你们用什么方案同步数据的（本地密码库相关的）

Web3Password

你这个需求，是典型的我们产品解决的需求哈。
而且是最低成本的方案。

1. onedrive, google drive，坚果云同步，基本可用，但是存在数据损坏和同步不及时的问题，我们已经遇到很多这样的客户案例了。
2. 安全问题，keepassxc/keepass 的 master password，大部分同学的密码强度不够的，以我们的经验，如果 master password 不是真正随机的 20 个字符串以后的长度，没有啥安全性可言。而且 keepassxc/keepass/bitwarden 的安全，又严重依赖 PBKDF2 或者 Argon2id 的安全性，如果这 2个有问题，其实都是裸奔。
3. 后门问题，因为传统密码管理器，会有服务器下发密钥的过程，导致我们无法审核他的通信内容，不知道他是否有后门或做了非法的数据传输。而他的服务器密钥管理又是一个引申的问题。
4. vaultwarden 自搭建的问题，一个是安全问题，一个是资金成本问题，一个是维护成本问题

A. 安全问题，跟 keepassxc/keepass 一样的，都存在 master password 太弱的问题，这是目前其他所有密码管理器的通用问题。 Web3Password 创新的使用了比特币使用的助记词来加密数据，完全没有邮箱或者 master password 的概念了，也完全没有使用 PBKDF2 或者 Argon2id 来派生密钥，所以彻底解决了传输和存储的安全性问题。毫不夸张的说，就算我们所有服务器被人入侵，也不会对你的数据安全又任何影响。

B. 资金成本问题，搭建 vaultwarden 服务，vps 最便宜，一年 250-300 块钱要吧？Web3Password 现在活动，一年也就 9.9 美刀。

C. Web3Password 产品的通信协议全是透明的，没有使用任何的服务器密钥下发，你就算使用 http 传输，都能保障通信安全，也能随时做通信审计。目前其他产品，都做不到。所以我们是 100% 没有后门的。

D. 维护成本问题，搭建这些东西，要升级维护，要保障可用性，要注意安全防护，各种麻烦，大家使用密码管理器的本质是为了方便，这些交给我们这样的开发商就行了啊。

所以 https://web3password.com 才是更好的选择啊。

另外，我们也放了 0.5 BTC 的私钥在我们产品里面，有兴趣的，可以来尝试破解。
https://web3password.com/security-game

martinz

Web3Password 发表于 2024-2-3 11:38
你这个需求，是典型的我们产品解决的需求哈。
而且是最低成本的方案。

敬佩在这个垂类创业的团队。但不知贵团队有没有意识到一个问题，密码就像钱一样，安全技术再好（保险柜再坚固），作为初创公司也很难吸引到客户，因为客户不知道存在你们这里安不安全，会不会作被密码报关方监守自盗。我理解只有大公司，比如国外微软、谷歌。国内阿里、腾讯支流能做这个业务，因为客户并不担心这种大公司会盗用自己隐私。

打这么多字我所要表达的观点就是，小团队做这个产品很难成功，大公司反而易如反掌。创业不易，由衷敬佩~

Web3Password

martinz 发表于 2024-2-3 13:42
敬佩在这个垂类创业的团队。但不知贵团队有没有意识到一个问题，密码就像钱一样，安全技术再好（保险柜再 ...

感谢你的理解，你说的是中肯之言。

但是现实反而不是这样，国外的 1password，bitwarden 都是中小公司，谷歌/微软 只是把密码管理器这个当成他们的 feature，不是专业产品，市场太小了他们看不上（大概几百亿美金的市场）。

至于监守自盗和后门的问题，这个毫不夸张的说，1password，bitwarden，keeper 他们确实有可能，因为他们的通信协议是黑盒，谁也不知道传输了啥。

但是，我们解决了这个问题，而且是在不影响用户数据安全性的基础上解决的。

https://web3password.com/help/self-hosted

你方便的话，可以了解一下我们的这里的审计模式，就会了解到我们做这个产品，不是闷头来搞，而是我们确实在各个方面都碾压了现在的所有产品。

然后我们也不是刚开始哈，我们已经做了快 2 年了，只是之前一直在内测，最近才开始慢慢的对外开放。产品没有问题了，才敢拿出来和成熟产品对垒。

方便的话，你注册一下我们产品，给我一下你的 userid，我们送你年付的 vip 会员使用。
多谢。

BL1ACH

我密码是Bitwarden令牌是Authy

JasonLam

Web3Password 发表于 2024-2-3 22:18
感谢你的理解，你说的是中肯之言。

但是现实反而不是这样，国外的 1password，bitwarden 都是中小公司， ...

有点专业了这产品，就看普及程度如何了，要想改变用户的习惯就得让他们明白到数据的重要性。
现在大部分人都是习惯于将数据存放手机上面，或者电脑或者nas，都是本地终端，上云的毕竟很少。
这在未来或许是一条不错的赛道。

Web3Password

JasonLam 发表于 2024-2-4 11:22
有点专业了这产品，就看普及程度如何了，要想改变用户的习惯就得让他们明白到数据的重要性。
现在大部分 ...

教育用户数据安全性这个我们暂时还做不到哈，这个需要时间，数字时代，意识都在提高。

但是我们能够做到的是尽可能保护需要这类产品的用户的数据。

比如 机密数据的共享，目前大部分产品，都无法保障机密数据共享的跨网络传输的绝对安全（E2EE也是可以被中间人攻击的）。
但是我们产品做到了。我们抛弃掉了 E2EE ，抛弃掉了服务器密钥下发，抛弃掉了服务器加密数据的所有逻辑，我们产品里面服务器只做一件事情：存储数据。跟数据加密/解密没有任何关系。

如果方便的话，你可以下载我们产品体验一下，给我一下 userid，我让我们同事给你送 vip 使用。

李寻欢

docker vaultwarden

宝塔自动备份data目录每天打包上传各种云端

中森明菜

Web3Password 发表于 2024-2-4 13:28
教育用户数据安全性这个我们暂时还做不到哈，这个需要时间，数字时代，意识都在提高。

但是我们能够做到 ...

真的有信心就在loc踢踢楼多送点，loc不缺付费用户，缺的是信任的产品

Web3Password

中森明菜 发表于 2024-2-4 13:57
真的有信心就在loc踢踢楼多送点，loc不缺付费用户，缺的是信任的产品

https://web3password.com/security

我们产品的服务器接入层全部的源代码，安全**，通信协议审计的代码和自动审计通信协议的脚本，都全部开源了。
欢迎随时验证。
我们非常清楚大家都不信任中国人做的东西，所以我们是花了快 2年的时间来研发，把这些都做足了功夫才邀请大家使用的。
我们不期望大家信任开发商，只希望大家去验证我们的源代码和产品，看看我们是否是这样做的，验证就行了。
我们可以自豪的说，目前，没有任何一个商业产品，能够做到我们的水平，不管是安全性还是透明度。

https://web3password.com/security-game
我们甚至在这里放置了 0.5 个 比特币的私钥，任何有实力的人，都可以来尝试暴力破解，看看能不能拿走里面的比特币。我们有十足的自信，只要比特币安全，我们的产品就没有任何安全问题。

你方便的话，可以注册一下我们产品，给我一下你的 userid，我们同事会送你 vip 使用。