全球主机交流论坛

标题: 你们用什么方案同步数据的（本地密码库相关的） [打印本页]

作者: JasonLam 时间: 2024-2-2 16:16
标题: 你们用什么方案同步数据的（本地密码库相关的）
本帖最后由 JasonLam 于 2024-2-2 16:17 编辑

1、是这样的，我平时那些平台注册的账号都会把密码记录到keepassxc这个开源密码仓库软件里面

2、然后同步的时候我选择onedrive+映射密码库文件所在的文件夹方式，让onedrive把它识别为自己的文件夹进行同步上传

3、其它终端访问，例如苹果，我就会用keepassium这个软件来访问onedrive，从而访问到那个存放密码库的文件

4、但是现在发现onedrive不知道是不是抽风了，还是识别到了这个映射文件夹非我族类，一直显示正在处理变更，就是不会上传更新

5、所以问下你们有啥更好的方法让密码库自动同步到一个地方，让其它设备通过软件也能访问到

==》不一定是我这种方案，我感觉会不会有点愚蠢了这种做法==《

作者: DogeLee2 时间: 2024-2-2 16:18
那就别用开源的
付费的1password，一大堆

作者: JasonLam 时间: 2024-2-2 16:22

DogeLee2 发表于 2024-2-2 16:18
那就别用开源的
付费的1password，一大堆

啊，只能付费了么这样子，我感觉能利用下vps同步，不知道有没作业抄一下

作者: nqxing 时间: 2024-2-2 16:23
直接苹果备忘录+密码，搞那么复杂

作者: JasonLam 时间: 2024-2-2 16:25

nqxing 发表于 2024-2-2 16:23
直接苹果备忘录+密码，搞那么复杂

那要是安卓呢

作者: Hetzner 时间: 2024-2-2 16:25
自建vaultwarden

作者: store 时间: 2024-2-2 16:26
docker vaultwarden
cf tunnel

作者: dama88 时间: 2024-2-2 16:28

JasonLam 发表于 2024-2-2 16:22
啊，只能付费了么这样子，我感觉能利用下vps同步，不知道有没作业抄一下 ...

你都有vps，不如直接上 Vaultwarden

作者: JasonLam 时间: 2024-2-2 16:29

Hetzner 发表于 2024-2-2 16:25
自建vaultwarden

触及我的盲区了，有空查一下这啥玩意

作者: JasonLam 时间: 2024-2-2 16:32

dama88 发表于 2024-2-2 16:28
你都有vps，不如直接上 Vaultwarden

Vaultwarden是么，正在谷歌当中，谢谢

作者: JasonLam 时间: 2024-2-2 16:34

store 发表于 2024-2-2 16:26
docker vaultwarden
cf tunnel

玛德，这么多方案的么原来，你们说的vaultwarden这个好像不错，谢了

作者: JasonLam 时间: 2024-2-2 16:40

store 发表于 2024-2-2 16:26
docker vaultwarden
cf tunnel

好的，看来vaultwarden这个不错，你们几个都推荐了

作者: minelocal 时间: 2024-2-2 16:46
本帖最后由 minelocal 于 2024-2-2 16:49 编辑

老外的同步有问题, 同步指的是本地上传到云端,

有时候你在新设备登录了,  小心把本地的空数据传上去覆盖云端了, 之前微软2步验证器就出现过

微软的官方回复是: 要点恢复, 才是云端下载到本地,  同步是本地上传云端.

还有把所有网站用户密码放到别人那里靠谱?  有一天别人登录你存密码的网站后直接拿到你的所有网站账户密码

最好的做法是:  txt, winrar加密码打包,  本地电脑和网盘各放一份

作者: Vero 时间: 2024-2-2 16:47
密码库还是推荐vaultwarden。别的小文件同步建议dropbox，OneDrive的同步稀烂

作者: 小旭 时间: 2024-2-2 16:52

JasonLam 发表于 2024-2-2 16:25
那要是安卓呢

一样备忘录

作者: 鱼板面 时间: 2024-2-2 17:28
最好别这样同步密码文件，以前用onerive同步keepass密码文件，发生过两次损坏，一次没同步更改，然后不敢用了。

作者: autosec 时间: 2024-2-2 17:55
1password + 1

作者: sunkeinfo 时间: 2024-2-2 18:52
onedrive 的同步思路没问题，但你不该把重要的信息只信任一个onedrive ，万一崩了呢？

建议追加Google drive 和坚果云。三方共同备份

作者: JasonLam 时间: 2024-2-3 00:02

鱼板面发表于 2024-2-2 17:28
最好别这样同步密码文件，以前用onerive同步keepass密码文件，发生过两次损坏，一次没同步更改，然后不敢用 ...

额，我还有个本地机械备份固态数据的，这个只是作为跨平台共享使用而已

作者: JasonLam 时间: 2024-2-3 00:06

sunkeinfo 发表于 2024-2-2 18:52
onedrive 的同步思路没问题，但你不该把重要的信息只信任一个onedrive ，万一崩了呢？

建议追加Googl ...

还有个机械备份数据，OneDrive就是为了方便其它设备访问

作者: Web3Password 时间: 2024-2-3 11:38
本帖最后由 Web3Password 于 2024-2-3 12:13 编辑

你这个需求，是典型的我们产品解决的需求哈。
而且是最低成本的方案。

1. onedrive, google drive，坚果云同步，基本可用，但是存在数据损坏和同步不及时的问题，我们已经遇到很多这样的客户案例了。
2. 安全问题，keepassxc/keepass 的 master password，大部分同学的密码强度不够的，以我们的经验，如果 master password 不是真正随机的 20 个字符串以后的长度，没有啥安全性可言。而且 keepassxc/keepass/bitwarden 的安全，又严重依赖 PBKDF2 或者 Argon2id 的安全性，如果这 2个有问题，其实都是裸奔。
3. 后门问题，因为传统密码管理器，会有服务器下发密钥的过程，导致我们无法审核他的通信内容，不知道他是否有后门或做了非法的数据传输。而他的服务器密钥管理又是一个引申的问题。
4. vaultwarden 自搭建的问题，一个是安全问题，一个是资金成本问题，一个是维护成本问题

A. 安全问题，跟 keepassxc/keepass 一样的，都存在 master password 太弱的问题，这是目前其他所有密码管理器的通用问题。 Web3Password 创新的使用了比特币使用的助记词来加密数据，完全没有邮箱或者 master password 的概念了，也完全没有使用 PBKDF2 或者 Argon2id 来派生密钥，所以彻底解决了传输和存储的安全性问题。毫不夸张的说，就算我们所有服务器被人入侵，也不会对你的数据安全又任何影响。

B. 资金成本问题，搭建 vaultwarden 服务，vps 最便宜，一年 250-300 块钱要吧？Web3Password 现在活动，一年也就 9.9 美刀。

C. Web3Password 产品的通信协议全是透明的，没有使用任何的服务器密钥下发，你就算使用 http 传输，都能保障通信安全，也能随时做通信审计。目前其他产品，都做不到。所以我们是 100% 没有后门的。

D. 维护成本问题，搭建这些东西，要升级维护，要保障可用性，要注意安全防护，各种麻烦，大家使用密码管理器的本质是为了方便，这些交给我们这样的开发商就行了啊。

所以 https://web3password.com 才是更好的选择啊。

另外，我们也放了 0.5 BTC 的私钥在我们产品里面，有兴趣的，可以来尝试破解。
https://web3password.com/security-game

作者: martinz 时间: 2024-2-3 13:42

Web3Password 发表于 2024-2-3 11:38
你这个需求，是典型的我们产品解决的需求哈。
而且是最低成本的方案。

敬佩在这个垂类创业的团队。但不知贵团队有没有意识到一个问题，密码就像钱一样，安全技术再好（保险柜再坚固），作为初创公司也很难吸引到客户，因为客户不知道存在你们这里安不安全，会不会作被密码报关方监守自盗。我理解只有大公司，比如国外微软、谷歌。国内阿里、腾讯支流能做这个业务，因为客户并不担心这种大公司会盗用自己隐私。

打这么多字我所要表达的观点就是，小团队做这个产品很难成功，大公司反而易如反掌。创业不易，由衷敬佩~

作者: Web3Password 时间: 2024-2-3 22:18

martinz 发表于 2024-2-3 13:42
敬佩在这个垂类创业的团队。但不知贵团队有没有意识到一个问题，密码就像钱一样，安全技术再好（保险柜再 ...

感谢你的理解，你说的是中肯之言。

但是现实反而不是这样，国外的 1password，bitwarden 都是中小公司，谷歌/微软只是把密码管理器这个当成他们的 feature，不是专业产品，市场太小了他们看不上（大概几百亿美金的市场）。

至于监守自盗和后门的问题，这个毫不夸张的说，1password，bitwarden，keeper 他们确实有可能，因为他们的通信协议是黑盒，谁也不知道传输了啥。

但是，我们解决了这个问题，而且是在不影响用户数据安全性的基础上解决的。

https://web3password.com/help/self-hosted

你方便的话，可以了解一下我们的这里的审计模式，就会了解到我们做这个产品，不是闷头来搞，而是我们确实在各个方面都碾压了现在的所有产品。

然后我们也不是刚开始哈，我们已经做了快 2 年了，只是之前一直在内测，最近才开始慢慢的对外开放。产品没有问题了，才敢拿出来和成熟产品对垒。

方便的话，你注册一下我们产品，给我一下你的 userid，我们送你年付的 vip 会员使用。
多谢。

作者: BL1ACH 时间: 2024-2-4 09:27
我密码是Bitwarden令牌是Authy

作者: JasonLam 时间: 2024-2-4 11:22

Web3Password 发表于 2024-2-3 22:18
感谢你的理解，你说的是中肯之言。

但是现实反而不是这样，国外的 1password，bitwarden 都是中小公司， ...

有点专业了这产品，就看普及程度如何了，要想改变用户的习惯就得让他们明白到数据的重要性。
现在大部分人都是习惯于将数据存放手机上面，或者电脑或者nas，都是本地终端，上云的毕竟很少。
这在未来或许是一条不错的赛道。

作者: Web3Password 时间: 2024-2-4 13:28

JasonLam 发表于 2024-2-4 11:22
有点专业了这产品，就看普及程度如何了，要想改变用户的习惯就得让他们明白到数据的重要性。
现在大部分 ...

教育用户数据安全性这个我们暂时还做不到哈，这个需要时间，数字时代，意识都在提高。

但是我们能够做到的是尽可能保护需要这类产品的用户的数据。

比如机密数据的共享，目前大部分产品，都无法保障机密数据共享的跨网络传输的绝对安全（E2EE也是可以被中间人攻击的）。
但是我们产品做到了。我们抛弃掉了 E2EE ，抛弃掉了服务器密钥下发，抛弃掉了服务器加密数据的所有逻辑，我们产品里面服务器只做一件事情：存储数据。跟数据加密/解密没有任何关系。

如果方便的话，你可以下载我们产品体验一下，给我一下 userid，我让我们同事给你送 vip 使用。

作者: 李寻欢 时间: 2024-2-4 13:38
docker vaultwarden

宝塔自动备份data目录每天打包上传各种云端

作者: 中森明菜 时间: 2024-2-4 13:57

Web3Password 发表于 2024-2-4 13:28
教育用户数据安全性这个我们暂时还做不到哈，这个需要时间，数字时代，意识都在提高。

但是我们能够做到 ...

真的有信心就在loc踢踢楼多送点，loc不缺付费用户，缺的是信任的产品

作者: Web3Password 时间: 2024-2-4 14:45

中森明菜发表于 2024-2-4 13:57
真的有信心就在loc踢踢楼多送点，loc不缺付费用户，缺的是信任的产品

https://web3password.com/security

我们产品的服务器接入层全部的源代码，安全**，通信协议审计的代码和自动审计通信协议的脚本，都全部开源了。
欢迎随时验证。
我们非常清楚大家都不信任中国人做的东西，所以我们是花了快 2年的时间来研发，把这些都做足了功夫才邀请大家使用的。
我们不期望大家信任开发商，只希望大家去验证我们的源代码和产品，看看我们是否是这样做的，验证就行了。
我们可以自豪的说，目前，没有任何一个商业产品，能够做到我们的水平，不管是安全性还是透明度。

https://web3password.com/security-game
我们甚至在这里放置了 0.5 个比特币的私钥，任何有实力的人，都可以来尝试暴力破解，看看能不能拿走里面的比特币。我们有十足的自信，只要比特币安全，我们的产品就没有任何安全问题。

你方便的话，可以注册一下我们产品，给我一下你的 userid，我们同事会送你 vip 使用。

欢迎光临全球主机交流论坛 (https://loc.516000.xyz/)