同步方案
密码在Nextcloud上存一份,手机本地存一份,PC本地存一份。
Android
手机本地文件夹用Foldersync和Nextcloud进行双向同步(想要用free and open source software的话,下载rclone的安卓GUI Round Sync或者Termux命令行模拟器直接用rclone吧,我只用过前者,不支持双向同步功能,作者说这个功能实现遇到了困难,搁置了。rclone的本体是支持bisync的,但是我懒得在小屏幕上折腾命令行),设置定时任务,每小时一次。我用的安卓Keepass客户端是KeepassDX。
Linux PC
Linux桌面将Nextcloud文件夹挂载到本地文件目录,双向同步对文件的修改;或者用rclone连接远端,crontab -e定时运行rclone bisync。
客户端+浏览器扩展是KeepassXC。(我用的浏览器是Brave,需要注意KeepassXC不支持Flatpak版的Brave,请用官方脚本/软件源安装)
iOS
iPad用Strongbox,fetch远程的WebDAV文件夹,或者奇密(Fantasy Pass),后者很便宜,不过部分代码是闭源的,且作者不再维护,GitHub仓库上一次更新是7年前。
Strongbox免费版满足大部分需求,并且ui、自动填充2FA和数据库警报都很好用,生成密码的功能也很全面(还可以加盐,但是我不太懂为什么加盐要在密码管理器生成明文密码这一步进行)。
踩坑:用Argon2加密的iOS用户,一定要记得去加密方式里面把内存调到32MB以下,默认好像是64;如果保持默认的话由于iOS对每个应用的内存限制,在使用输入法内嵌自动填充的时候会崩溃。
总结
这套方案唯一的问题就是Nextcloud对数据的处理有时候不太尽如人意,经常因为文件名相同内容不同就报错,但是直接忽略,取最新版就OK了。或者换别的WebDAV/S3提供商,例如Koofr,Hetzner Storage Box,Scaleway 对象存储,Storj等等。(之前同步的时候用过Backblaze B2,我的感想是最好不要用B2,B2的list object操作是计费的,rclone非常吃这个操作,尤其是文件版本多/小文件多的情况,即使在同步命令里加上--fast-list --local-no-check-updated也能把一天中的2500次操作吃光。)