密码管理器,基本功能就是为每个账号保存密码,然后最好能全平台都有客户端并自动同步,记住一个主密码,其他的交给它。
在使用密码管理器之前,我的大部分账号密码都是一样的,少数会用一些变体,只有最重要的会用单独的密码。但是这样一旦在不良网站注册,泄露了常用密码,其他账号也就不再安全,当然绝大多数时候都无事发生。不过在意的话,通过密码管理器为每个帐户设置唯一的密码是一个简单有效的解决方案(记不住怎么办?保证密码管理器稳定就行)
除了密码,我还会用它记录一些其他偏隐私的信息,比如地址,基本上,可以把它当作一个备忘录使用,带密码的那种。
Vaultwarden
先介绍一下 Bitwarden,它是一款全平台开源的密码管理器,用于安全存储和管理用户的密码、信用卡信息、私密笔记等敏感数据,提供端到端加密。还可以共享一些密码给组织里的成员,适合朋友、家人间一起使用。它同时也提供免费和付费的服务。
而 Vaultwarden 是一个兼容 Bitwarden 的服务端的开源实现,使用 rust 语言开发,轻量。那么为什么要新开发一个服务端呢?因为官方的服务端占用资源大,不适合个人在 VPS 上部署。并且 Vaultwarden 除了支持几乎所有的官方服务端特性外,还能让我们使用一些原本 Premium 用户才能使用的特性,就比如组织、2FA 等。
在本文中,约定服务端叫做 Vaultwarden,客户端叫做 Bitwarden。
安装服务端
移步 [[Vaultwarden]] Vaultwarden 安装 – 技焉洲 (yanh.tech)
安装好后,到后台还可以设置一些内容: https://域名/admin 。
这个文档内容丰富,如果遇到问题可以到上面查找解决方法: 关于 | Vaultwarden Wiki 中文版
Bitwarden 客户端
- 桌面端: Windows, macOS, Linux
- 移动端: iOS, iPadOS, Android
- 浏览器:Google Chrome, Firefox, Safari, Opera, Edge, Brave, Tor…
为了使用自己的服务端,需要在登录时要选上 self-hosted(自托管),然后输入自己的网址。
另外,推荐改一个地方,【设置】-【(其他)选项】-【默认URI匹配检测】-【主机】,不然,像192.168.1.111:1234、192.168.1.111:1235 这两个地址会被认为是同一个,但实际上,它们通常对应不同的应用。
需要注意,主密码必须记好,一旦丢失,即便是服务器管理员也没办法找回,因为传到服务端的都是加密后的数据,只有主密码能解密。
添加 SMTP 服务
配置 SMTP 服务可以开启邮件传送功能,能作为二步验证(2FA),能发送邀请(其他人在你的网站自助注册)
以 Gmail 为例,先获取 [[36电子邮箱#Gmail|app passwords]] ,然后登陆 vaultwarden 后台,找到【SMTP Email Settings】,如下设置即可:
- Host:smtp.gmail.com
- Secure SMTP:starttls
- Port:587
- From Address: notice@vfly2.com
- From Name:AhFei_Vaultwarden
- Username: example@gmail.com
- Password: 【app passwords】
其他密码管理器
付费选 1Password,官网:Password Manager for Families, Businesses, Teams | 1Password
原文链接: https://yanh.tech/2025/04/11/password-manager
版权声明:本博客所有文章除特別声明外,均为 AhFei 原创,采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 技焉洲 (yanh.tech) 。
保持更新 ٩(•̤̀ᵕ•̤́๑)ᵒᵏᵎᵎᵎᵎ 清晰恒益的实用技能,欢迎使用 RSS 订阅,如果能留言互动就更好了。
可在 Telegram 群组 https://t.me/vfly2 交流依文章步骤遇到的问题。