MENU

写在使用 Bitwarden 俩月后

May 15, 2019 • 随笔•生活

本文若有失效或者错误内容请留言或者通过其他方式联系我,尽可能及时更新。

欢迎关注不怎么更新的 TG 频道


在 tg 群里有人见我用着 Bitwarden,聊了几句,所以这才有了这篇文章。

生活中使用到的密码越来越多,一个密码“走天下”又不太安全,最开始我是使用的网站相关提示字符+固定字符的模式来创建密码,以帮助记忆。但是感觉这样还是不好,有时候也会忘记,也很容易摸到规律;写在纸上又不大方便,最后决定使用密码管理软件。如今网络安全问题频出,加强自身的意识还是很有必要的,更何况如今这些密码管理软件着实让我们的输帐号密码这一过程变得更加简单。

密码管理软件基本上都是需要为自己的密码库创建一个主密码,以后只需要记住这一个密码就可以登录自己密码库查看密码了。所有网站都可以使用随机密码了,再也不用记忆各种乱七八糟的网站密码了。

最开始我使用的是 Lastpass,这个软件可以免费使用,而且免费版本功能就已经足够使用了,付费版本的文件存储我觉得大多数人应该也用不到。Lastpass 作为我的密码管理的入门软件,带给我的体验十分好,浏览器自动填充、Android 和 iOS 上的填充体验也还可以(当时俩系统都没有支持 autofill)。后来移动平台都支持了自动填充,体验也就更好了。

不过最后还是叛逃了(可能是因为 Lastpass 太丑了),在 tg 上看到有人招 1Password 合租,我就加入了 1Password 家庭组。不同于 Lastpass,1Password 必须付费才能够使用。当时组的是十人车,而且还有一张 10 美元的优惠券,所以合租的车费很便宜,只花了 35/年。Lastpass 的密码库导出到 1Password 也还算顺利,大多数内容都很正常。不得不说,1Password 比 Lastpass 好看多了,但是随着使用时间的增加,也遇到了一些问题:

  1. 浏览器里插件无法提供类似于 Lastpass 的自动填充的功能,需要自己去点击一下;
  2. 无法直接在插件里进行修改网站登录信息;
  3. 插件里更新密码或者增加密码时常遇到网络连接错误,需要打开 1Password web 密码库才能正常更新;

但是同时 1Password 的一个非常好用的功能是使用 Lastpass 时没有体验到的,那就是 TOTP,自动复制两步验证的验证码进行填充。这个对于一些支持两步验证的网站来说实在太方便了,也正因为这个,基本上能够开启两步验证的网站我都开启了。而且这个是跟着 1Password 同步到服务器的,之前我用 Google Authenticator 的时候每次刷机后都需要重新加回来,令人很不爽。好像 Lastpass Authenticator 也是可以同步的,我没用 Lastpass 之后也就没有去尝试这个了,它没有整合到 Lastpass 的具体网站里面,我觉得应该无法像 1Password 那样方便地自动填充二次验证码。

也是因为上面提到的第三点问题,我决定再次寻找一个新的密码管理软件使用,之所以没有回到 Lastpass 就是因为 TOTP 功能。一番搜寻后最终锁定了 Bitwarden,最终它也没有让我失望,之后就决定使用它了,不想再折腾了。

Bitwarden 可以免费使用,付费解锁高级功能(如 TOTP 功能、文件存储),高级版价格 10 美元/年也能接受。相较于 Lastpass 和 1Password ,Bitwarden 的知名度就低了许多了,但是 Bitwarden 的评分一直都很高,不管是在 Google Play 商店还是 App Store。其对于我来说主要有以下几个优点:

  1. 开源,前后端全都开源(对于开源产品有着莫名的好感),而且如果不想用 Bitwarden 官方的服务器,可以自己利用 docker 自己部署,官网的部署教程十分详细;
  2. 全平台(这个 Lastpass、1Password 倒也都差不多);
  3. 解决了上文提到的使用 1Password 时遇到的三个问题;
  4. 在 Android 上对一个 App 自动填充时可选择保存其 URL 到该登录信息上,不会创建多个登录信息。

Bitwarden 目前稍微有一点不满意的是,在 Android 平台上,自动填充的对话框经常无法出现,虽然利用通知来填充倒也不麻烦。


本文链接:https://withdewhua.space/2019/05/15/Bitwarden
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可,转载请注明出处。

Last Modified: October 8, 2019
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

Comment Lists
  1. seeno seeno

    keeppassword + 坚果云 也挺好使 自动都有自动填充 ios平台上没试过
    https://post.smzdm.com/p/660417/

    1. @seeno哈哈,自己习惯一种就好

  2. 请问博主使用的什么博客程序?主题是默认的吗?怪好看的。
    我NAS自建bitwarden使用快一年了,用的这个docker映像: mprasil/bitwarden
    配置要求跟资源消耗不高的。
    非常非常方便!安全!我已经把银行卡密码全部随机化存在bitwarden了。

    1. @司徒嘉胤

      • 博客程序用的是 Hugo,静态的;
      • 主题是 hugo-future-imperfect
      • 这个 docker 我去看看,谢谢推荐

  3. 阿锐 阿锐

    自建服务器可以用两步认证吗?

    1. @阿锐我没自建,有空我建个试下

    2. @阿锐看了下,对于服务器要求要点高,暂时没有这么高配置的服务器😂

  4. Anonymous Anonymous

    1Password 还有 35 一年的车么。

    1. @Anonymous这种可遇不可求了,又是十人车又是优惠券的,我之前的车队应该满了

  5. Anonymous Anonymous

    用了2周,的确很方便

  6. 我基本上只使用一个密码,用了六七年了。

    1. @juby还是注意下吧,以防万一😄

  7. YT YT

    是不是太专业了,我真的看不懂🙃好忧伤……

    1. @YT可能是我写得太乱,太没有层次感了😂