Loading... 在如今互联网时代,人人都在网上冲浪,有些网站还好,但有些商业性、官方性的网站都存在着需要账号密码等作为登录认证手段。在早期之前网站不多之前,每个人的账号密码也就极少的几个。记得在10年前,我也就只有微信、QQ、支付宝、智联等,估计也就10多个吧,而现在知乎、CSDN、Github、bilibili、华为、Oracle、红帽等200多个账号密码,邮箱就有四五个,手机号也是被忽悠的换了好几次。那怎么管理这些账号密码呢? - 第一种:使用相同的账号密码是不现实的,通常由于账号唯一性和密码复杂度要求这种方式肯定不行。就算可以,也有被撞库风险(撞库就是黑客拿到你A网站的账号密码后,尝试登录你的B网站)。 - 第二种:用笔记,或者记事本,Excel去记录,那这个效率可想而知。 - 第三种:Chrome浏览器自带的密码管理器,它使用云端系统存储和同步我们的 Chrome 数据,从安全上讲Google作为行业巨头,有[业界领先的加密技术](https://safety.google/security/built-in-protection/ "业界领先的加密技术"),我是比较信任的。但是有三点,我觉得Chrome密码管理器做的还不够好。 * 在注册其他网站账号的时候,作为密码管理器,账号、密码不能自动随机生成。 * 在存在TOTP二次验证的时候,无法帮我们管理 * 在登录网站时候,账号密码可以直接填入,存在被他人利用的风险。 由此我这里给大家推荐一款半商业化的密码管理器Bitwarden。 # 关于Bitwarden Bitwarden密码管理器是免费开源产品,且支持多终端,Desktop、Web、Mobile、Browser、CLI。个人使用是完全免费的,当然也会少一些功能。比如安全数据共享,事件日志监控、目录集成、无密码SSO、账号恢复等,这些功能则需要购买团队版或者企业版。[Bitwarden官网](https://bitwarden.com/pricing/business/ "Bitwarden官网")有具体价格介绍和报价咨询。 --- # Bitwarden使用演示 ## 账号注册 当浏览器中开启了Bitwarden插件,注册博客园账户时点新增项目,后面一顿操作猛如虎,保存生成的账号密码。如果有2FA认证的需要点击照相机在页面中扫码获取TOTP。 <center> <figure> <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154201885.png" alt="博客园注册" style="zoom:20%;" style=""> <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154500634.png" alt="账号-生成器" style="zoom:20%;" style=""> </figure> </center> <center> <figure> <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154602657.png" alt="密码-生成器" style="zoom:20%;" style=""> <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154836807.png" alt="整体保存" style="zoom:20%;" style=""> </figure> </center> ## 网站登录&重点设置 用法其实和Chrome密码管理器差不多。就是多了密码自动生成和TOTP的管理。另外在设置-自动填充-默认URI匹配检测中**建议选择主机模式** ,其他模式相对来说更容易出现匹配不上,或者过多匹配的问题,导致不必要的麻烦。强迫症选手可以选择精确匹配。不同模式以及其他配置说明,参考[Bitwarden帮助中心](https://help.ppgg.in/password-manager/auto-fill/using-uris "Bitwarden帮助中心")。 <center> <figure> <img src="https://storage.bbcking5.com/文章内部图/自动/iShot_2024-06-02_16.46.20.png" alt="博客园登录" style="zoom:20%;" style=""> <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602171143666.png" alt="设置密码器锁定配置" style="zoom:20%;" style=""> </figure> </center> 如右图,可以选择插件锁定时间,每次锁定后,需要重新输出密码管理器的密码登录才能正常使用,安全度大大提高。但这个密码管理器的密码务必记住,否则所有账号密码将永久丢失。 --- # 自建密码管理器服务器 ## 服务端搭建 如果觉得保存在官方的服务器不放心的话,Bitwarden同样支持自建密码管理服务器。如下是官方推荐的服务器安装配置表: | System specifications | Minimum | Recommended | | :-------------------- | :--------------------------: | :--------------------------: | | Processor | x64, 1.4GHz | x64, 2GHz dual core | | Memory | 2GB RAM | 4GB RAM | | Storage | 12GB | 25GB | | Docker Version | Engine 19+ and Compose 1.24+ | Engine 19+ and Compose 1.24+ | 建议使用Docker安装,简单快捷: ```bash docker pull vaultwarden/server:latest #下载镜像 docker run -d --name vaultwarden \ #启动容器 -e ROCKET_TLS='{certs="/ssl/certs.pem",key="/ssl/key.pem"}' \ #设置自签SSL证书,插件连接服务器时候传输更安全 -v /ssl/keys/:/ssl/ \ #映射自签证书到容器 -v /vw-data/:/data/ \ #数据永久化存储,以免重启容器后数据丢失 -p 443:80 \ #映射容器80端口到服务器443端口 vaultwarden/server:latest 复制如上代码时候务必删除注释,就此已完成密码管理服务器部署了,非常简单。 ``` ## 注册及插件配置 1. 打开https://自建服务器IP,创建账户。**(密码务必记住,密码务必记住,密码务必记住)** 重要的事情说三遍。 2. 打开Bitwarden,输入邮箱,『登录到』选择自托管。 3. 配置自托管服务器,也就是之前打开的https://自建服务器IP <center> <figure> <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602174430170.png" alt="自建网页端注册账户" style="zoom:25%;" style=""> </figure> </center> <center> <figure> <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602173300194.png" alt="浏览器插件登录" style="zoom:20%;" style=""> <img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602173707920.png" alt="配置自建服务器" style="zoom:20%;" style=""> </figure> </center> 自此密码管理器已完成。基本使用已掌握,其他高级的使用方法看官方文档吧,这里不再介绍了,这里的对很多人来说已经够用了。如感兴趣的小伙伴,关注公众号,直连我们的博客小程序哦!感谢三连, 点赞、转发、关注! Last modification:June 3, 2024 © Allow specification reprint Like 2 如果觉得我的文章对你有用,请随意赞赏