自己管密码：为什么越来越多人选择自托管

用密码管理器听起来很方便。把密码交给云服务，让它帮你同步、加密，还说连他们自己都看不到你的数据。听起来挺靠谱的。

但现实里，这话不一定站得住。

信任是个问题

研究人员已经发现，不少密码管理器说的“看不到”跟你实际的隐私情况有差距。你访问了哪些网站、什么时候打开、登录了多少次，这些信息其实都在悄悄泄露。从隐私角度看，这让人不舒服。从安全角度看，风险更大。

于是，有些注重安全的技术人和开发者开始换思路：干脆自己管密码。

KeePassXC 搭配 Syncthing 的做法

目前比较成熟的方案是把两款开源工具组合起来：

KeePassXC 是一个本地的密码库。它不联网，所有数据都存在你自己的设备里。你的密码就是一个加密文件，用主密码锁住。

Syncthing 则负责把这个文件同步到你所有的设备上——手机、电脑、服务器都可以。它不需要经过任何云服务器，数据直接在设备之间传输。

这样一来，你的密码就完全在自己手里。

实际使用中的麻烦

当然，这套方案也有代价。

你得自己维护多台设备，确保它们能保持同步。如果出现冲突，需要你手动处理。虽然实际使用中冲突不多，但也得留心。

备份也要自己操心。没有云服务给你兜底。如果手机、笔记本和备份硬盘同时出问题，你就可能彻底失去所有密码。这点确实让人担心。

还有学习成本。虽然有浏览器插件，但整体使用体验还是比云服务麻烦一些。

为什么还是有人愿意做

尽管有这些麻烦，不少开发者还是选择这条路，主要有几个理由：

攻击面更小。参与的第三方越少，被攻击的风险就越低。

没有厂商锁定。云服务可能涨价、被收购或者突然关停。而本地文件可以一直用。

没有元数据泄露。KeePassXC 不会把你的访问记录上报给任何人。

离线也能用。即使断网，你的密码也能正常打开。

简单实用。一旦搭好，日常使用其实很简洁。没有订阅，没有账号管理。

中间方案：自托管 Vaultwarden

其实也不用非黑白二选一。

Vaultwarden 是 Bitwarden 的社区版，你可以自己架设在服务器上。它保留了 Bitwarden 的界面和功能，但数据完全由你自己管。

当然，你要承担服务器维护、SSL 证书更新、备份和安全补丁这些工作。对于有经验的开发者来说，这是个不错的折中。

谁适合自己管

不是每个人都适合。

如果你有 500 多个密码，要在多台设备上无缝切换，云服务还是更方便。

但如果你能接受少一点便利、多一点控制，密码数量在 100-300 个左右，而且对第三方知道你太多信息感到不舒服，那么自托管可能值得尝试。

最后说一句：没有最好的方案，只有适合你的方案。只要你用主密码保护好、做好备份、长期坚持用下去，无论是云服务还是本地方案，都能管好你的密码。

最后一点

在 NameOcean，我们鼓励大家用自托管的方式掌控自己的数字资产。无论你是管理密码、搭建网站，还是运行整个业务，核心都是一样——把关键系统真正掌握在自己手里。