為什麼要使用密碼管理軟體#
當手上有了一打亂七八糟的帳號,密碼管理就變得非常困難。很多人會複用密碼以求便捷,但犧牲了安全性。最好的措施是使用隨機強密碼,同時使用密碼管理軟體來維護。
隨機強密碼沒有任何規律,無法暴力破解,無法記憶,無法手工輸入。必須要使用密碼管理軟體輔助。
密碼管理軟體選型#
經過反覆對比,目前選擇 bitwarden 作為密碼管理器。使用 bitwarden 作為密碼管理器有如下的優勢:
- 使用簡單便捷
- 登入 bitwarden 官方網站 即可使用 bitwarden 的線上服務。
- 可以保存創建無限數量的密碼。可以多端多平台同步,支援所有主流電腦和手機系統。
- 支援瀏覽器插件,支援密碼自動填充。
- 安全性高
- 採用端到端加密。 所謂端到端,簡單來說就是資料在離開裝置前、傳輸過程中和到達目標裝置時都是全加密的。只有在自己的本地裝置上,才被解密。因此,只有自己才有權限讀取資料(即使是 bitwarden 官方,也無法解密讀取)。【開一個加密原理的坑】
- 原始碼開源。現代密碼系統的一大原則是:資料安全不依賴於加密演算法,而依賴於金鑰,只要金鑰不遺失,資料就是安全的。 bitwarden 的所有演算法原始碼都是公開的 bitwarden 代碼倉庫。程式碼開源,意味著接受每一個人監督。反過來,社群大佬也可以為 bitwarden 貢獻程式碼,修復 bug。另外,bitwarden 的所有原始碼都是開放下載的。也就是說,只要願意,可以在自己的伺服器中自己部署。
- 社群支援完善。 bitwarden 經營著龐大的官方論壇,Reddit 論壇 以及 github 社群。
- 免費
- 免費功能已經非常強大。當然也可以少量付費,以獲取更安全的保障。截至文章發表時,個人用戶開通高級版,只需 10$/ 年。但也不妨先免費試用一段時間,再決定是否購買。
為什麼不選擇 LastPass?
可以參考這個連結,概括來說,包括瀏覽器插件運行緩慢,程式碼不開源等。
為什麼不選擇 Chrome 或 Edge 自帶的密碼管理服務?
缺乏跨瀏覽器支援。裝置兼容性有限。安全性不夠等。可以進一步參考這個連結和這個連結。
bitwarden 使用指南#
- 創建帳戶,並牢記主密碼。
- 在帳戶設定中開啟兩步登入,建議妥善保存恢復代碼。
- 安裝瀏覽器插件 / 桌面客戶端 / 手機客戶端 官方地址 國內安卓手機用戶由於不支援 google play,可以嘗試在第三方應用商店下載,例如 apkpure 等,可能需要一些魔法。
- 安全密碼生成,建議包含特殊符號,去除混淆字元。
- 保存密碼,多端同步使用。
bitwarden 功能亮點#
- 多域名同帳號,可能需要在帳戶設定 - 域名規則中添加自定義規則(已經預置了很多規則)。
- 除了密碼管理功能外,bitwarden 還提供安全筆記保存服務,還可以存放證件號碼等等私密資訊。
- 支援私有化部署。可用 bitwarden 或 vaultwarden。