密码管理器月费三十美元这事该到头了
每个月花三十美元买个密码管理器,这事放在2026年看,就跟每个月花钱请人帮你记你家大门钥匙放哪一样离谱。你真正需要的不是再交一笔订阅费,而是一套你自己能说了算的密码保管系统。市面上那些开源方案已经把付费版本的所有核心功能都做出来了,自托管也好,纯离线也好,要么一次投入管几年,要么干脆免费。三十美元月费这个生意模式,在开源工具面前已经撑不住了。
vaultwarden
vaultwarden这个项目在GitHub上攒了六万两千多个星。这个东西是用Rust写的轻量级服务端,跑起来之后整个Bitwarden那一套密码管理功能就全在你自己的机器上了。Bitwarden官方那个云订阅每个月要交钱,vaultwarden把那个环节整个砍掉。你自己弄个服务器,跑上vaultwarden,手机上的Bitwarden App照样连,浏览器插件照样用,就是后台从别人的云换成了你自己的硬件。Rust写的程序内存占用低得吓人,跑在树莓派上都不带喘的。三十美元月费换成电费的话,够你跑好几年。
官方Bitwarden的订阅费分成几个档位,个人版 premium 一年十美元,家庭版一年四十美元,团队版按人头算每个月四美元起。vaultwarden把这些收费项目全部绕开,你部署好了之后,Bitwarden的所有付费功能在你自己服务器上全开。唯一需要付出的成本是一台常年开着的机器,可以是家里淘汰的旧电脑、树莓派,也可以是云服务商那里最便宜的那档VPS。一年下来电费加域名钱加起来都不到三十美元。
https://github.com/dani-garcia/vaultwarden
vault
vault的星星数量是三十五万八千多。这个不是给普通人记网页密码用的,是给企业管密钥、证书、API令牌这些东西的。HashiCorp官方的Vault云服务收费不便宜,CyberArk那种企业级方案更是贵得没边。vault这个开源版把加密即服务这件事做成了,你自己部署一套,开发团队的程序要取数据库密码、要取云服务密钥,全部走vault的API。vault自己管着加密和解密的过程,密钥本身从来不落地。企业花大价钱买的那些功能,vault开源版全有,区别只是你得自己搭环境。
HashiCorp的Vault Cloud起步价每个月几十美元,企业版更是按年签合同,价格往六位数走。CyberArk的报价更夸张,部署实施费用加上每年的维护费,够养一支小型开发团队。vault把这个市场整个掀了,你用开源版部署在自有环境里,功能对标的是那些贵得离谱的企业产品。动态密钥生成、租赁模式、密钥滚动、审计日志,vault全包了。企业安全合规需要的那些功能,vault一样不落。
https://github.com/hashicorp/vault
keepassxc
keepassxc拿了二十七万七千多颗星。这个软件走的是另一条路,完全不联网。你的密码数据库就是一个加密文件,存在你电脑本地,或者你拷到U盘里随身带。1Password和LastPass那种按月交钱的模式在keepassxc这里不存在,因为压根没有云服务要维护。数据库用AES256或者ChaCha20加密,解锁的时候输主密码,输对了数据库就打开,输错了连提示都不给。这个软件跨Windows、macOS、Linux三个平台,界面朴素得像二十年前的软件,但密码管理该有的功能一个不少。密码生成器、分类管理、附件支持、TOTP验证码生成,全有。
1Password的家庭版套餐每个月五美元,个人版每个月三美元,一年下来四五十美元。LastPass虽然有个免费档,但免费用户只能在手机和电脑之间二选一,想跨设备用就得交钱。keepassxc把这些订阅费全部省掉,你只需要管好那个加密数据库文件就行。同步的事交给其他工具解决,比如Syncthing、NextCloud、Resilio Sync,这些都是开源或者免费的工具。数据库文件放在哪里完全由你决定,不存在服务商跑路导致你的密码取不出来的情况。
https://github.com/keepassxreboot/keepassxc
server
Bitwarden官方的server仓库星星是十九万两千多。这个就是Bitwarden自己放出来的后端代码,你拿去部署在自己的服务器上,就等于把Bitwarden的云服务搬回家了。Bitwarden官方卖的那个付费套餐,高级功能比如两步验证、应急访问、文件附件这些,在自己部署的版本里全部放开。官方帮你托管数据要收钱,你自己买台VPS跑这套代码就不用。服务器配置要求不算高,2GB内存的机器就能跑起来。数据库用PostgreSQL或者MSSQL都行,备份和迁移全部你自己控制。
Bitwarden的付费套餐里,premium版一年十美元,主要是多了两步验证和文件附件。家庭版一年四十美元,最多六个人用。团队版每个月四美元一个人,企业版每个月六美元一个人。这些收费项目对应到server这个仓库部署的自托管版本上,全部免费开放。你部署完了之后,手机App设置里改一下服务端地址,指向你自己的域名或者IP,整个Bitwarden生态的所有客户端就都连到你自己的后端了。
https://github.com/bitwarden/server
keeweb
keeweb有十二万九千颗星。这个是个网页版的密码保险箱,兼容KeePass的数据库格式。你浏览器里打开keeweb的页面,加载本地的kdbx数据库文件,输入主密码就能查看和编辑密码。keeweb跑在浏览器里,数据不经过任何云端服务器,加密解密全在本地完成。它支持从Dropbox、Google Drive、OneDrive这些网盘加载数据库,也支持从本地文件系统直接打开。网页版的好处是任何设备只要有个浏览器就能用,不用安装任何软件。界面比原版KeePass好看太多了,操作逻辑接近商业密码管理器。
1Password的网页版只对付费用户开放,LastPass的网页版在免费计划里限制多多。keeweb把网页版这个功能完全开源出来,你自己可以部署一套放在内网,也可以直接用官方的在线版本。数据库文件放在你信任的网盘里,keeweb从网盘读取之后在浏览器本地解密,密钥和明文从不离开你的设备。这套方案把云端存储和本地解密拆开了,既方便又不需要信任任何第三方服务商。
https://github.com/keeweb/keeweb
gopass
gopass的星星数量是六万九千多。这个是用命令行操作的密码管理工具,面向开发团队。密码存在Git仓库里,用GPG加密每条记录。团队成员通过Git pull拉取最新的密码库,用各自的GPG私钥解密自己权限范围内的条目。gopass支持密码共享,团队里不同成员能看到不同的密码条目,权限控制通过GPG的密钥管理来实现。命令行操作意味着可以集成进脚本和自动化流程里,CI/CD流水线取数据库密码这种事用gopass非常顺手。
1Password Teams每个月每人四美元,LastPass Teams每个月每人四美元起步。一个十人的开发团队一年下来就是五百美元左右的支出。gopass把这个费用整个省掉,Git仓库可以放在GitHub私有仓库、GitLab自托管、Gitea,随便哪种都行。GPG的密钥管理本身需要一点学习成本,但对于开发团队来说,这个学习曲线比每个月付几百美元要划算得多。gopass还支持浏览器插件和移动端App,不是纯命令行工具。
https://github.com/gopasspw/gopass
lesspass
lesspass的星星是六千多。这个密码管理器不走寻常路,它不存储任何密码。你每次要登录的时候,lesspass根据网站域名、你的主密码、以及一个可选的登录名,计算出一串固定的密码。同样的输入永远计算出同样的密码,所以你不需要保存任何东西。主密码记在脑子里,域名是公开的,剩下的计算全在本地完成。lesspass有浏览器插件、命令行工具、网页版,全部开源。
Dashlane和LastPass的核心卖点之一就是密码同步和云端存储,lesspass直接把这个逻辑翻过来了。你不存密码,也就不存在数据库泄露的风险。没有数据库要同步,没有云服务要维护,自然也就没有订阅费。lesspass这种方式特别适合那些不喜欢把密码存在第三方服务器上的人。算出来的密码可以设置长度、大小写、数字、特殊字符,完全按你的规则来。
https://github.com/lesspass/lesspass
buttercup-desktop
buttercup-desktop有四千四百多颗星。这是个跨平台的桌面密码管理应用,界面长得像商业软件,但完全开源免费。密码库加密存在本地,支持通过网盘同步,包括Dropbox、Google Drive、WebDAV。buttercup用AES256加密,群组管理密码条目,支持附件和笔记。桌面应用基于Electron开发,界面响应快,操作逻辑跟1Password的桌面版非常像。跟1Password的区别在于,buttercup不需要任何订阅,也不强制你用他们的云服务。
1Password的桌面应用现在强制关联订阅账户,没有订阅连本地保险箱功能都不给了。RoboForm的桌面版也是付费模式。buttercup桌面版把这些商业软件的界面模仿得七七八八,但收费模式完全反过来。你下载安装打开,创建一个本地保险箱,设置主密码,然后就开始用。没有试用期倒计时,没有功能限制的弹窗,没有升级到专业版的按钮。想同步的话自己连网盘,不想同步就纯本地。
https://github.com/buttercup/buttercup-desktop
padloc
padloc的星星数量是两千九百多。这个密码管理器主打团队共享和端到端加密。你可以自己部署服务端,也可以直接用他们托管的免费版本。padloc支持组织架构管理,团队成员分组,密码条目按组共享。端到端加密意味着服务端永远看不到明文密码,密钥只在客户端生成和解密。padloc的UI设计很现代,跟商业密码管理器的界面审美在一个水平线上。支持Web、桌面、移动全平台,Flutter写的客户端在各个平台表现一致。
1Password Teams的功能被padloc差不多复制了一遍,组织管理、群组共享、活动日志、两步验证,padloc全有。Dashlane Business有的功能padloc也基本覆盖。区别在于padloc的服务端代码是开源的,你可以部署在自己服务器上,数据完全自己掌控。不信任任何第三方的情况下,padloc给你一个完整的团队密码管理方案,而且是端到端加密的。商业版本的团队套餐每人每月四到六美元,padloc自托管的话只有服务器成本。
https://github.com/padloc/padloc
authpass
authpass的星星是两千七百多。这个是基于Flutter开发的密码管理器,兼容KeePass的kdbx数据库格式。authpass覆盖了iOS、Android、macOS、Windows、Linux全平台,移动端的体验比原版KeePass的移动端口好太多了。你用keepassxc在电脑上创建数据库,放到网盘里,手机上用authpass打开同一个数据库文件。authpass支持指纹解锁、面部识别、自动填充,这些在商业密码管理器里需要付费订阅才有的功能,authpass免费全给。
1Password的个人版每个月三美元,Enpass虽然买断制但移动端高级功能要内购。authpass把这些费用全部清零,数据库格式用的是开源的KeePass标准,不存在厂商锁定。你今天用authpass,明天想换keepassxc,数据库直接打开,不依赖任何专用格式。跨平台同步靠网盘,不需要authpass提供任何云服务。移动端的自动填充在Android和iOS上都能正常工作,该有的便利性一样不少。
https://github.com/authpass/authpass
总结
梳理一下这十个项目的共同逻辑。自托管和离线优先这两种思路,已经把商业密码管理器拿来收费的所有功能点一个个对应上了。
vaultwarden对应Bitwarden云服务,keepassxc对应1Password的桌面离线模式,gopass对应团队共享方案,lesspass对应无存储密码生成,padloc对应企业组织管理,authpass对应移动端体验。
商业产品靠订阅费来覆盖服务器成本和研发成本,开源项目把服务器成本转嫁给用户自己,研发成本由社区贡献者承担。两种模式的差异就在这里,功能本身已经拉不开差距了。
三十美元一个月不是个小数目,一年三百六十美元,放在2026年够买一台入门级VPS跑好几年。把这些订阅费用省下来投入在硬件或者网盘上,你得到的是一套完全由自己控制的基础设施。密码这件事本质上就是加密数据加上存储,加密算法是公开的,存储介质是自己选的,中间不需要一个第三方按月收钱。开源方案把选择权交还给你,你用不用云、用哪家云、数据放哪里,全部自己说了算。月费三十美元的时代,该翻篇了。