对标1password的话,设计思路不应该遵循kepass吗?
Opened this issue · 3 comments
hello,作者
我和你有同样的困扰,主要是在不同的网站和不同软件下对密码的管理不放心,以前出现过密码泄露的问题,现在想可以的使用密码管理软件去管理不同密码。
但涉及一些问题:
跨平台
Android/iOS/Win/Mac/Linux/chrome/safari/edge 下拥有对应的客户端和工具
安全
软件或服务商是否可靠
- 开源代码可审查,可以自建平台,完全基于自身服务
- 可以指定合格的云服务商(多种云存储适配)
- 密码保护机制是否健全,如kepass
易用/美观
- 交互是否人性化
- 界面是否符合现代审美
费用
咱们穷人不说暗话,没钱
其实1password应该是目前最能平衡的方案,但他延伸出另外一个问题就是贵
LastPass 有免费版,都功能不够,需要到商业版,并且数据保存在它的服务上,不放心
Bitwarben 可能是比较符合以上需求的,但没有真实了解过
成本最低的应该是Bitwarben,你要不要试下
另外,我看了一下项目,使用cpp去编写的代码,没有基于keepass,安全性恐怕没有保障,跨平台上恐怕也是每个平台一套代码,充其量打包核心动态链接库,然后各自写一套UI&UX代码,建议你可以考虑优先用跨平台的框架去编写
我先解答一下跨平台,GacUI就是跨平台的ui库,轮子哥10年巨献,你可以去看igac的分支是给osx做的,用CMake编译,linux的也差不多。至于手机,明年GacUI就会有wasm了,但是可能不会有gpu渲染,而是直接生成dom树。底层都是gpu画线,上层无非是用什么窗口管理器+一些本地api(剪贴板、io和文进系统什么的)
安全方面会用主密码加密整个数据库,用的时候再解码,缺点就是你主密码记不住的话,就什么都找不回来了,这个做到多平台同步的时候才会做,同步也不会有服务器,而是用一些常见的云盘或者蓝牙,传输的都是aes加密后的文件,只要主密码不泄露就没事
费用会一直免费,我会用广告来收费的,而具体放什么广告,会在本地做一些数据分析,比如你是不是有hub账号之类的,广告分析的算法可能会有服务器动态更新,到时候会是一个dll,不想看广告就交钱,月付到不想付款了,那就接着看广告,反正可以一直免费用下去,也不会做得很恶心,动不动就弹个框或者点两下就出个广告。直接拿github的代码去编译当然是没问题的,不过数据丢了或者出现一些奇怪的问题,我肯定是不负责的。
至于美观之类因人而异,觉得不好看当然可以拿去改一改,到时候看情况,要是用的人多,说不定做成ui市场。
不好意思,不太清楚GACUI,本人也不是C++开发,对这方面的技术不太了解。
然后你的思路没啥问题,只是目前听来是keepassLite,在设计上功能上以及安全性上恐怕很难超越它,所以建议你还是基于keepass来开发核心功能,GACUI负责你的界面交互
star一下,有空来看下进度