开源密码管理器 Bitwarden 一站式管理所有密码以及 2FA
前言
随着注册的平台越来越多,管理密码的难度也越来越高了。要是把密码都设置成一样的,担心哪天某个平台泄露被一锅端,而每个平台单独一个密码又不太好记,这时候就需要密码管理器上场了。
一般接触的最多的应该是浏览器自带的密码管理器,以 Chrome 为例,同步密码需要特殊的网络环境,并且这些密码明文的存储在设备上,安全性并不是很高,最关键的是浏览器的密码管理器只能在网页上填充,各类软件、APP 中就无能为力了。
那么如何选择合适的密码管理器呢?首先最重要的一点是跨平台,最少要兼容常见的 Windows、Android、iOS 平台,如果 macOS 和 Linux 也能兼容的话就更好了;其次是安全性,这就需要软件的服务商够靠谱,最好是服务端能够 Self-Hosting 的;最后就是价格,目前主流的大部分密码管理器都采用订阅制,价格算不上便宜,如果能够自建的话,就可以省下订阅费了。
有没有哪款免费的密码管理器满足这些条件呢?那就是今天要介绍的 Bitwarden 了,它是一款开源的密码管理器,并且支持跨平台,当你使用自建服务器时,可以解锁所有的功能。
安装
官方版本的 Bitwarden 服务端采用的是 C# 编写,资源开销比较大,一般低配的 VPS 和 NAS 有些吃不消,建议安装社区 Rust 重写的 vaultwarden 服务端,资源开销比较小,还可以与官方的客户端兼容。推荐使用 Docker Compose 直接启动,其中 DOMAIN
需要填写上 Bitwarden 服务端的域名,ports
映射一个自己想要的端口
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
environment:
DOMAIN: "https://vw.domain.tld"
volumes:
- ./vw-data/:/data/
ports:
- 8080:80
Bitwarden 与其他常见的 Self-Hosting 应用不同,比较看重安全性,因此不能直接通过 http://ip:8080
的形式登录后台,需要绑定域名并开启 HTTPS 后才可以正常的登录后台,如果你是在具有公网 IP 的 VPS 上部署的 Bitwarden,那么只需要使用 Nginx 反向代理,而如果是在没有公网 IP 的 NAS 上部署,建议使用 Cloudflare Tunnel 进行访问,具体可以看我之前的文章《通过 Cloudflare Tunnel 内网穿透 实现公网访问内网服务》
完成以上步骤后,通过绑定的域名进入后台,首先要创建管理员账号,其中的主密码一定要牢记
注册完成后,使用邮箱和主密码进行登录,该过程如果没有通过 HTTPS 访问是无法登录的
服务端配置
登录到服务端之后,可以先前往 Settings -> Preferences 把语言修改成中文
回到首页,可以看到指引,下一步导入数据或者新建一个项目
如果正在使用其他的密码管理器或者浏览器中已经有保存密码,可以直接将其导入到 Bitwarden 中
如果想要手动添加平台,可以新建一个,每一个平台不但可以添加用户名和密码,还能添加 TOTP 来完成 2FA 验证,需要注意的是如果要用 TOTP,必须确保服务器时间准确
客户端配置
完成了服务端的配置以及数据的导入之后,还需要在客户端上登录才能够使用。客户端的话可以直接使用官方客户端,和社区 Rust 版本的 vaultwarden 服务端是兼容的。
由于 Bitwarden 本身是有官方服务器的,但需要订阅才能解锁所有功能,而我们为了免费使用所有功能选择自建服务端,需要在登录的时候切换到自托管,然后填上自建的服务端的域名,才能通过邮箱和主密码登录。
客户端登录完成后,就可以在输入框看到 Bitwarden 的图标了,点击下方的账号就可以完成自动填充
预览: