Из личного опыта - основная проблема KeePass как раз конфликты синхронизации.
Долгое время пытался использовать схему с KeePassXC и Syncthing на 3 устройствах - домашний пк, рабочий пк (который соответственно в офисе) и еще телефон.
Возможно что-то коряво настроил, но из коробки постоянно возникали конфликты с файлами на разных устройствах. Syncthing постоянно не мог почему-то синхронизировать папки, иногда просто не видел другие устройства, иногда прогресс бар синхронизации мог зависнуть на 97% процентов и больше не двигаться. Это происходило еще до 22 года и повальных блокировок всего и вся.
И зачастую в Syncthing лезешь, только когда ты открыл базу с паролями, чтобы ввести пароль на нужном ресурсе - а он не подходит. Почему? Вспоминаем, что для этого аккаунта ты менял пароль пару дней/недель назад. Syncthing что-то не синхронизировал. Лезешь в папку с базой, а там лежит штук 5 файлов sync-conflict. Откуда взялись эти 5 файлов? В какой из баз нужный мне пароль? Как выяснить, что именно произошло? Ты просто хотел ввести пароль - получил квест.
Причем в статье очень наивно описан процесс слияния разных баз. "Просто откройте основную базу, откройте конфликтную копию и сравните, какие записи отличаются" - этот подход просто не работает. Точнее работает, но по времени очень затратен, и велик риск ошибки. Даже если в слиянии участвует всего 2 базы, количество записей в ней - это несколько десятков в лучшем случае. А пароли в каждой записи могут меняться, как писал выше. Причем наивно думать, что нужно просто брать самую актуальную по времени изменения записи. Может быть такое, что дописал какой-то комментарий или добавил новое поле - а пароль старый. То есть - чтобы точно не утратить возможность войти на ресурс, нужно сравнивать все поля - логин, пароль, коммент, и другие.
Я в итоге решал конфликты путем выгрузки всех баз в csv формат, затем сравнивал через плагин Notepad++ Compare или спец софтом, и потом итоговый файл импортировал обратно. И это очень плохой подход. Так как в процессе слияния выходит, что все пароли лежат в явном виде на компьютере и по времени ручное слияние занимает много времени.
Причем в самом KeePassXC есть в меню пункт "Объединить с другой базой данных". Я когда первый раз увидел этот пункт, думал - я спасен. Там наверное откроется удобное форма для слияния баз, сразу увижу, в чем разница. Ага, щазз. Ты просто указываешь вторую базу и все. Он что-то слил, база обновилась. Но что слил, в чем разница между базами - кто его знает. Пытался пользоваться пару раз этой функцией, но до конца не разобрался, как это работает. А документацию читать я даже не подумал, честно говоря. Просто хочу в моменте ввести логин/пароль, и решать актуальную задачу, а не воевать с менеджером паролей или Syncthing.
В итоге, спустя несколько лет мучений и страданий - арендовал простенькую вдэску и накатил vaultwarden. По сравнению с KeePassXC и Syncthing - просто потрясающе - 0 конфликтов и 0 утраченных паролей из-за конфликтов. Не нравится только, как устроена работа с изображениями. Если в KeePassXC можно было посмотреть приложенный файл прямо внутри программы, то vaultwarden может только скачать это изображение на устройство, а ты уже сам его открываешь.
Вывод у меня такой - никому не рекомендую использовать связку KeePass + Syncthing для хранения паролей. А уж тем более людям, которые не близки к айти. Лучше арендуйте сервер и установите vaultwarden (если вы айтишиник). Или купите подписку на проприетарный менеджер паролей, если лень возиться с сервером (или вы не айтишник) - Касперский или еще какой, с которым не возникнет проблем с оплатой в РФ.
Из личного опыта - основная проблема KeePass как раз конфликты синхронизации.
Долгое время пытался использовать схему с KeePassXC и Syncthing на 3 устройствах - домашний пк, рабочий пк (который соответственно в офисе) и еще телефон.
Возможно что-то коряво настроил, но из коробки постоянно возникали конфликты с файлами на разных устройствах. Syncthing постоянно не мог почему-то синхронизировать папки, иногда просто не видел другие устройства, иногда прогресс бар синхронизации мог зависнуть на 97% процентов и больше не двигаться. Это происходило еще до 22 года и повальных блокировок всего и вся.
И зачастую в Syncthing лезешь, только когда ты открыл базу с паролями, чтобы ввести пароль на нужном ресурсе - а он не подходит. Почему? Вспоминаем, что для этого аккаунта ты менял пароль пару дней/недель назад. Syncthing что-то не синхронизировал. Лезешь в папку с базой, а там лежит штук 5 файлов
sync-conflict. Откуда взялись эти 5 файлов? В какой из баз нужный мне пароль? Как выяснить, что именно произошло? Ты просто хотел ввести пароль - получил квест.Причем в статье очень наивно описан процесс слияния разных баз. "Просто откройте основную базу, откройте конфликтную копию и сравните, какие записи отличаются" - этот подход просто не работает. Точнее работает, но по времени очень затратен, и велик риск ошибки. Даже если в слиянии участвует всего 2 базы, количество записей в ней - это несколько десятков в лучшем случае. А пароли в каждой записи могут меняться, как писал выше. Причем наивно думать, что нужно просто брать самую актуальную по времени изменения записи. Может быть такое, что дописал какой-то комментарий или добавил новое поле - а пароль старый. То есть - чтобы точно не утратить возможность войти на ресурс, нужно сравнивать все поля - логин, пароль, коммент, и другие.
Я в итоге решал конфликты путем выгрузки всех баз в csv формат, затем сравнивал через плагин Notepad++ Compare или спец софтом, и потом итоговый файл импортировал обратно. И это очень плохой подход. Так как в процессе слияния выходит, что все пароли лежат в явном виде на компьютере и по времени ручное слияние занимает много времени.
Причем в самом KeePassXC есть в меню пункт "Объединить с другой базой данных". Я когда первый раз увидел этот пункт, думал - я спасен. Там наверное откроется удобное форма для слияния баз, сразу увижу, в чем разница. Ага, щазз. Ты просто указываешь вторую базу и все. Он что-то слил, база обновилась. Но что слил, в чем разница между базами - кто его знает. Пытался пользоваться пару раз этой функцией, но до конца не разобрался, как это работает. А документацию читать я даже не подумал, честно говоря. Просто хочу в моменте ввести логин/пароль, и решать актуальную задачу, а не воевать с менеджером паролей или Syncthing.
В итоге, спустя несколько лет мучений и страданий - арендовал простенькую вдэску и накатил vaultwarden. По сравнению с KeePassXC и Syncthing - просто потрясающе - 0 конфликтов и 0 утраченных паролей из-за конфликтов. Не нравится только, как устроена работа с изображениями. Если в KeePassXC можно было посмотреть приложенный файл прямо внутри программы, то vaultwarden может только скачать это изображение на устройство, а ты уже сам его открываешь.
Вывод у меня такой - никому не рекомендую использовать связку KeePass + Syncthing для хранения паролей. А уж тем более людям, которые не близки к айти. Лучше арендуйте сервер и установите vaultwarden (если вы айтишиник). Или купите подписку на проприетарный менеджер паролей, если лень возиться с сервером (или вы не айтишник) - Касперский или еще какой, с которым не возникнет проблем с оплатой в РФ.