前言
谈起密码各位冲浪高手应该不陌生了吧,不知你又是如何记住自己的所有密码的呢。
如今各社交平台为了客户留存,还强制部分内容只有注册之后才能看,这里我们不讨论这种平台的行为,只是简单给大家介绍下一款我用了很久的可以多平台同步的密码管理软件——Bitwarden。
我的密码史
盗号
早期的互联网对于密码大家都没什么严格的要求,我在小学就能盗隔壁班的DNF号了。
小学生能记住几个数字,都是超级简单的密码,一起上网一不小心就能瞟到朋友输密码,反手就是盗用。
从小学开始以及往后的很长一段时间,我都是用脑子去记密码,为了方便省事,好多网站都是用同一个密码。
被盗号
俗话说善有善报恶有恶报,这次轮到我被人盗号了。
那时候爱打游戏,经常有输QQ账密就能免费领道具之类的盗版网站,我那时候也不懂,经常中招。
被盗之后就是QQ空间被发黄色照片。。。
安全预警
由于早期我基本都是一个密码,QQ密码泄漏之后,其他网站的安全也受到了威胁。
起因是我突然在社工库发现我常用的那个唯一的密码居然成了弱口令。
也就是说,如果我的任意一个网站账号被撞库破解了的话,我的其他所有相同密码的网站以及最重要的邮箱QQ等这类账号就有被盗用的风险。
于是我就想着开始使用浏览器自带的密码管理软件,每个网站都使用随即乱码作为密码,使用浏览器记住就行。
浏览器自带的密码管理并不安全
我一直使用chrome的浏览器的记住密码功能,可是了解到,chrome浏览器的密码是明文保存在本地硬盘里,尤其是我是使用Windows这种不是很安全的平台,这让我十分不放心。
前端时间也有Youtuber因感染了木马导致密码泄漏的案例,这让我更加重视起了密码管理的安全问题。
恰巧偶然了解到Bitwarden,于是自建vaultwarden并使用到现在。个人认为是很好的解决了我这么些年密码管理的痛点,也足够安全。
Bitwarden优点
单独开了一篇文章介绍Bitwarden的使用,以及本人自用的自建Bitwarden,可以直接使用。
https://www.qcgzxw.cn/3375.html
账号安全
强制两步验证,在新设备登录时需要确认后台设置的邮箱或者2FA验证码。这样就算你的Bitwarden密码,别人没有二步验证的密钥也是无法登录你的Bitwarden账号。
本地安全
https://help.ppgg.in/security/encryption
本地数据加密保存,可以设置生物验证或者PIN验证的方式访问本地数据。
就算你的设备感染了木马,攻击者也无法从本地文件中获取到你的密码。(就冲这点,还在使用chrome保存密码的用户可以无脑换)
服务端安全
所有的密码库数据在存储到任何地方之前都会被 Bitwarden 加密。要了解如何加密,请参阅加密。
密码库数据只能使用从您的主密码派生的密钥来解密。Bitwarden 是一种零知识的解决方案,这意味着您是唯一能够获得您的密钥并能够解密您的密码库数据的一方。
服务器仅保存加密过的数据,就算是Bitwarden数据库被人拿到,也无法解开用户的密码信息,因为Bitwarden采用了端对端加密。
多平台同步
Bitwarden在各个浏览器应用市场都有对应的扩展插件,浏览器插件是使用Bitwarden的主要方式。
对于安卓和苹果,需要下载对应客户端并设置Bitwarden为密码管理程序
浏览器自动密码填入
多种自动填入密码规则,也可以单独自定义某个特殊网站的是否自动填充。
个人推荐使用主机模式,其他具体的规则可以访问https://help.ppgg.in/auto-fill/using-uris#match-detection-options查看
随机密码生成器
银行卡、地址、甚至验证器密钥TOTP
其他密码管理方案
对于生活在Apple生态里的用户来说,可能从来就没有过密码管理的困扰。苹果是自带密码管理的,而且打通了所有平台并能完美接入safari浏览器。
而如果你向我一样,是虽然用iPhone,但并不习惯和safari浏览器而选择其他平台的电脑系统的用户,那么强烈推荐你和我一样,早日投入Bitwarden的怀抱。
Bitwarden只是众多密码管理器中的一款,他吸引我的地方就是能自己搭建免费使用。同样优秀的付费产品例如LastPass 1Password KeePass,都是大同小异。
大家不喜欢Bitwarden的,可以从以上提到的几款中选几款试用并购买使用。当然你如果有更好的密码管理方式(用脑子记不算),欢迎在评论区留言。
