惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Exploit Database - CXSecurity.com
A
Arctic Wolf
K
Kaspersky official blog
T
Threat Research - Cisco Blogs
PCI Perspectives
PCI Perspectives
www.infosecurity-magazine.com
www.infosecurity-magazine.com
P
Privacy International News Feed
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
U
Unit 42
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Simon Willison's Weblog
Simon Willison's Weblog
P
Privacy & Cybersecurity Law Blog
O
OpenAI News
量子位
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
Cisco Blogs
AWS News Blog
AWS News Blog
Vercel News
Vercel News
Microsoft Security Blog
Microsoft Security Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
美团技术团队
T
Threatpost
S
Schneier on Security
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
C
Cyber Attacks, Cyber Crime and Cyber Security
Last Week in AI
Last Week in AI
C
CERT Recently Published Vulnerability Notes
Blog — PlanetScale
Blog — PlanetScale
C
Cybersecurity and Infrastructure Security Agency CISA
F
Full Disclosure
博客园_首页
N
Netflix TechBlog - Medium
Security Latest
Security Latest
有赞技术团队
有赞技术团队
Google DeepMind News
Google DeepMind News
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
The Register - Security
The Register - Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Recent Announcements
Recent Announcements
博客园 - Franky
P
Palo Alto Networks Blog
Project Zero
Project Zero
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
H
Help Net Security
Hacker News: Ask HN
Hacker News: Ask HN
Cisco Talos Blog
Cisco Talos Blog
H
Heimdal Security Blog
The Hacker News
The Hacker News
博客园 - 【当耐特】
GbyAI
GbyAI

软件 on 老刘博客

折腾杀毒软件的一点感想 在群晖里安装简单的笔记软件flatnotes 手机上有好用的输入法吗? 2024年,高德地图和百度地图选哪个? 推荐一款免费开源的RSS软件-Quiterss
再次使用 KeepassXC进行密码管理
老刘 · 2024-09-03 · via 软件 on 老刘博客

前因

几年前,老刘最开始用软件进行密码管理的时候,用的就是keepassxc,只是后来有一段时间使用deepin,系统的内核比较低,不支持keepassxc的最新版,取舍之后,使用了Bitwarden,并部署在我nas里。这一用就是几年的时间过去了,只到最近遇到了问题。

这个问题就是docker镜像被墙了以后,部署在NAS里的bitwarden就没法更新了。作为一个安全软件,没法更新后的漏洞带来的风险很大,老刘也层想过让NAS智能在局域网里使用,家里和店里的电脑用tailscale相连,这样Docker更新与否都不重要了,后来发现也行不通,bitwarden需要使用ssl证书才能链接,不然就会报错,所以使用IP的方案也就搁浅了。

解决方案

解决方案有一下几种,第一种是前置的路由器科学一下。用的是openwrt,遇到的新问题是,如果把opw路由作为主路由来使用,ipv6就会受到影响,科学后,很大的概率用ipv6无法连接NAS了,后来我把opw改成旁路有使用,这个倒是不影响ipv6了,但是把网关设置成旁路由后,电脑上网的速度又受到了影响,访问国内网站总有卡顿。设置摆弄了一下,还搞得干脆网页也打不开了。看来带套确实是影响体验。

另外一种方法就是舍弃放在NAS里的方案,把bitwarden放到VPS里,但是我又不愿意把自己的密码保存在第三方的电脑里,无论是不是加密的存储。最后,老刘思来想去,决定放弃bitwarden而改用keepassxc。

也就是第三种方法,换软件!

目前用的方案

从bitwarden把密码导出,安装keepassxc后,进行导入,有很多导入格式,比如1password等,当然也有bitwarden的。按照bitwarden的格式导入。就这么简单就可以使用了,至于软件的设置,都是中文,一看就明白,没有什么要说的了。

keepassxc也是支持浏览器插件的,方便程度和bitwarden差不多,其实密码管理器目前也比较成熟了,挑一款自己用着舒服的使用就行,当然不花钱的最好。

各设备之间的同步

以前老刘用一个很简单的方案,就是用synalogy drive在各个终端进行同步密码文件,有一点不方便的是,在手机上由于drive程序后台被杀之后,keepass获取的只是以前的缓存,每次使用前都要打开一次drive,很不方便。好在keepass支持webdav的同步方式。NAS开通webdav,设置好文件夹,各个端就能愉快的使用了。妈妈再也不用担心我的密码了。

后记

目前使用了keepass一个星期,相比bitwarden来说,需要在电脑里多打开一个软件,占了电脑里的一些资源,减少了一些NAS里的资源,体验的话就是从B无缝衔接到了K,两个软件在网站输入密码的时候,没有什么不同。