目录
软件简介
我们的日常生活中,会使用到成百上千种软件以及网站,由此,也会产生无数对应的密码。很多人在设置密码的时候,为了选择省事,都会选择使用相同的密码。但这往往会产生很严重的安全问题:一些安全系数较低的网站往往有密码泄露的风险,这会导致使用相同密码的其他平台的信息得不到安全保证。为不同的网站设置不同类别的密码,要么是弱密码很容易被破解,较为复杂的密码往往又会产生许久不用以后,忘记密码的尴尬情况。
因此,在此种情形之下,使用密码管理工具,就是一个可行的,且门槛较低地创建和管理登录账号密码的有效方法。
现有的密码管理工具主要分为三大类,一类是浏览器自带的密码保存功能,一类是系统自带的密码管理功能(iCloud钥匙串、各家安卓系统内置的密码管理功能),最后一类则是第三方的密码管理软件(1password、endpass、keepass、lastpass、bitwarden等)。
但是前两种解决方案或多或少有一些缺憾,如iCloud钥匙串对PC用户不友好,Edge和Chrome等浏览器密码管理使用场景受限(无法保存app的密码),1Password好用,但要钱。因此,需求不高的普通人,最适合使用的就是剩下的免费密码管理软件,通过对密码管理软件设置一个密码,对自己的无数密码进行管理。
在这其中,开源、跨平台做的比较好的主要为lastpass以及bitwarden。但综合考虑使用体验,bitwarden较为推荐。
综合了密码管理软件的特性以及推荐的bitwarden使用上个人觉得很方面的地方进行介绍。
首先是便捷的密码输入能力,不管是浏览器网站的密码输入还是app上的密码输入,通过密码管理软件都能实现很简单的一键输入。方便省事,让自己从绞尽脑汁记忆以及输入密码中解放出来。bitwarden支持在同一个密码记录中输入多个登录界面网络链接,实现all in one,让该平台的所有密码选项用一个来代替,界面会更清爽整洁。
网站
Github:https://github.com/bitwarden/server
vaultwarden:https://github.com/dani-garcia/vaultwarden
安装
bitwarden的密码默认是储存在官方有服务器上,当然是加密存储的。官方为了方便用户,也提供docker方式在自己的服务器安装该密码管理服务。要想自己安装使用bitwarden,需要先安装docker,安装官方的镜像对服务器的要求高,由于官方使用的是mssql,内存必需大于2G,对于小内存机器来说是跑不起来的。
不过在github上有vaultwarden(为了便于与官方区别,bitwarden_rs已更名为vaultwarden),这个是用rust写的docker镜像,对服务器要求较低,小内存照样能用。具体详见:https://github.com/dani-garcia/vaultwarden/。
按照提示,两行命令即可拉取docker镜像,进行默认安装:
docker pull vaultwarden/server:latest
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 80:80 vaultwarden/server:latest默认是80端口,如果80端口被占用则可更换其他自定义端口,如8001:
docker pull vaultwarden/server:latest
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 8001:80 vaultwarden/server:latest然后访问即可!初次设置需要创建一个账号。
优化
关闭和重启
docker stop bitwarden //关闭
docker start vaultwarden //启动禁止新用户注册
为了保证bitwarden服务器的稳定,你可以禁止bitwarden注册新用户(这一项可以放在最后,否则你自己都无法注册了)。禁止新用户注册:
# 停止、删除原容器
docker stop vaultwarden
docker rm vaultwarden
# 重新运行 docker run 命令
docker run -d --name vaultwarden \
-e SIGNUPS_ALLOWED=false \
-e WEBSOCKET_ENABLED=true \
-v /vw-data/:/data/ \
-p 80:80 \
--restart=always \
vaultwarden/server:latest配置邮件
某些情况下需要配置smtp发送邮件功能,例如多用户或邀请注册的情况下,可以通过如下命令配置smtp服务器信息。
docker run -d --name bitwarden \
-e SMTP_HOST=<smtp.domain.tld> \
-e SMTP_FROM=<bitwarden@domain.tld> \
-e SMTP_PORT=587 \
-e SMTP_SSL=true \
-e SMTP_USERNAME=<username> \
-e SMTP_PASSWORD=<password> \
-v /bw-data/:/data/ \
-p 80:80 \
vaultwarden/web-vault:latest开启管理员权限
bitwarden可以开启管理员权限/admin页面,此页面允许服务器管理员查看所有注册用户并删除它们,它还允许邀请新用户,即使注册被禁用。
当然为了用户隐私安全,管理员只能查看用户和删除用户,并不能读取用户存储的密码信息。
# 停止、删除原容器
docker stop vaultwarden
docker rm vaultwarden
# 重新运行 docker run 命令
docker run -d --name vaultwarden \
-e ADMIN_TOKEN=some_random_token_as_per_above_explanation \
-v /vw-data/:/data/ \
-p 80:80 \
vaultwarden/server:latest数据备份
bitwarden备份最关键的就是sqlite3数据库文件了,你可以直接进入到bw-data目录下,将sqlite3数据库保存下来。当然你也可以将bw-data目录下所有的包括附件文件夹、图标缓存文件夹、密钥等文件备份下来。