再次使用 KeepassXC进行密码管理

前因

几年前，老刘最开始用软件进行密码管理的时候，用的就是keepassxc，只是后来有一段时间使用deepin，系统的内核比较低，不支持keepassxc的最新版，取舍之后，使用了Bitwarden，并部署在我nas里。这一用就是几年的时间过去了，只到最近遇到了问题。

这个问题就是docker镜像被墙了以后，部署在NAS里的bitwarden就没法更新了。作为一个安全软件，没法更新后的漏洞带来的风险很大，老刘也层想过让NAS智能在局域网里使用，家里和店里的电脑用tailscale相连，这样Docker更新与否都不重要了，后来发现也行不通，bitwarden需要使用ssl证书才能链接，不然就会报错，所以使用IP的方案也就搁浅了。

解决方案

解决方案有一下几种，第一种是前置的路由器科学一下。用的是openwrt，遇到的新问题是，如果把opw路由作为主路由来使用，ipv6就会受到影响，科学后，很大的概率用ipv6无法连接NAS了，后来我把opw改成旁路有使用，这个倒是不影响ipv6了，但是把网关设置成旁路由后，电脑上网的速度又受到了影响，访问国内网站总有卡顿。设置摆弄了一下，还搞得干脆网页也打不开了。看来带套确实是影响体验。

另外一种方法就是舍弃放在NAS里的方案，把bitwarden放到VPS里，但是我又不愿意把自己的密码保存在第三方的电脑里，无论是不是加密的存储。最后，老刘思来想去，决定放弃bitwarden而改用keepassxc。

也就是第三种方法，换软件！

目前用的方案

从bitwarden把密码导出，安装keepassxc后，进行导入，有很多导入格式，比如1password等，当然也有bitwarden的。按照bitwarden的格式导入。就这么简单就可以使用了，至于软件的设置，都是中文，一看就明白，没有什么要说的了。

keepassxc也是支持浏览器插件的，方便程度和bitwarden差不多，其实密码管理器目前也比较成熟了，挑一款自己用着舒服的使用就行，当然不花钱的最好。

各设备之间的同步

以前老刘用一个很简单的方案，就是用synalogy drive在各个终端进行同步密码文件，有一点不方便的是，在手机上由于drive程序后台被杀之后，keepass获取的只是以前的缓存，每次使用前都要打开一次drive，很不方便。好在keepass支持webdav的同步方式。NAS开通webdav，设置好文件夹，各个端就能愉快的使用了。妈妈再也不用担心我的密码了。

后记

目前使用了keepass一个星期，相比bitwarden来说，需要在电脑里多打开一个软件，占了电脑里的一些资源，减少了一些NAS里的资源，体验的话就是从B无缝衔接到了K，两个软件在网站输入密码的时候，没有什么不同。