KeeWeb:一个能跑在浏览器里的密码管理器

文章目录

  • KeeWeb:一个能跑在浏览器里的密码管理器
    • 它能干什么
    • 跨平台这点很实在
    • 自己搭一个也不难
    • 安全性怎么样
    • 适合什么人用
    • 有什么缺点
    • 总结

KeeWeb:一个能跑在浏览器里的密码管理器

密码管理器这东西,用过的人都说好,没用过的人总觉得不安全。我之前也犹豫过,后来实在记不住几十个账号密码,才开始认真找一个靠谱的工具。

试了一圈下来,KeeWeb 这个项目让我眼前一亮。它在 GitHub 上有 1.2 万多 Star,不是那种昙花一现的玩具项目。

它能干什么

KeeWeb 是一个密码管理器,但它有个特点:既能当桌面软件用,也能直接在浏览器里打开

你没听错,打开网页就能用。不需要安装任何东西,只要把那个 HTML 文件放到你的服务器上,或者直接用官方提供的在线版,就能开始管理密码。

它支持 KeePass 的 kdbx 格式。这意味着如果你之前用过 KeePass 或者 KeePassXC,数据库文件可以直接导入,不用重新建。

跨平台这点很实在

现在大家手头设备多,手机、电脑、平板,密码管理器要是只能在一台设备上用,那基本等于废了一半。

KeeWeb 支持 Windows、Linux、macOS,再加上浏览器版本,基本上你能想到的平台都能覆盖。更关键的是,它支持把密码库存在云端。不是它自己的云,而是你自己的 Dropbox、Google Drive、OneDrive。

这点我特别喜欢。密码这种东西,存在别人的服务器上总觉得不踏实。存在自己的网盘里,至少心里有底。

自己搭一个也不难

如果你不想用官方的在线版,完全可以自己部署。KeeWeb 本质上就是一个 HTML 文件加一个 Service Worker,部署起来非常简单。

项目提供了 Docker 镜像,一条命令就能跑起来:

docker run -d -p 443:443 --name keeweb ghcr.io/keeweb/keeweb:latest

如果你用 Docker Compose,配置文件也就几行的事。项目文档写得很清楚,照着做就行。

高级玩法也有。比如配合 Traefik 做反向代理,加上 SSL 证书,再接上 Authentik 做统一认证。这些文档里都有详细步骤,不是那种"自己研究"的敷衍说明。

安全性怎么样

密码管理器,安全是第一位的。KeeWeb 用的是 KeePass 的加密格式,这个格式经过了多年验证,目前没有爆出过重大漏洞。

它不联网,不收集数据,代码完全开源。你可以自己审计,也可以找安全公司帮你审。这种透明度,比那些闭源的商业密码管理器强多了。

适合什么人用

我觉得有几类人特别适合:

第一类是程序员。我们每天要记大量的账号密码、API Key、SSH 密钥,靠脑子记不现实。KeeWeb 能帮你把这些东西管得井井有条。

第二类是注重隐私的人。不想把密码交给第三方公司管理,想自己掌控数据。KeeWeb 的自托管方案正好满足这个需求。

第三类是小团队。不想花大价钱买商业密码管理器的企业版,但又需要团队共享密码。KeeWeb 配合网盘,几个人共用一个密码库,成本几乎为零。

有什么缺点

说几个我用下来觉得不太好的地方。

界面不算好看。虽然功能齐全,但跟 1Password、Bitwarden 这些商业产品比,UI 确实有点老旧。不过密码管理器这东西,好看是次要的,能用、安全才是关键。

移动端体验一般。虽然浏览器版本在手机上也能用,但没有原生 App 那种流畅感。如果你主要在手机上管理密码,可能需要再考虑一下。

还有就是社区维护节奏不算快。不过项目本身已经很稳定了,不需要频繁更新。

总结

KeeWeb 是一个务实的密码管理器。它不花哨,不搞噱头,就是老老实实帮你管理密码。开源、免费、跨平台、支持自托管,该有的都有。

如果你正在找一个不需要订阅费、不依赖第三方服务的密码管理工具,KeeWeb 值得一试。

码。开源、免费、跨平台、支持自托管,该有的都有。

如果你正在找一个不需要订阅费、不依赖第三方服务的密码管理工具,KeeWeb 值得一试。