为什么要使用密码管理软件#
当手上有了一打乱七八糟的账号,密码管理就变得非常困难。很多人会复用密码以求便捷,但牺牲了安全性。最好的措施是使用随机强密码,同时使用密码管理软件来维护。
随机强密码没有任何规律,无法暴力破解,无法记忆,无法手工输入。必须要使用密码管理软件辅助。
密码管理软件选型#
经过反复对比,目前选择 bitwarden 作为密码管理器。使用 bitwarden 作为密码管理器有如下的优势:
- 使用简单便捷
- 登录 bitwarden official website 即可使用 bitwarden 的在线服务。
- 可以保存创建无限数量的密码。可以多端多平台同步,支持所有主流电脑和手机系统。
- 支持浏览器插件,支持密码自动填充。
- 安全性高
- 采用端到端加密。 所谓端到端,简单来说就是数据在离开设备前、传输过程中和到达目标设备时都是全加密的。只有在自己的本地设备上,才被解密。因此,只有自己才有权限读取数据(即使是 bitwarden 官方,也无法解密读取)。【开一个加密原理的坑】
- 源代码开源。现代密码系统的一大原则是:数据安全不依赖于加密算法,而依赖于秘钥,只要秘钥不丢失,数据就是安全的。 bitwarden 的所有算法源代码都是公开的 bitwarden 代码仓库。代码开源,意味着接受每一个人监督。反过来,社区大佬也可以为 bitwarden 贡献代码,修复 bug。另外,bitwarden 的所有源代码都是开放下载的。也就是说,只要愿意,可以在自己的服务器中自己部署。
- 社区支持完善。 bitwarden 经营着庞大的官方论坛,Reddit 论坛 以及 github 社区。
- 免费
- 免费功能已经非常强大。当然也可以少量付费,以获取更安全的保障。截至文章发表时,个人用户开通高级版,只需 10$/ 年。但也不妨先免费试用一段时间,再决定是否购买。
为什么不选择 LastPass?
可以参考这个链接,概括来说,包括浏览器插件运行缓慢,代码不开源等。
为什么不选择 Chrome 或 Edge 自带的密码管理服务?
缺乏跨浏览器支持。设备兼容性有限。安全性不够等。可以进一步参考这个链接和这个链接。
bitwarden 使用指南#
- 创建账户,并牢记主密码。
- 在账户设置中开启两步登录,建议妥善保存恢复代码。
- 安装浏览器插件 / 桌面客户端 / 手机客户端 官方地址 国内安卓手机用户由于不支持 google play,可以尝试在第三方应用商店下载,例如 apkpure 等,可能需要一些魔法。
- 安全密码生成,建议包含特殊符号,去除混淆字符。
- 保存密码,多端同步使用。
bitwarden 功能亮点#
- 多域名同账号,可能需要在账户设置 - 域名规则中添加自定义规则(已经预置了很多规则)。
- 除了密码管理功能外,bitwarden 还提供安全笔记保存服务,还可以存放证件号码等等私密信息。
- 支持私有化部署。可用 bitwarden 或 vaultwarden。