今天,大多数要么是闭源的,混合动力,或开源。虽然闭源密码管理器不会公开共享其代码供用户修改,请与用户社区共享他们的代码,以便随着时间的推移进行修改或更新。
如果您是开源爱好者并且在 Windows 操作系统上运行您的 PC 和台式机,您可能会发现本文中介绍的这些开源密码管理器之一很有帮助。
下表总结了每个 Windows 开源密码管理器的主要功能。
| 软件 | 托管 | 加密类型 | 密码共享 | 免费版 | 起始价 |
|---|---|---|---|---|---|
| 比特沃登 | 自托管、基于云 | AES-CBC 256 位、PBKDF2 SHA-256 或 Argon2。 | 是的 | 是的 | 付费版本起价为 0 美元或低于 1 美元/月。 |
| 帕德洛克 | 云托管、自托管 | GCM 模式下的 AES 密码 | 是的 | 是的 | 个人用户起价为 0 美元/月,企业用户起价为 3.49 美元/月。 |
| 团队通行证 | 自托管 | 破解 PHP 加密库 | 是的 | 是的 | 自由的 |
| 质子通行证 | 自托管 | 256 位 AES-GCM、Argon2、OpenPGP、椭圆曲线加密 (ECC Curve25519) | 是的 | 是的 | 免费版本或基本付费计划每月 2.49 美元。 |
| 凯通 | 自托管 | AES-256、ChaCha20 和 Twofish | 不 | 是的 | 完全免费。 |
| 通行螺栓 | 自托管、云托管 | 开放PGP | 是的 | 是的 | 商业计划起价为 0 美元或 49 美元/月。 |
Bitwarden:整体最佳
为了获得最好的整体效果,我选择了 Bitwarden。 Bitwarden 可能是当今最著名的开源密码管理解决方案。虽然 Windows 版本不是最直观的,但其广泛的功能集合仍然使其成为此列表中的首选。
Bitwarden Windows 应用程序可以轻松与许多单点登录提供商(例如 Azure Active Directory 和 Okta)集成。 Bitwarden 允许您将完整的保管库体验从浏览器引入到 Windows 环境中。您一次最多可以登录五个帐户,以便随时在个人帐户和工作帐户之间轻松切换。 Bitwarden 中另一个流行的 Windows 功能是“生物识别解锁”,它使您可以使用 Windows Hello 以及 PIN、面部识别或任何其他满足 Windows Hello 生物识别要求的硬件顺利访问。
为什么我选择 Bitwarden
Bitwarden 赢得了我对 Windows 用户的首选开源密码管理器的地位,因为它能够提供大多数密码管理功能,同时仍然保持成本效益。就我个人而言,我喜欢 Bitwarden 可以自托管或在云中运行,这使其成为个人或企业使用的良好福利。
定价
Bitwarden 有两种定价选项:个人和企业。
个人计划分为三个套餐:
- 自由的:0 美元。
- 优质的:每月不到 1 美元。
- 家庭:3.33 美元/月。
该商业计划有两个包:
- 团队:4 美元/月/用户。
- 企业:每个用户每月 6 美元。
特征
- 开源安全。
- 安全密码共享。
- 无密码单点登录。
- 零知识加密。
- 高级两步登录。
- 电子邮件别名集成。
优点和缺点
| 优点 | 缺点 |
|---|---|
|
|
欲了解更多信息,请阅读我们的完整内容审查。
Padloc:最易于使用
如果拥有直观的界面是您的首要任务,我推荐 Padloc。 Padloc 是一款开源密码管理器,可帮助用户将密码、信用卡、文档和笔记存储在一个安全的地方。就像 Bitwarden 一样,Padloc 提供了适合个人、商业和企业使用的大部分密码管理功能。
其免费版本允许无限的保管库项目和无限的设备连接。相比之下,高级版本允许用户享受多重身份验证、安全报告和内置身份验证器/一次性密码等功能。虽然 Padloc 提供免费计划,但组织可能最好使用 Padloc 的家庭和企业套餐,因为它们提供最多五个用户的共享保管库等功能以及其他协作福利。
为什么我选择 Padloc
Padloc 的家庭和商业计划及其总体易用性给我留下了深刻的印象。
定价
Padloc 有两种定价套餐:个人版和企业版。
个人套餐提供三种计划:
- 自由的: 0 美元/月。
- 优质的:3.49 美元/月或 34.90 美元/年。
- 家庭:5.95 美元/月或 59.50 美元/年。
商务套餐提供三种计划:
- 团队:3.49 美元/用户/月或 34.90 美元/用户/年。
- 商业:6.99 美元/用户/月或 69.90 美元/用户/年。
- 企业:这需要您联系销售人员询问价格。
请注意,所有 Padloc 付费计划均提供 30 天免费试用(企业计划除外)。
特征
- 无限的保管库物品。
- 多因素身份验证。
- 加密文件存储。
- 安全报告。
- 内置身份验证器/一次性密码。
- 目录同步/自动配置。
优点和缺点
| 优点 | 缺点 |
|---|---|
|
|
Teampass:最佳权限管理
如果您希望灵活地管理访问和权限,我强烈推荐 Teampass — 特别是对于 Windows 环境。它能够以有组织的方式管理密码和数据,并为每个团队用户定义访问权限,这使其成为其他密码管理解决方案中的佼佼者。该产品使用 Defuse PHP 加密库来保护用户数据,该库提供了安全的加密协议。
借助 Teampass,您的用户可以使用其盐密钥保护个人文件夹和项目。该工具还允许 Windows 用户在树视图中组织文件夹并根据角色定义其访问级别。在 Windows 仪表板中,每个项目都使用一组字段和附件进行定义,也可以添加自定义字段。
为什么我选择 Teampass
我选择 Teampass 作为分配权限的最佳密码管理器,因为该工具可以让您微调用户对现有项目的访问权限。根据您当地的政策,Teampass 可以帮助您仅允许有权访问预期数据的人员。
定价
团队通行证是免费的。
特征
- 安全访问。
- 个人文件夹。
- 离线模式。
- 树结构。
- 用户权限。
优点和缺点
| 优点 | 缺点 |
|---|---|
|
|
Proton Pass:最适合密码存储
就像 Enpass 一样,Proton Pass 是一款开源工具,提供离线功能,确保用户无需互联网连接即可随时访问其保管库。
在我看来,Proton Pass 提供了与 Windows 操作系统无缝集成的流畅用户体验。该工具还与 ProtonMail 连接,该功能使用户能够通过替换其实际电子邮件地址来为在线帐户生成电子邮件别名。 Proton Pass 免费套餐还提供跨无限设备的无限密码存储。
我非常喜欢 Proton Pass 的一项独特的 Windows 安全功能,称为 Sentinel,该功能可以阻止攻击者访问您的数据,即使攻击者拥有正确的密码。 Sentinel 可与 Proton Pass 的付费版本一起使用。
为什么我选择 Proton Pass
我将 Proton Pass 列入此列表,因为它具有无限的密码存储空间以及通过其 Sentinel 功能保护用户数据的能力。
定价
Proton Pass 有个人和企业级别,每个级别都提供不同的计划选项。
个人层提供四种计划:
- 自由的:费用为 0 美元,并且永久免费。
- 通行证加:2.49 美元/月。
- 通行证家族:4.99 美元/月;六个 Pass Plus 帐户。
- 质子无限:9.99 美元/月;与其他 Proton 服务捆绑在一起。
同时,业务层有三个计划:
- 通行证要点:1.99 美元/用户/月。
- 专业通过:4.49 美元/用户/月。
- 质子商务套房:12.99 美元/用户/月。
特征
- 集成 2FA 身份验证器。
- 安全共享。
- 隐藏我的电子邮件别名。
- 质子哨兵。
- 万能钥匙。
- 带 ECC 的 OpenPGP。
优点和缺点
| 优点 | 缺点 |
|---|---|
|
|
KeePass:最好的免费 Windows 密码管理器
对于正在寻找免费密码管理器的用户,KeePass 是我的首选。虽然 KeePass 在许多功能上都存在不足,但其开源性质使用户可以更轻松地通过 KeePass 插件架构自定义他们想要的任何功能。这个插件和扩展库使添加或修改现有特性或功能变得更加容易,例如添加自动填充或更改界面。
该密码管理器的一个独特功能是它可以装在 USB 记忆棒上,无需安装即可在 Windows 系统上运行。我还喜欢 KeePass 的 Windows 仪表板允许您创建、修改和删除组,并可以将密码分类到组中。
为什么我选择 KeePass
KeePass 之所以上榜是因为它对任何 Windows 用户来说都负担得起。大多数拥有免费版本的开源竞争对手(例如 Bitwarden 和 Proton Pass)并不是完全免费的——与付费版本相比,他们的免费计划在功能上受到限制。对于 KeePass,我很欣赏它的所有功能都是完全免费的。
定价
KeePass 完全免费,没有付费等级或订阅。但是,默认情况下不包含大多数可以让您获得良好 Windows 体验的密码管理功能。但是,由于 KeePass 的开源性质,您可以通过 KeePass 站点上的可下载插件来自定义 KeePass 客户端功能。
特征
- 密码组。
- 插件架构。
- 复写。
- 多个用户密钥。
- Windows 剪贴板处理。
- 密码生成器。
- 搜索和排序。
- 时间字段和条目附件。
优点和缺点
| 优点 | 缺点 |
|---|---|
|
|
欲了解更多信息,请阅读全文审查。
看:(科技共和国高级版)
Passbolt:用于团队协作的最佳 Windows 密码管理器
对于优先考虑团队协作的用户,Passbolt 是我选择的开源密码管理器。它专为团队设计,提供实时密码共享、基于角色的访问控制以及共享密码的嵌套权限。您可以使用 Passbolt Windows 上的 JSON API 以编程方式轻松检索、存储和共享密码。
Passbolt 提供了良好的用户管理功能,允许您删除席位或为所有用户实施安全策略。其 SSO 集成、事件日志和帐户恢复选项也是针对业务环境量身定制的。
为什么我选择 Passbolt
我在本次综述中选择 Passbolt 是因为其团队成员之间可扩展的密码协作,以及其自托管、以 API 为中心、注重隐私和开发人员优先的方法。
定价
Passbolt 定价基于云或自托管。
云和自托管定价都提供类似的套餐,但自托管选项提供支持无限用户的免费计划。
- 社区:0 美元并永久免费。无限用户。
- 商业:49 美元/月。 10 个用户。
- 企业:需要定制报价。
特征
- 密码管理和共享。
- 密码过期。
- 使用 Microsoft、Google 和 OpenID 进行单点登录。
- 标签管理。
- LDAP 配置(AD/OpenLDAP)。
- 活动日志。
- 密钥认证。
优点和缺点
| 优点 | 缺点 |
|---|---|
|
|
如何为我的企业选择最佳的开源密码管理器?
虽然开源密码管理器以其源代码公开的透明度而闻名,但它们的功能和用例可能会有所不同。在决定选择密码管理器之前,您必须考虑您的业务需求。
例如,如果您的企业需要一个提供零信任和零知识安全架构的密码管理器,同时仍保持开源性质,那么 Bitwarden 可能是一个不错的选择。如果团队协作是您的首要需求,那么 Passbolt 将是我的推荐。
此外,请检查密码管理功能是否可以满足您的特定需求并适合您现有的堆栈。如果您是 Windows 用户,请确保客户端的应用程序支持您的 Windows 版本。
审查方法
为了整理这份 Windows 最佳开源密码管理器列表,我对每个产品进行了全面的研究和评估。我检查了每个管理器的安全功能、用户界面、团队协作、易用性、社区支持和存储选项。我在 Windows PC 上对 Passbolt 和 Bitwarden 进行了实际测试,在此期间我评估了它们的设置过程、用户界面、密码生成功能、托管选项以及与第三方 SSO 的集成。我还观看了视频演示并阅读了每个供应商网站上提供的文档,以了解客户对其功能的评价。
最后,我通过了不同的外部评论来深入了解用户对每种产品的评价。
本文最初发表于 2024 年 4 月。本文由 Luis Millares 于 2025 年 5 月更新。