英文网站google推广,淄博网站建设至信网络,网络运营商无服务,微信营销平台哪个好本文首发于只抄博客#xff0c;欢迎点击原文链接了解更多内容。 前言
随着注册的平台越来越多#xff0c;管理密码的难度也越来越高了。要是把密码都设置成一样的#xff0c;担心哪天某个平台泄露被一锅端#xff0c;而每个平台单独一个密码又不太好记#xff0c;这时候就… 本文首发于只抄博客欢迎点击原文链接了解更多内容。 前言
随着注册的平台越来越多管理密码的难度也越来越高了。要是把密码都设置成一样的担心哪天某个平台泄露被一锅端而每个平台单独一个密码又不太好记这时候就需要密码管理器上场了。
一般接触的最多的应该是浏览器自带的密码管理器以 Chrome 为例同步密码需要特殊的网络环境并且这些密码明文的存储在设备上安全性并不是很高最关键的是浏览器的密码管理器只能在网页上填充各类软件、APP 中就无能为力了。
那么如何选择合适的密码管理器呢首先最重要的一点是跨平台最少要兼容常见的 Windows、Android、iOS 平台如果 macOS 和 Linux 也能兼容的话就更好了其次是安全性这就需要软件的服务商够靠谱最好是服务端能够 Self-Hosting 的最后就是价格目前主流的大部分密码管理器都采用订阅制价格算不上便宜如果能够自建的话就可以省下订阅费了。
有没有哪款免费的密码管理器满足这些条件呢那就是今天要介绍的 Bitwarden 了它是一款开源的密码管理器并且支持跨平台当你使用自建服务器时可以解锁所有的功能。
安装
官方版本的 Bitwarden 服务端采用的是 C# 编写资源开销比较大一般低配的 VPS 和 NAS 有些吃不消建议安装社区 Rust 重写的 vaultwarden 服务端资源开销比较小还可以与官方的客户端兼容。推荐使用 Docker Compose 直接启动其中 DOMAIN 需要填写上 Bitwarden 服务端的域名ports 映射一个自己想要的端口
services:vaultwarden:image: vaultwarden/server:latestcontainer_name: vaultwardenrestart: unless-stoppedenvironment:DOMAIN: https://vw.domain.tldvolumes:- ./vw-data/:/data/ports:- 8080:80Bitwarden 与其他常见的 Self-Hosting 应用不同比较看重安全性因此不能直接通过 http://ip:8080 的形式登录后台需要绑定域名并开启 HTTPS 后才可以正常的登录后台如果你是在具有公网 IP 的 VPS 上部署的 Bitwarden那么只需要使用 Nginx 反向代理而如果是在没有公网 IP 的 NAS 上部署建议使用 Cloudflare Tunnel 进行访问具体可以看我之前的文章《通过 Cloudflare Tunnel 内网穿透 实现公网访问内网服务》
完成以上步骤后通过绑定的域名进入后台首先要创建管理员账号其中的主密码一定要牢记 注册完成后使用邮箱和主密码进行登录该过程如果没有通过 HTTPS 访问是无法登录的 服务端配置
登录到服务端之后可以先前往 Settings - Preferences 把语言修改成中文 回到首页参照指引如果正在使用其他的密码管理器或者浏览器中已经有保存密码可以直接将其导入到 Bitwarden 中 如果想要手动添加平台可以新建一个每一个平台不但可以添加用户名和密码还能添加 TOTP 来完成 2FA 验证需要注意的是如果要用 TOTP必须确保服务器时间准确 客户端配置
完成了服务端的配置以及数据的导入之后还需要在客户端上登录才能够使用。客户端的话可以直接使用官方客户端和社区 Rust 版本的 vaultwarden 服务端是兼容的。
由于 Bitwarden 本身是有官方服务器的但需要订阅才能解锁所有功能而我们为了免费使用所有功能选择自建服务端需要在登录的时候切换到自托管然后填上自建的服务端的域名才能通过邮箱和主密码登录。 客户端登录完成后就可以在输入框看到 Bitwarden 的图标了点击下方的账号就可以完成自动填充
