为什么要使用密码管理工具
在日常的生活中,尤其是现在发达的网络环境下,每个人都在大量的网站注册了大量的账号,除却QQ登录、微信登录等登录方式之外,绝大部分网站都支持使用账号密码登录,一旦账号多了,密码多了,发现记录密码是一件非常麻烦的事,又不敢明文保存,还经常需要用到,此时密码管理工具的作用就凸显出来了。
什么密码管理工具好用
之前自己使用过keepPass的开源版,它的理念是把账号密码的数据存储在本地,起到了安全性的作用,但是这样就造成了自己有多台电脑的时候,同步密码就成了一件非常费力的事情。
在百度上搜索好用的密码管理工具,基本上无外乎KeepPass、LastPass、1Password等,好评比较高的有LastPass,但是它数据是存储在云端,但是我们知道网络上别人的数据库是不可靠的,但是那个时候没有找到能取代它的好用的工具。
直到有一天搜到了一款密码管理工具:bitwarden,相信很多人没有听说过它,一旦使用之后才发现它的强大。
为什么好用
bitwarden我比较喜欢的点有三个:
- 界面简洁,全中文
- 自己搭建服务,数据完全存储在自建数据库中
- 有完备的设备支持:win、macos、移动端还包括网页插件,全终端数据可同步
如何搭建一个自己的bitwarden服务
官方有提供的bitwarden服务,可以参照官方链接进行下载并且安装,然后使用域名进行反向代理,最快最方便的方式是使用docker容器启动一个服务,然后使用反向代理进行绑定域名对外提供服务即可。
还可以使用开源的使用rust实现的bitwarden服务,查看 WIKI,它支持多种数据库存储:Mysql、PostgreSql,并且支持企业LDAP登录等等功能,真的是给人太多惊喜,不仅适合个人使用并且企业用起来也会非常的合适。
docker搭建bitwarden脚本
我自己搭建的bitwarden服务是基于最新的版本,依赖于自建的Mysql数据库做数据存储,脚本如下:
1 | docker run -d --name bitwarden \ |
1 | SIGNUPS_ALLOWED 这个参数比较特殊,当你第一次部署的时候可以将其设置为true,代表允许用户注册,当注册完用户之后,不想对外公开,可以将该参数设置为false再次启动即可 |
搭建服务完成之后如何使用
搭建完bitwarden服务之后,直接访问到对应的服务地址,注册一个账号,即可使用网页版的bitwarden密码管理工具,但是这不是我们最终的目的哦,最终的目的是为了让它充分发挥作用,在我们需要输入账号密码的时候直接就能帮助我们输入对应的账号密码。
以chrome举例,有条件翻墙的可以直接到Chrome应用商店搜索bitwarden,安装对应插件之后,点开插件,在左上角有对应图片设置对应的服务地址,然后使用在网页端注册的账号之后就可以了,它可以存储密码,也可以存储TOTP密钥,用来获取动态密码
结语
经过一段的时间的使用确实爱上了这款密码管理工具,方便并且数据存储相对安全。更多好用的功能点,等待你来get哦。
