This article was last updated on days ago, the information described in the article may be outdated.
从接触互联网开始算起,也有十几年了,积累下几百个网站的账户密码,管理这么多账户密码确实是一件令人头疼的事情。我猜大多人和我一样,很多服务都用着一套账号密码,这在频繁爆出网络数据泄露的今天,实在是极不安全。不信您可以在 have i been pwned? 网站查看你的密码泄露情况,大概率你的密码已经中招
密码管理确实是一个麻烦事,自己设计一套密码规律,常用网站还好,那些偶尔才用一次的,比如网银密码,真的是很容易忘记,即使有所谓规律,长期不用,也不一定能想起来。多年前我就用上了 Google 的密码管理服务,现在这一服务也日趋完善,可以自动生成随机密码,Android(有 Google 框架,可正常接入国际互联网)与 Chrome 近乎完美适配。但是这一服务毕竟靠的是 Google 服务器,对于国内用户来说不是很友好;在公司使用,只需要电脑 PIN 码,你的同事就能轻松阅览你所有密码明文;只有 Android 与 Chrome,支持平台极有限。好在我爱瞎琢磨,在尝试了多种解决方案之后,找到了目前的最优解——Bitwarden
Bitwarden 开源免费,即使是付费版(解锁 TOTP 功能,1G 加密文件存储服务)价格也比 1Password 更具吸引力(1Password 在此次疫情期间,因支持居家办公,有一些优惠活动,感兴趣的可以去官网详细了解)。Bitwarden 的免费服务已经足够,你还可以把服务部署在自己的 VPS 甚至 NAS 上,从而免费解锁全部功能。Bitwarden 在各大应用市场的下载量虽不及 1Password ,但却有着更高的评分与更好的口碑。我认为它能做到如此,是因为有如下的优点:
1. 全平台支持——桌面端,移动端,浏览器——只有你用不到的,没有支持不到的
2. 开源,真正的前后端开源,全世界的工程师与爱好者一次次的审视源码,真正的安全
3. 使用AES-256进行本地加密,再传输到云端,从而多平台同步,使用 PBKDF2 加密主密码,支持两步验证登录(强烈建议开启),有第三方白皮书的安全认证,可以说坚不可摧。即使不放心 Bitwarden 的服务器,自己使用 Docker 部署,网上教程也足够完备
4. 自动填充,借助系统内的辅助功能,实现 APP 内密码自动填入,很多付费应用这一功能依然不完善
以及,完美的中文支持
如果你之前用过其他的密码管理方案,可以一键导入上一个方案里的全部密码,转换成本不是很高。但如果你所有密码靠的是记忆,初次使用恐怕会麻烦一些,要逐个应用的去存储,我推荐你一边导入密码一边更改密码,改成由 Bitwarden 自动生成的复杂随机密码,让 Bitwarden 发挥最大的功效
最后补充三点大家常见的疑惑:
Q: Bitwarden 倒闭怎么办?
A:Bitwarden 支持 Self-hosting,可以在 VPS/NAS 上搭建服务,把密码库到导入,从而继续使用,完全不受影响。实在不行导出全部密码,换一个密码管理服务商就可以了
Q:Bitwarden 的主密码忘记怎么办?
A:主密码一定要复杂,由大小写字母、数字、符号组成的长密码。但务必不要忘记主密码,否则你将失去你所有的密码数据
Q:Bitwarden 安全吗?
A:AES 加密后的数据库基本不存在被破解的可能,除非主密码泄漏
Author: CaryC
文章默认使用 CC BY-NC-SA 4.0 协议进行许可,使用时请注意遵守协议。
Comments