自学内容网 自学内容网

开源密码管理器 Bitwarden 一站式管理所有密码以及 2FA

本文首发于只抄博客,欢迎点击原文链接了解更多内容。

前言

随着注册的平台越来越多,管理密码的难度也越来越高了。要是把密码都设置成一样的,担心哪天某个平台泄露被一锅端,而每个平台单独一个密码又不太好记,这时候就需要密码管理器上场了。

一般接触的最多的应该是浏览器自带的密码管理器,以 Chrome 为例,同步密码需要特殊的网络环境,并且这些密码明文的存储在设备上,安全性并不是很高,最关键的是浏览器的密码管理器只能在网页上填充,各类软件、APP 中就无能为力了。

那么如何选择合适的密码管理器呢?首先最重要的一点是跨平台,最少要兼容常见的 Windows、Android、iOS 平台,如果 macOS 和 Linux 也能兼容的话就更好了;其次是安全性,这就需要软件的服务商够靠谱,最好是服务端能够 Self-Hosting 的;最后就是价格,目前主流的大部分密码管理器都采用订阅制,价格算不上便宜,如果能够自建的话,就可以省下订阅费了。

有没有哪款免费的密码管理器满足这些条件呢?那就是今天要介绍的 Bitwarden 了,它是一款开源的密码管理器,并且支持跨平台,当你使用自建服务器时,可以解锁所有的功能。

安装

官方版本的 Bitwarden 服务端采用的是 C# 编写,资源开销比较大,一般低配的 VPS 和 NAS 有些吃不消,建议安装社区 Rust 重写的 vaultwarden 服务端,资源开销比较小,还可以与官方的客户端兼容。推荐使用 Docker Compose 直接启动,其中 DOMAIN 需要填写上 Bitwarden 服务端的域名,ports 映射一个自己想要的端口

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      DOMAIN: "https://vw.domain.tld"
    volumes:
      - ./vw-data/:/data/
    ports:
      - 8080:80

Bitwarden 与其他常见的 Self-Hosting 应用不同,比较看重安全性,因此不能直接通过 http://ip:8080 的形式登录后台,需要绑定域名并开启 HTTPS 后才可以正常的登录后台,如果你是在具有公网 IP 的 VPS 上部署的 Bitwarden,那么只需要使用 Nginx 反向代理,而如果是在没有公网 IP 的 NAS 上部署,建议使用 Cloudflare Tunnel 进行访问,具体可以看我之前的文章《通过 Cloudflare Tunnel 内网穿透 实现公网访问内网服务》

完成以上步骤后,通过绑定的域名进入后台,首先要创建管理员账号,其中的主密码一定要牢记

创建管理员账号

注册完成后,使用邮箱和主密码进行登录,该过程如果没有通过 HTTPS 访问是无法登录的

登录

服务端配置

登录到服务端之后,可以先前往 Settings -> Preferences 把语言修改成中文

修改语言

回到首页,参照指引,如果正在使用其他的密码管理器或者浏览器中已经有保存密码,可以直接将其导入到 Bitwarden 中

导入数据

如果想要手动添加平台,可以新建一个,每一个平台不但可以添加用户名和密码,还能添加 TOTP 来完成 2FA 验证,需要注意的是如果要用 TOTP,必须确保服务器时间准确

新建数据

客户端配置

完成了服务端的配置以及数据的导入之后,还需要在客户端上登录才能够使用。客户端的话可以直接使用官方客户端,和社区 Rust 版本的 vaultwarden 服务端是兼容的。

由于 Bitwarden 本身是有官方服务器的,但需要订阅才能解锁所有功能,而我们为了免费使用所有功能选择自建服务端,需要在登录的时候切换到自托管,然后填上自建的服务端的域名,才能通过邮箱和主密码登录。

登录客户端

客户端登录完成后,就可以在输入框看到 Bitwarden 的图标了,点击下方的账号就可以完成自动填充

自动填充


原文地址:https://blog.csdn.net/zc_mk/article/details/144460581

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!