自建密码管理器

在如今互联网时代，人人都在网上冲浪，有些网站还好，但有些商业性、官方性的网站都存在着需要账号密码等作为登录认证手段。在早期之前网站不多之前，每个人的账号密码也就极少的几个。记得在10年前，我也就只有微信、QQ、支付宝、智联等，估计也就10多个吧，而现在知乎、CSDN、Github、bilibili、华为、Oracle、红帽等200多个账号密码，邮箱就有四五个，手机号也是被忽悠的换了好几次😂。那怎么管理这些账号密码呢？

• 第一种：使用相同的账号密码是不现实的，通常由于账号唯一性和密码复杂度要求这种方式肯定不行。就算可以，也有被撞库风险（撞库就是黑客拿到你A网站的账号密码后，尝试登录你的B网站）。
• 第二种：用笔记，或者记事本，Excel去记录，那这个效率可想而知。

• 第三种：Chrome浏览器自带的密码管理器，它使用云端系统存储和同步我们的 Chrome 数据，从安全上讲Google作为行业巨头，有业界领先的加密技术，我是比较信任的。但是有三点，我觉得Chrome密码管理器做的还不够好。

  • 在注册其他网站账号的时候，作为密码管理器，账号、密码不能自动随机生成。
  • 在存在TOTP二次验证的时候，无法帮我们管理
  • 在登录网站时候，账号密码可以直接填入，存在被他人利用的风险。

  由此我这里给大家推荐一款半商业化的密码管理器Bitwarden。

关于Bitwarden

Bitwarden密码管理器是免费开源产品，且支持多终端，Desktop、Web、Mobile、Browser、CLI。个人使用是完全免费的，当然也会少一些功能。比如安全数据共享，事件日志监控、目录集成、无密码SSO、账号恢复等，这些功能则需要购买团队版或者企业版。Bitwarden官网有具体价格介绍和报价咨询。

Bitwarden使用演示

账号注册

当浏览器中开启了Bitwarden插件，注册博客园账户时点新增项目，后面一顿操作猛如虎，保存生成的账号密码。如果有2FA认证的需要点击照相机在页面中扫码获取TOTP。

<center>

<figure>
    <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154201885.png" alt="image-20240602154201885" style="zoom:25%;" />
    <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154500634.png" alt="image-20240602154500634" style="zoom:25%;" />
    <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154602657.png" alt="image-20240602154602657" style="zoom:25%;" />
    <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154836807.png" alt="image-20240602154836807" style="zoom:25%;" />
</figure>

</center>

网站登录&重点设置

用法其实和Chrome密码管理器差不多。就是多了密码自动生成和TOTP的管理。另外在设置-自动填充-默认URI匹配检测中建议选择主机模式 ，其他模式相对来说更容易出现匹配不上，或者过多匹配的问题，导致不必要的麻烦。强迫症选手可以选择精确匹配。不同模式以及其他配置说明，参考
Bitwarden帮助中心。

<center>

<figure>
    <img src="https://storage.bbcking5.com/文章内部图/自动/iShot_2024-06-02_16.46.20.png" alt="iShot_2024-06-02_16.46.20" style="zoom:25%;" />
    <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602171143666.png" alt="image-20240602171143666" style="zoom:25%;" />
</figure>

</center>

如右图，可以选择插件锁定时间，每次锁定后，需要重新输出密码管理器的密码登录才能正常使用，安全度大大提高。但这个密码管理器的密码务必记住，否则所有账号密码将永久丢失。

自建密码管理器服务器

服务端搭建

如果觉得保存在官方的服务器不放心的话，Bitwarden同样支持自建密码管理服务器。如下是官方推荐的服务器安装配置表：

建议使用Docker安装，简单快捷：

docker pull vaultwarden/server:latest  #下载镜像
docker run -d --name vaultwarden \   #启动容器
  -e ROCKET_TLS='{certs="/ssl/certs.pem",key="/ssl/key.pem"}' \  #设置自签SSL证书，插件连接服务器时候传输更安全
  -v /ssl/keys/:/ssl/ \   #映射自签证书到容器
  -v /vw-data/:/data/ \   #数据永久化存储，以免重启容器后数据丢失
  -p 443:80 \   #映射容器80端口到服务器443端口
  vaultwarden/server:latest
复制如上代码时候务必删除注释,就此已完成密码管理服务器部署了，非常简单。

注册及插件配置

1. 打开https://自建服务器IP，创建账户。（密码务必记住，密码务必记住，密码务必记住） 重要的事情说三遍。
2. 打开Bitwarden，输入邮箱，『登录到』选择自托管。
3. 配置自托管服务器，也就是之前打开的https://自建服务器IP

<center>

<figure>
    <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602174430170.png" alt="image-20240602174430170" style="zoom:25%;" />
    <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602173300194.png" alt="image-20240602173300194" style="zoom:25%;" />
    <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602173707920.png" alt="image-20240602173707920" style="zoom:25%;" />
</figure>

</center>

自此密码管理器已完成。基本使用已掌握，其他高级的使用方法看官方文档吧，这里不再介绍了，这里的对很多人来说已经够用了。如感兴趣的小伙伴，关注公众号，直连我们的博客小程序哦！感谢三连，🚀 点赞、☘️ 转发、👀 关注！

本文由mdnice多平台发布