前因
几年前,老刘最开始用软件进行密码管理的时候,用的就是keepassxc,只是后来有一段时间使用deepin,系统的内核比较低,不支持keepassxc的最新版,取舍之后,使用了Bitwarden,并部署在我nas里。这一用就是几年的时间过去了,只到最近遇到了问题。
这个问题就是docker镜像被墙了以后,部署在NAS里的bitwarden就没法更新了。作为一个安全软件,没法更新后的漏洞带来的风险很大,老刘也层想过让NAS智能在局域网里使用,家里和店里的电脑用tailscale相连,这样Docker更新与否都不重要了,后来发现也行不通,bitwarden需要使用ssl证书才能链接,不然就会报错,所以使用IP的方案也就搁浅了。
解决方案
解决方案有一下几种,第一种是前置的路由器科学一下。用的是openwrt,遇到的新问题是,如果把opw路由作为主路由来使用,ipv6就会受到影响,科学后,很大的概率用ipv6无法连接NAS了,后来我把opw改成旁路有使用,这个倒是不影响ipv6了,但是把网关设置成旁路由后,电脑上网的速度又受到了影响,访问国内网站总有卡顿。设置摆弄了一下,还搞得干脆网页也打不开了。看来带套确实是影响体验。
另外一种方法就是舍弃放在NAS里的方案,把bitwarden放到VPS里,但是我又不愿意把自己的密码保存在第三方的电脑里,无论是不是加密的存储。最后,老刘思来想去,决定放弃bitwarden而改用keepassxc。
也就是第三种方法,换软件!
目前用的方案
从bitwarden把密码导出,安装keepassxc后,进行导入,有很多导入格式,比如1password等,当然也有bitwarden的。按照bitwarden的格式导入。就这么简单就可以使用了,至于软件的设置,都是中文,一看就明白,没有什么要说的了。
keepassxc也是支持浏览器插件的,方便程度和bitwarden差不多,其实密码管理器目前也比较成熟了,挑一款自己用着舒服的使用就行,当然不花钱的最好。
各设备之间的同步
以前老刘用一个很简单的方案,就是用synalogy drive在各个终端进行同步密码文件,有一点不方便的是,在手机上由于drive程序后台被杀之后,keepass获取的只是以前的缓存,每次使用前都要打开一次drive,很不方便。好在keepass支持webdav的同步方式。NAS开通webdav,设置好文件夹,各个端就能愉快的使用了。妈妈再也不用担心我的密码了。
后记
目前使用了keepass一个星期,相比bitwarden来说,需要在电脑里多打开一个软件,占了电脑里的一些资源,减少了一些NAS里的资源,体验的话就是从B无缝衔接到了K,两个软件在网站输入密码的时候,没有什么不同。