AuthPass：兼容 KeePass kdbx 格式的跨平台开源密码管理器，Flutter 构建 + WebDAV 同步 + 内置 OTP

一句话简介

AuthPass 是一款基于 Flutter/Dart 构建的现代开源密码管理器，原生兼容 KeePass kdbx 3/4 格式，覆盖 Windows/macOS/Linux/Android/iOS/Web 全平台。支持 AES/ChaCha20 加密、WebDAV 同步、内置 TOTP。已有 KeePass 数据库可直接打开无需格式转换。尚未通过独立第三方安全审计。

官网: https://authpass.app/ | GitHub: https://github.com/authpass/authpass

核心亮点

功能详解

KeePass 格式兼容——无缝迁移的基石

kdbx 3/4 完整支持。桌面 KeePassXC → 手机 AuthPass 打开同一个 .kdbx，完全互操作。把 .kdbx 放 Nextcloud 同步目录 → 两边无缝协同。不用 CSV 导入导出折腾半天。

跨平台实现——Flutter 的取舍

Flutter 框架所有平台共享 UI 代码，界面风格一致。代价是 500+ 条目在老设备上比原生稍慢。移动端自动填充通过系统 Autofill API 实现，部分 App/网页兼容性不如商业产品。

WebDAV 同步——自托管数据主权

连 Nextcloud → 新建文件夹放 .kdbx → AuthPass 添加 WebDAV 连接。同步冲突创建 .conflict 副本不静默覆盖。Google Drive/OneDrive 需本地同步客户端中转。

TOTP 生成器——一站式登录

密码+验证码放一起：自动填充用户名密码 → 同界面看 TOTP 码 → 输入。安全 tradeoff：密码库被攻破攻击者同时拿到密码和 2FA 种子。是否接受取决于对主密钥强度的信心。

安装/使用教程

桌面端：GitHub Releases 下载安装包

移动端：Google Play / App Store 搜索 AuthPass

Web 端：https://authpass.app/

首次配置：打开已有 .kdbx 或创建新密码库 → 设强主密码（16+位）→ 强烈建议创建密钥文件放 U 盘 → WebDAV 同步配置 Nextcloud 地址

⚠️ 主密码和密钥文件丢失 = 永久无法访问，KeePass 格式无找回功能。

适用场景

类似工具对比

桌面端 KeePassXC 最强，移动端 AuthPass 平台最广，不介意放弃 KeePass 选 Bitwarden。

常见问题 FAQ

Q: AuthPass 安全吗？

A: AES/ChaCha20 加密方案成熟，代码开源可审查。但尚未第三方独立审计，合规需求选 KeePassXC 或 Bitwarden。个人使用风险可控。

Q: 500+ 条目会不会卡？

A: 新手机秒级，3-4 年前中低端机建议 KeePassDX 代替。

Q: 没 Nextcloud 怎么同步？

A: Syncthing P2P 同步 / Dropbox 本地客户端 + 本地文件 / Web 端临时上传 / 便宜 Nextcloud 托管。

Q: iOS 上 vs Strongbox？

A: Strongbox 功能全+原生体验+有审计。AuthPass 免费+跨平台一致。预算允许 Strongbox，想免费 AuthPass。

Q: 能跟 KeePassXC 共用吗？

A: 完全可。.kdbx 放 Nextcloud → 桌面 KeePassXC + 手机 AuthPass。避免同时编辑产生冲突。

相关推荐