Bitwarden — 安全加密的帐号密码管理工具
Bitwarden — 安全加密的帐号密码管理工具
laoyee享受互联网服务多年,已经有数不清的账户和密码,无论是网站还是各大App注册过的服务没有干也有百了。密码管理起来那是相当头疼,无论是云笔记还是新建文本文件始终是不便于管理,不过好在一些浏览器均支持帐号密码同步
Chrome浏览器自带的密码同步填充功能做的确实不错,但是浏览器是将你的密码明文记录在电脑本地的,虽说你在Chrome浏览器查看密码需要解锁验证,但也是跟那些“我已满18岁直接进入”是一样的摆设,安全问题一直都存在且多年来一直未解决,甚至Github有多个一键查询读取浏览器密码的工具可任意下载,由此可见各大浏览器密码安全系数真的很低,虽说电脑中木马属于概率性极小的事件,但防患于未然提前作好密码保护工作还是非常有必要的
如果你需要一个iOS、Android、Windows、Mac、Linux等平台的密码同步管理服务,以及密码管理小本本一样的工具,那么今天这篇干货就非常适合,在此之前老夜已经将所有的浏览器密码数据迁移到一个多平台服务上了,体验了几天后悔没早点用上
目前市面上流行的密码管理工具就是LastPass、1Password、KeePass、Bitwarden等
LastPass比较出名,但屡屡爆出重大安全问题,现在已经不建议大家使用了,何况还不支持中文且付费
1Password啥都好,一年几百块多多少少有些舍不得,有钱无脑上车准没错了
KeePass属于高阶操作,纯本地化管理的工具,信不过云服务可以考虑使用这个,将加密后的本地文件通过WebDAV或者云盘同步就行了,一般程序员以及玩机党喜欢折腾这个,如果需要中文客户端就用KeePassXC
Bitwarden就是今天介绍的工具,也是老夜自用的密码托管方案,免费白嫖的功能基本上就够用,就算付费一年才60左右也是性价比极高,支持中文(官网除外),官方的云托管服务基本上足够安全,如果还是信不过官方还贴心的附上了Bitwarden自建的方案,作为开源的项目好感度也是直接拉满
首先创建自己的Bitwarden账户
https://vault.bitwarden.com/#/login
创建完毕发现空空如也,靠着自己记忆手动挨个加肯定不可能了,Bitwarden目前支持其他平台以及浏览器密码数据的一键导入
下面已Chrome浏览器为例,设置中找到密码管理器,或者直接地址栏输入chrome://settings/passwords就可以了
下图所示的地方导出密码,将CSV文件保存至桌面路径方便查找
为了配合Bitwarden的使用,先把提示保存密码以及自动填充的相关功能关闭,后面使用Bitwarden接管
再次回到Bitwarden注册登录后的网页端,点击顶部的工具,将刚刚从浏览器导出的csv文件进行导入
导入成功后就可以看到相关的账户密码数据了
在网页端可以对各大网络服务的密码进行分类编辑修改,一些手机App的帐号密码也可以存到Bitwarden中
Bitwarden不光支持浏览器,还支持手机端网页以及应用间的密码填充
无论是安全性还是多平台密码同步,都是要比传统的同步工具好太多了
到此我们仅仅是把浏览器密码同步至Bitwarden中,然而如何使用还没开始介绍,确保上面的准备工作完成,我们接着往下走
老夜使用了几天,基本上在电脑中浏览器拓展+ 网页端涵盖了大部分功能了
客户端以及浏览器拓展官方下载地址:
https://bitwarden.com/download/
国内Chrome浏览器拓展商店无法访问,这里附上国内的第三方下载地址
https://chrome.zzzmh.cn/info/nngceckbapebfimnlniiiahkandclblb
浏览器安装拓展插件教程
安装好拓展后,按下图所示点击登录,输入之前网页端注册的Bitwarden帐号密码
然后我们在某些网站的登录页面,只要Bitwarden密码库存储了相关的密码,那么右上角的拓展图标就会有相关的数据展示
如果有多个帐号就展示相关的数量
如上图所示,我们可以一键复制密码以及账户名,当然了我们想要的肯定不是这个样子
自动填充功能没有怎么能行呢,Bitwarden有一个快捷键,那就是CTRL+shift+L
然后就能自动填充了
还有其他填充的方法,鼠标右键选择Bitwarden的填充功能在选择填充的账户
或者点击浏览器右上角的拓展图片,点击某一条即可填充
这两种方式适合多个账户选择填充的场景,如果不用选择多账户直接CTRL+shift+L简单粗暴的多
等Bitwarden配置完毕生效后再将浏览器密码管理器中的密码删除干净,导出的CSV文件都是存的明文的密码建议后面直接删除,或者放在某个吃灰的角落断网备份
浏览器密码管理器中的密码太多,挨个删除肯定不行,我们可以借助于浏览器的清理数据功能,按下快捷键CTRL+shift+del
在弹出的弹窗中选择顶部的高级,时间范围选择时间不限,仅勾选如下图所示的内容,点击清除数据即可!
进行这一步时务必保证Bitwarden已经生效且正常工作,密码已经完全同步至Bitwarden,再执行浏览器密码清理工作,否则丢失密码事小,挨个找回密码确是大问题
Bitwarden的安卓端基本上安装登录就能直接使用了,而iOS需要配置一番,但配置后比安卓端体验更佳
iPhone手机打开设置–密码–自动填充密码-选择Bitwarden,接管iCloud钥匙串,iCloud钥匙串不是不好用,只是捆绑Apple生态,生态外的其他端同步不是很理想,所以用Bitwarden就完美解决了
还有很多额外的功能需要大家自行探索,本篇文章的目的就是帮助大家简单的入门使用
例如老夜最喜欢的密码生成器,在注册网站的时候使用一些强密码安全系数更高,简单的弱密码被爆破的风险更大
一个自己都记不住的密码安全系数怎么说也比较高吧
至于Bitwarden的安全性基本上不用太过于担心,数据入库前都是加密过的,就算官方数据被泄漏得到也只是加密过的数据,如果不信官方的服务可以选择购买服务器自建Bitwarden,养好定期导出Bitwarden数据本地备份
虽说Bitwarden这么多年一直没啥问题,毕竟那么多密码全托管在上面,备份一份也算是数据丢失的最后一道防线了,目前Bitwarden使用的人群主要是程序员等IT从业人员,对于信息安全肯定要比其他人更敏觉一些,放心用就完事了
此外Microsoft Authenticator也是不错的密码管理工具,如果日常使用Microsoft Edge浏览器可以体验下Microsoft Authenticato
如果对于云服务天然的排斥,对于密码这种非常私密的数据不愿意托管至云端,可以尝试KeePassXC
Bitwarden能安全的管理并多端跨平台同步你的密码,无论是微软以及苹果的生态都不能完美达到这种效果,Bitwarden仅仅是众多优秀的密码管理工具其中之一,也是老夜自用比较推荐的一款
信息安全,刻不容缓,就连一些知名的技术博主都在小细节上栽过跟头!电脑安装一个防护程序,密码进行专门的加密管理,可以有效杜绝后期的一些安全隐患!
Bitwarden网页端:
https://vault.bitwarden.com/#/login
客户端以及浏览器拓展官方下载地址:
