前言
谈起密码各位冲浪高手应该不陌生了吧,不知你又是如何记住自己的所有密码的呢。
如今各社交平台为了客户留存,还强制部分内容只有注册之后才能看,这里我们不讨论这种平台的行为,只是简单给大家介绍下一款我用了很久的可以多平台同步的密码管理软件——Bitwarden。
我的密码史
盗号
早期的互联网对于密码大家都没什么严格的要求,我在小学就能盗隔壁班的DNF号了。
小学生能记住几个数字,都是超级简单的密码,一起上网一不小心就能瞟到朋友输密码,反手就是盗用。
从小学开始以及往后的很长一段时间,我都是用脑子去记密码,为了方便省事,好多网站都是用同一个密码。
被盗号
俗话说善有善报恶有恶报,这次轮到我被人盗号了。
那时候爱打游戏,经常有输QQ账密就能免费领道具之类的盗版网站,我那时候也不懂,经常中招。
被盗之后就是QQ空间被发黄色照片。。。
安全预警
由于早期我基本都是一个密码,QQ密码泄漏之后,其他网站的安全也受到了威胁。
起因是我突然在社工库发现我常用的那个唯一的密码居然成了弱口令。
也就是说,如果我的任意一个网站账号被撞库破解了的话,我的其他所有相同密码的网站以及最重要的邮箱QQ等这类账号就有被盗用的风险。
于是我就想着开始使用浏览器自带的密码管理软件,每个网站都使用随即乱码作为密码,使用浏览器记住就行。
浏览器自带的密码管理并不安全
我一直使用chrome的浏览器的记住密码功能,可是了解到,chrome浏览器的密码是明文保存在本地硬盘里,尤其是我是使用Windows这种不是很安全的平台,这让我十分不放心。
前端时间也有Youtuber因感染了木马导致密码泄漏的案例,这让我更加重视起了密码管理的安全问题。
恰巧偶然了解到Bitwarden,于是自建vaultwarden并使用到现在。个人认为是很好的解决了我这么些年密码管理的痛点,也足够安全。
Bitwarden优点
单独开了一篇文章介绍Bitwarden的使用,以及本人自用的自建Bitwarden,可以直接使用。
https://www.qcgzxw.cn/3375.html
账号安全
强制两步验证,在新设备登录时需要确认后台设置的邮箱或者2FA验证码。这样就算你的Bitwarden密码,别人没有二步验证的密钥也是无法登录你的Bitwarden账号。
本地安全
https://help.ppgg.in/security/encryption
本地数据加密保存,可以设置生物验证或者PIN验证的方式访问本地数据。
就算你的设备感染了木马,攻击者也无法从本地文件中获取到你的密码。(就冲这点,还在使用chrome保存密码的用户可以无脑换)
服务端安全
服务器仅保存加密过的数据,就算是Bitwarden数据库被人拿到,也无法解开用户的密码信息,因为Bitwarden采用了端对端加密。