首页 » 软件 » 安卓软件 » Bitwarden – 免费开源的全平台密码管理器,支持自建服务器


Bitwarden – 免费开源的全平台密码管理器,支持自建服务器

 
文章目录

前言

Bitwarden官方网站:https://bitwarden.com/

Bitwarden 简单易用,可以安全地存储您所有的登录用户名和密码,并能在多台设备之间同步。

盗号是个严重的问题,您访问的网站、使用的各类应用每天都在遭受攻击。每当发生安全漏洞,您的密码就会被盗取,如果您跨应用和网站使用相同的密码,黑客就可以轻松访问您的电子邮件,甚至银行或者其他重要账户。

安全专家建议您为每一个账户使用不同的随机密码。但是要如何管理这些密码呢? Bitwarden 可以让您轻松的创建、保存并访问您的密码。
Bitwarden 将您的登录信息保存在加密的密码库,可以在您的所有设备上同步。由于信息在发送出您的设备之前,就已经完全加密,因此只有

您可以访问这些数据。甚至,就算 Bitwarden 的团队成员有这个想法,也没办法读取您的数据。您的数据采用 AES-256 位、加盐的哈希以及 PBKDF2 SHA-256 加密。

178966为什么要选择 BitWarden 呢?因为我想要的它全都有:开源可部署,全平台同步,便捷。

开源

这里就不得不提在现代密码学中的柯克霍夫原则(Kerckhoffs’s principle):即使密码系统的任何细节已为人悉知,只要密钥 Key 未泄漏,它也应是安全的。

于是在这一密码学原则上诞生了透明式安全(security through transparency),即:即使我的全部加密算法是原理上公开的,只要你不知道密钥,你也无法破解我的密码;而公开的算法则更容易让所有人都参与进行漏洞的寻找以及算法的完善。

而 BitWarden 就将这点做到了极致。这款软件是真正意义上的“前后端开源”,不光前端的插件,应用程序,网站全部开源,连后端的同步服务器和相关的加密算法也全部开源,一方面使得每一行代码都暴露在所有人的眼睛下,接受所有人的监督,一旦可能出现问题也会第一时间被修复。
开源也就给了我们更多的可定制性,既可以使用官方的服务,也可以使用自建的服务。甚至如果你是从 LassPass 叛逃过来的,还可以直接以导入的方式将密码库同步,方便的不得了。

全平台支持

BitWarden 支持 Windows macOS 和 Linux 三大 PC 端平台和 Android,iOS 两大手机端平台,用户也可直接访问网站进行登录,甚至其还有 Chrome,Firefox,Opera,Edge等近十款浏览器的扩展程序,还有命令行管理模式,可以说是覆盖平台及其全面的软件了。

另外关于同步,所有平台也都支持使用 BitWarden 托管在 Azure 上的服务,或者是我们自建的服务,不用担心哪个客户端不支持自建服务的问题,自建的服务和官方的服务是同等待遇。

便捷

Bitwarden 的便携之处在于不仅支持全平台同步,支持二步验证和浏览器自动填写。通过插件和客户端,可以很方便的一键键入密码。

另外,它在 Android 端的表现就足够惊艳传统的密码管理工具往往有一个很大的问题就是无法在 APP 内进行密码的填写,而 BitWarden 通过辅助输入技术可以实现自动识别并填写 APP 的用户名和密码,同时也支持通过指纹进行登录,输密码的速度比手动键入不知道高到哪里去了。真正好的密码管理软件,为的就是让我们忘记密码的存在。可以说 BitWarden 在这一点上已经做的很优秀了。

可自行部署

作为一款优秀的密码管理软件,安全可控制是必不可少的,如果你觉得账号密码数据保存在官方服务器无法达到你的要求,没关系,我们可以自行搭建BitWarden服务器,实现数据的本地化存放和本地化服务。而其实 BitWarden 也正是鼓励我们这么做的。BitWarden 完全可以自行部署,而其后端服务的部署也相当简单。官方建议是通过 Docker 进行部署。这也意味着任何一台可以部署 Docker 的服务器都可以很轻松地部署 BitWarden 的后端同步库。
Chrno就是通过自己的NAS搭建了一个本地服务器,通过内网穿透,实现无论在哪里,都可以保存,同步,修改账号数据,而这些信息全部保存在自己的NAS里面。

下载地址

安卓谷歌市场版:点击下载

其它版本—进入Bitwarden官方网站下载:https://bitwarden.com/

 

原文链接:Bitwarden – 免费开源的全平台密码管理器,支持自建服务器,转载请注明来源!

0