在如今互联网时代,人人都在网上冲浪,有些网站还好,但有些商业性、官方性的网站都存在着需要账号密码等作为登录认证手段。在早期之前网站不多之前,每个人的账号密码也就极少的几个。记得在10年前,我也就只有微信、QQ、支付宝、智联等,估计也就10多个吧,而现在知乎、CSDN、Github、bilibili、华为、Oracle、红帽等200多个账号密码,邮箱就有四五个,手机号也是被忽悠的换了好几次😂。那怎么管理这些账号密码呢?
- 第一种:使用相同的账号密码是不现实的,通常由于账号唯一性和密码复杂度要求这种方式肯定不行。就算可以,也有被撞库风险(撞库就是黑客拿到你A网站的账号密码后,尝试登录你的B网站)。
- 第二种:用笔记,或者记事本,Excel去记录,那这个效率可想而知。
第三种:Chrome浏览器自带的密码管理器,它使用云端系统存储和同步我们的 Chrome 数据,从安全上讲Google作为行业巨头,有业界领先的加密技术,我是比较信任的。但是有三点,我觉得Chrome密码管理器做的还不够好。
- 在注册其他网站账号的时候,作为密码管理器,账号、密码不能自动随机生成。
- 在存在TOTP二次验证的时候,无法帮我们管理
- 在登录网站时候,账号密码可以直接填入,存在被他人利用的风险。
由此我这里给大家推荐一款半商业化的密码管理器Bitwarden。
关于Bitwarden
Bitwarden密码管理器是免费开源产品,且支持多终端,Desktop、Web、Mobile、Browser、CLI。个人使用是完全免费的,当然也会少一些功能。比如安全数据共享,事件日志监控、目录集成、无密码SSO、账号恢复等,这些功能则需要购买团队版或者企业版。Bitwarden官网有具体价格介绍和报价咨询。
Bitwarden使用演示
账号注册
当浏览器中开启了Bitwarden插件,注册博客园账户时点新增项目,后面一顿操作猛如虎,保存生成的账号密码。如果有2FA认证的需要点击照相机在页面中扫码获取TOTP。
<center>
<figure>
<img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154201885.png" alt="image-20240602154201885" style="zoom:25%;" />
<img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154500634.png" alt="image-20240602154500634" style="zoom:25%;" />
<img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154602657.png" alt="image-20240602154602657" style="zoom:25%;" />
<img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602154836807.png" alt="image-20240602154836807" style="zoom:25%;" />
</figure></center>
网站登录&重点设置
用法其实和Chrome密码管理器差不多。就是多了密码自动生成和TOTP的管理。另外在设置-自动填充-默认URI匹配检测中建议选择主机模式 ,其他模式相对来说更容易出现匹配不上,或者过多匹配的问题,导致不必要的麻烦。强迫症选手可以选择精确匹配。不同模式以及其他配置说明,参考
Bitwarden帮助中心。
<center>
<figure>
<img src="https://storage.bbcking5.com/文章内部图/自动/iShot_2024-06-02_16.46.20.png" alt="iShot_2024-06-02_16.46.20" style="zoom:25%;" />
<img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602171143666.png" alt="image-20240602171143666" style="zoom:25%;" />
</figure></center>
如右图,可以选择插件锁定时间,每次锁定后,需要重新输出密码管理器的密码登录才能正常使用,安全度大大提高。但这个密码管理器的密码务必记住,否则所有账号密码将永久丢失。
自建密码管理器服务器
服务端搭建
如果觉得保存在官方的服务器不放心的话,Bitwarden同样支持自建密码管理服务器。如下是官方推荐的服务器安装配置表:
| System specifications | Minimum | Recommended |
|---|---|---|
| Processor | x64, 1.4GHz | x64, 2GHz dual core |
| Memory | 2GB RAM | 4GB RAM |
| Storage | 12GB | 25GB |
| Docker Version | Engine 19+ and Compose 1.24+ | Engine 19+ and Compose 1.24+ |
建议使用Docker安装,简单快捷:
docker pull vaultwarden/server:latest #下载镜像
docker run -d --name vaultwarden \ #启动容器
-e ROCKET_TLS='{certs="/ssl/certs.pem",key="/ssl/key.pem"}' \ #设置自签SSL证书,插件连接服务器时候传输更安全
-v /ssl/keys/:/ssl/ \ #映射自签证书到容器
-v /vw-data/:/data/ \ #数据永久化存储,以免重启容器后数据丢失
-p 443:80 \ #映射容器80端口到服务器443端口
vaultwarden/server:latest
复制如上代码时候务必删除注释,就此已完成密码管理服务器部署了,非常简单。注册及插件配置
- 打开https://自建服务器IP,创建账户。(密码务必记住,密码务必记住,密码务必记住) 重要的事情说三遍。
- 打开Bitwarden,输入邮箱,『登录到』选择自托管。
- 配置自托管服务器,也就是之前打开的https://自建服务器IP
<center>
<figure>
<img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602174430170.png" alt="image-20240602174430170" style="zoom:25%;" />
<img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602173300194.png" alt="image-20240602173300194" style="zoom:25%;" />
<img src="https://storage.bbcking5.com/文章内部图/自动/image-20240602173707920.png" alt="image-20240602173707920" style="zoom:25%;" />
</figure></center>
自此密码管理器已完成。基本使用已掌握,其他高级的使用方法看官方文档吧,这里不再介绍了,这里的对很多人来说已经够用了。如感兴趣的小伙伴,关注公众号,直连我们的博客小程序哦!感谢三连,🚀 点赞、☘️ 转发、👀 关注!
本文由mdnice多平台发布
