宜，一年 250-300 块钱要吧？Web3Password 现在活动，一年也就 9.9 美刀。

C. Web3Password 产品的通信协议全是透明的，没有使用任何的服务器密钥下发，你就算使用 http 传输，都能保障通信安全，也能随时做通信审计。目前其他产品，都做不到。所以我们是 100% 没有后门的。

D. 维护成本问题，搭建这些东西，要升级维护，要保障可用性，要注意安全防护，各种麻烦，大家使用密码管理器的本质是为了方便，这些交给我们这样的开发商就行了啊。

所以 https://web3password.com 才是更好的选择啊。

另外，我们也放了 0.5 BTC 的私钥在我们产品里面，有兴趣的，可以来尝试破解。
https://web3password.com/security-game

DogeLee2

那就别用开源的
付费的1password，一大堆

JasonLam

DogeLee2 发表于 2024-2-2 16:18
那就别用开源的
付费的1password，一大堆

啊，只能付费了么这样子，我感觉能利用下vps同步，不知道有没作业抄一下

nqxing

直接苹果备忘录+密码，搞那么复杂

JasonLam

nqxing 发表于 2024-2-2 16:23
直接苹果备忘录+密码，搞那么复杂

那要是安卓呢

Hetzner

自建vaultwarden

store

docker vaultwarden
cf tunnel

dama88

JasonLam 发表于 2024-2-2 16:22
啊，只能付费了么这样子，我感觉能利用下vps同步，不知道有没作业抄一下 ...

你都有vps，不如直接上 Vaultwarden

JasonLam

Hetzner 发表于 2024-2-2 16:25
自建vaultwarden

触及我的盲区了，有空查一下这啥玩意

JasonLam

dama88 发表于 2024-2-2 16:28
你都有vps，不如直接上 Vaultwarden

Vaultwarden是么，正在谷歌当中，谢谢