在体验了一些付费及开源的密码管理工具之后,我选择了Bitwarden的第三方开源密码管理工具vaultwarden。
部署
使用docker-compose运行,然后输入对应的网页即可创建第一个账户,进入/admin页面可以配置邮件提醒等其他信息。
# https://github.com/dani-garcia/vaultwarden/wiki
version: '3'
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
environment:
WEBSOCKET_PORT: 3012
WEBSOCKET_ENABLED: 'true' # Enable WebSocket notifications.
SIGNUPS_ALLOWED: 'true' # 是否允许注册
INVITATIONS_ALLOWED: 'false' # 是否允许邀请他人
ADMIN_TOKEN: some_random_token_as_per_above_explanation # 访问/admin超级管理页面所需密钥 如果不设置 将不能访问
SHOW_PASSWORD_HINT: 'true' # 密码提示显示
WEB_VAULT_ENABLED: 'true' # 禁用网页的静态页面
ports:
- 3011:80 # 网页及APP接口端口
- 3012:3012 # Websocket端口
volumes:
- ./data/:/data/ # 配置及数据存放目录 ./data为docker-compose.yml同级目录下的data文件夹如果是自用,建议设置完成之后 将配置文件中的是否允许注册、是否允许邀请他人等功能关闭 然后重新运行docker-compose文件
一些问题
因为是开源项目,所以需要经常关注开发者的动态及更新日志。如果有一些严重问题被发现的,需要及时更新到新版。而且服务器的安全也需要做好,服务器安全都无法保证,那么这个服务的存在就毫无意义。也是因为数据在服务器上,所以需要做好数据的备份。不然哪天服务器一爆炸,所有的密码都需要重新改一遍了。
对于常规的账号密码这些,对应的手机软件是有提示的。可是对于二次验证,虽然软件也提供了记录并生成验证码的功能,但还是需要我们手动输入密钥,甚至需要手动从二维码中提取密钥。
最后说两句
软件的意义在于生成随机密码以及快速填充,并不意味着密码就绝对安全。在享受软件带来便利的同时,也需要接受软件带来的缺点,并保证数据服务器的安全。
最后更新 2022-07-27
我都用一个密码
一开始我是一个密码 后来有两三个 然后越来越多
用bitwarden有2年了,现在基本上不输入密码了,一些不能自动粘贴的网站或者本地应用都是拷贝粘贴了,极大降低了密码泄露的可能。另外bitwarden的密码不要用库里的密码,另外建议使用两步验证。
之前评论的成功了 但我不知道为啥这个站点的邮件不提醒我 我还在找问题
这个很香很好用 ~
密码放一起 就要注意保护好主密码了
bitwarden用了两年了,很方便,不能自动填写的我也是复制粘贴,要比常规手段输入安全不少。
另外bitwarden密码最好重新设一个,不要用库里的密码。
另外推荐再把两步认证搞起来。 https://1900.live/authenticator-pro-uses-tutorial/
一直在用微软的二次验证工具 华为可以直接下载
没用过微软那个,现在用的这个可以同时添加很多平台的两步认证。
有空试一下你推荐的那个 目前很少用二次验证 只有一些不常用的开着
我没过把密码存在哪里,都是直接一想 然后输入的 哈哈
可能是我的密码类型多了,后来经常猜不对也是比较麻烦,后来干脆就摆烂了。记住密码的都是一些不常用的
同款主题??
好像是欸 之前主题太花了就换了一个简单的 哈哈哈
目前我也是用的这个。其实keepassxp也是一个不错的选择
这几天想了想 可能bitwarden更像是微软谷歌苹果这种厂商密码存储方案的一个开源方案吧
安全是个大问题,很多人都做不到这一点,所以放到公网上反而不安全了。
密码sha256加密的,你就是服务器直接给人入侵了拿了整个密码库的数据,他没有主密码一样看不到里面的内容。
多余大多数人来说手机一个开源软件就够了 像我这种多平台来回切着用的 如果没有服务器安全的意识的话还是推荐开源软件+网盘同步