密码保存及分享方案
一、现有密码保存方案
- 使用word、excel、txt或者便签进行记录
- 使用邮件传送密码
二、现有密码方案的缺点
- word、excel、txt、便签,容易泄露;而且备份也存在难点,如硬盘损坏、密码放在桌面而系统崩了;还有多个系统密码到期了改密码,却不知道哪个改了,哪个没改的问题。
- 使用没加密的邮件传送密码,密码安全性也是个问题
两种密码保存方案
- 云保存方案,bitwarden,不推荐
- 本地文件存储方案,keeppass或keeppassxc结合webdav
云保存方案
- bitwarden的优点,他是开源的,可以自己部署,也可以使用厂家的,自己部署需要注意域名证书ssl的问题,没有ssl会导致部署失败的问题;
- bitwarden的缺点是他的组织共享密码方案,最低也是3.3美元一个月;
- 使用厂家保存密码,不放心。
本地存储方案
- keeppass和keeppassxc都是开源的,使用很容易,但备份等插件稍微需要一点技术
- 配和webdav可以完成备份,流程不复杂。
- 但这个对密码共享支持不好,只能多人共享同一个文件,无法提供密码共享的各种策略。
版本
- 时间:2022-10-18 部署了bitwarden后,发现共享密码方案无法实现,只能考虑keeppass的共享方案。