前一阵子bzoj发来邮件说我的账户在多个位置登录。顿时感觉之前的密码不是很可靠了。不过我也记不住那么多密码。于是思考能否有一个个人的密码数据库,每个网站的密码独立不同,全部随机生成。
然后看起来已经有大量解决方案了。
商业的解决方案有很多。如1Password,LastPass,Enpass等。不开源,解锁限制要花钱,没有网页端,不能自己搭这点违背了我们折腾的本质啊。。
不过没法否认他们做得很好。
开源的选择就少了。padlock有点简陋,passbolt好像侧重团队使用(功能也少)。
比较成熟的是Keepass。
keepass包含一个桌面端,也蕴含一个存密码的数据库文件(kdbx)的标准。好多开源的第三方客户端。有个keepass2android还是比较好看,不过感觉好多功能还没支持。
keepass2web也是个web端,不过长久没人维护了,而且是perl写的,不会改。
最棒的就是keeweb了。
keeweb是一个基于js的静态html网站,通过文件读写、webdav等api和localstorage等科技,做得和本地应用一样了。可以自己host一份