2019.05.15 | 零零碎碎 | 16720 浏览 | 19 赞 | 9 条评论


请注意,本文编写于 1779 天前,最后修改于 1779 天前,其中某些信息可能已经过时。
AI摘要:BitWarden是一款开源的密码管理软件,具有全平台同步、便捷的特点。它可以集中存储、加密和生成用户在各个网站的用户名和密码,并在对应的网站自动填写。BitWarden支持Windows、macOS、Linux三大PC端平台和Android、iOS两大手机端平台,还有Chrome、Firefox、Opera、Edge等近十款浏览器的扩展程序。此外,BitWarden还支持二步验证和浏览器自动填写,方便用户一键输入密码。总之,BitWarden是一款功能全面、使用便捷的密码管理软件,值得一试。

Powered by AISummary and MoonShot Kimi Chat.

随着我们登录注册过的网站越来越多,密码管理愈发成为一个老大难问题:要么是忘了我用的是哪个手机号或者邮箱注册的账号;要么想起了账号却忘记了密码,找回密码发现“必须含有大小写字母和数字”的时候才忽然想起;要么为了方便和省事就几乎所有网站都用一个密码,结果其实自己的账号早就被挂在 Have I Been Pwned 上好久了;再或者把密码写在本本上然后不小心丢在了哪里,身家性命付诸东流...也就是因为我们记不住密码,密码管理软件也就应运而生。

大体上讲,密码管理软件可以集中存储,加密,生成我们在各个网站的用户名和密码并在对应的网站自动填写。目前比较流行的密码管理软件有 1PasswordLastPass 以及 KeePass等。然而在调研了一圈之后傻翠发现,这些软件要么需要不菲的费用,要么曾经出现过严重的安全漏洞,要么把所有的数据全部存放在本地,对于傻翠这种两台电脑两部手机两个平板的多设备玩家来说简直是噩梦 emmm 总之挑来选取都不是很合适,直到遇见了 BitWarden,嗯,就你了。

为什么要选择 BitWarden 呢?因为我想要的它全都有:开源可部署,全平台同步,便捷。

开源可部署

这一点是我最想说的。

这里就不得不提在现代密码学中的柯克霍夫原则(Kerckhoffs's principle:即使密码系统的任何细节已为人悉知,只要密钥 Key 未泄漏,它也应是安全的。

于是在这一密码学原则上诞生了透明式安全(security through transparency),即:即使我的全部加密算法是原理上公开的,只要你不知道密钥,你也无法破解我的密码;而公开的算法则更容易让所有人都参与进行漏洞的寻找以及算法的完善。

而 BitWarden 就将这点做到了极致。这款软件是真正意义上的“前后端开源”,不光前端的插件,应用程序,网站全部开源,连后端的同步服务器和相关的加密算法也全部开源,一方面使得每一行代码都暴露在所有人的眼睛下,接受所有人的监督,一旦可能出现问题也会第一时间被修复;另一方面也使得我们有可以自己搭建一个 BitWarden 服务器,实现数据的本地化存放和本地化服务的可能。

而其实 BitWarden 也正是鼓励我们这么做的。BitWarden 完全可以自行部署,而其后端服务的部署也相当简单。官方建议是通过 Docker 进行部署。这也意味着任何一台可以部署 Docker 的服务器都可以很轻松地部署 BitWarden 的后端同步库,对说的就是你,在那里吃灰的群晖218+ >v<

开源也就给了我们更多的可定制性,既可以使用官方的服务,也可以使用自建的服务。甚至如果你是从 LassPass 叛逃过来的,还可以直接以导入的方式将密码库同步,方便的不得了。

全平台

BitWarden 支持 Windows macOS 和 Linux 三大 PC 端平台和 Android,iOS 两大手机端平台,用户也可直接访问网站进行登录,甚至其还有 Chrome,Firefox,Opera,Edge等近十款浏览器的扩展程序,还有命令行管理模式,可以说是覆盖平台及其全面的软件了。

另外关于同步,所有平台也都支持使用 BitWarden 托管在 Azure 上的服务,或者是我们自建的服务,不用担心哪个客户端不支持自建服务的问题,自建的服务和官方的服务是同等待遇。

便捷

Bitwarden 的便携之处在于不仅支持全平台同步,支持二步验证和浏览器自动填写。通过插件和客户端,可以很方便的一键键入密码。

另外,它在 Android 端的表现就足够惊艳传统的密码管理工具往往有一个很大的问题就是无法在 APP 内进行密码的填写,而 BitWarden 通过辅助输入技术可以实现自动识别并填写 APP 的用户名和密码,同时也支持通过指纹进行登录,输密码的速度比手动键入不知道高到哪里去了。

真正好的密码管理软件,为的就是让我们忘记密码的存在。可以说 BitWarden 在这一点上已经做的很优秀了。

总而言之,BitWarden 作为一款开源的密码管理器,其本身支持平台之多,功能之全面,可见其还是具有相当热度的。其后端 server 的 Repository 在 GitHub 上已经有 3k+ 的 stars,然而在国内提及的人并不是很多,相比这和其官方网站没有中文支持有一定关系。然而软件整体的汉化做的不错,完全可以正常使用。所以还是推荐大家试一试,建立属于自己的密码库,告别一个密码走天下的时代。

本文链接:https://idealclover.top/archives/563/

本作品由 idealclover 采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可,转载请注明出处。

标签: 服务器, 同步, 平台, emmm, 网站, 算法, 密码, bitwarden, 开源, 部署

19

已有 9 条评论


取消回复
  1. 全频阻塞干扰

    感谢分享 💪😎

  2. 野鬍子
    野鬍子 回复

    感谢分享,哈哈,赶紧试用一下。OωO

  3. 无风引漩
    无风引漩 回复

    居然在路过的个人博客里找到了一直想要的!感谢~

    1. idealclover
      idealclover 回复

      能帮到你很开心鸭!

  4. download
    download 回复

    Appreciate the recommendation. Let me try it out.

  5. 时默
    时默 回复

    spam

    1. idealclover
      idealclover 回复

      唔之前的反垃圾评论规则设置的太严格了 QAQ~
      导致发表情会被列为垃圾邮件~
      哭哭~ 抱歉啦~ T_T

      1. 时默
        时默 回复

        这就尴尬了

  6. 北海轻歌
    北海轻歌 回复

    感觉确实很厉害的样子。

🤔关于我
翠翠 idealclover
Product Manager @ByteDance
南京大学 2016 级本科生
了解更多
🏠关于博客
基于 Typecho 博客框架
使用个人的 clover clover 主题