前言 上文讲到Bitwarden的优点，由于篇幅受限，这里单独展开一篇文章来谈谈Bitwarden的使用。同时也分享我的自建Bitwarden服务器，方便大家直接体验或者免费使用。 该自建服为博主自用，理论上和本博客（已运行4年多）共存亡，大家放心用。不想用了或者购买了官方Bitwarden服务，可以在后台自行导出所有Bitwarden密码。 自建Bitwarden分享 地址： https://password.qcgzxw.cn 使用流程： 注册账号，会受到注册邮件，验证邮箱后登录。 在“工具”栏，导入其他密码库。 下载安装Chrome/Edege/Firefox扩展，或者移动端应用软件。 登录页点击左上角齿轮按钮，设置自托管环境并保存 输入你刚刚注册的账号和密码登录之后即可使用。 大功告成，但是想要更方便的使用，还需要进行一些设置，下文有提到。 自建服说明： 保证98%的可用性：不排除服务器被攻击或者其他不可抗力隐私导致的停机，具体情况和原因会在邮件说明。 保证100%的安全性：端对端加密，你的密码是经过加密之后保存在云端的，即使数据库被泄露也没事。 保证100%的免费：搭建在博客服务器上，本来也没有额外成本，算是给一直关注我博客的朋友一点点福利吧。 邮件的重要性：维护前或者故障时会给所有注册用户发邮件，同时你的邮箱地址也是你本人在网站的唯一凭证，请务必保证你的邮件一直可用。 自用，非盈利产品，还请各位大黑阔不要打小站主意。 优化 安全 如果你想更安全的使用，请务必开启在新设备登录时使用两步验证。 密码导入 Bitwarden支持多个平台的密码导入，在网页端工具选项即可导入。 自动填充密码 强烈建议默认开启，自动填充密码，很多网站只需要点一下登录就行了，完全不需要输入任何东西。 浏览器插件：设置->选项->AUTOFULL，勾选自动填充 设置自动填充规则，这里推荐使用 “主机”模式。 个别网站，如果在错误的地方自动填充了账号密码，可以设置不自动填充。

前言 谈起密码各位冲浪高手应该不陌生了吧，不知你又是如何记住自己的所有密码的呢。 如今各社交平台为了客户留存，还强制部分内容只有注册之后才能看，这里我们不讨论这种平台的行为，只是简单给大家介绍下一款我用了很久的可以多平台同步的密码管理软件——Bitwarden。 我的密码史 盗号 早期的互联网对于密码大家都没什么严格的要求，我在小学就能盗隔壁班的DNF号了。 小学生能记住几个数字，都是超级简单的密码，一起上网一不小心就能瞟到朋友输密码，反手就是盗用。 从小学开始以及往后的很长一段时间，我都是用脑子去记密码，为了方便省事，好多网站都是用同一个密码。 被盗号 俗话说善有善报恶有恶报，这次轮到我被人盗号了。 那时候爱打游戏，经常有输QQ账密就能免费领道具之类的盗版网站，我那时候也不懂，经常中招。 被盗之后就是QQ空间被发黄色照片。。。 安全预警 由于早期我基本都是一个密码，QQ密码泄漏之后，其他网站的安全也受到了威胁。 起因是我突然在社工库发现我常用的那个唯一的密码居然成了弱口令。 也就是说，如果我的任意一个网站账号被撞库破解了的话，我的其他所有相同密码的网站以及最重要的邮箱QQ等这类账号就有被盗用的风险。 于是我就想着开始使用浏览器自带的密码管理软件，每个网站都使用随即乱码作为密码，使用浏览器记住就行。 浏览器自带的密码管理并不安全 我一直使用chrome的浏览器的记住密码功能，可是了解到，chrome浏览器的密码是明文保存在本地硬盘里，尤其是我是使用Windows这种不是很安全的平台，这让我十分不放心。 前端时间也有Youtuber因感染了木马导致密码泄漏的案例，这让我更加重视起了密码管理的安全问题。 恰巧偶然了解到Bitwarden，于是自建vaultwarden并使用到现在。个人认为是很好的解决了我这么些年密码管理的痛点，也足够安全。 Bitwarden优点 单独开了一篇文章介绍Bitwarden的使用，以及本人自用的自建Bitwarden，可以直接使用。 https://www.qcgzxw.cn/3375.html 账号安全 强制两步验证，在新设备登录时需要确认后台设置的邮箱或者2FA验证码。这样就算你的Bitwarden密码，别人没有二步验证的密钥也是无法登录你的Bitwarden账号。 本地安全 https://help.ppgg.in/security/encryption 本地数据加密保存，可以设置生物验证或者PIN验证的方式访问本地数据。 就算你的设备感染了木马，攻击者也无法从本地文件中获取到你的密码。（就冲这点，还在使用chrome保存密码的用户可以无脑换） 服务端安全 所有的密码库数据在存储到任何地方之前都会被 Bitwarden 加密。要了解如何加密，请参阅加密。 密码库数据只能使用从您的主密码派生的密钥来解密。Bitwarden 是一种零知识的解决方案，这意味着您是唯一能够获得您的密钥并能够解密您的密码库数据的一方。 服务器仅保存加密过的数据，就算是Bitwarden数据库被人拿到，也无法解开用户的密码信息，因为Bitwarden采用了端对端加密。 多平台同步 Bitwarden在各个浏览器应用市场都有对应的扩展插件，浏览器插件是使用Bitwarden的主要方式。 对于安卓和苹果，需要下载对应客户端并设置Bitwarden为密码管理程序 浏览器自动密码填入 多种自动填入密码规则，也可以单独自定义某个特殊网站的是否自动填充。 个人推荐使用主机模式，其他具体的规则可以访问https://help.ppgg.in/auto-fill/using-uris#match-detection-options查看 随机密码生成器 银行卡、地址、甚至验证器密钥TOTP 其他密码管理方案 对于生活在Apple生态里的用户来说，可能从来就没有过密码管理的困扰。苹果是自带密码管理的，而且打通了所有平台并能完美接入safari浏览器。 而如果你向我一样，是虽然用iPhone，但并不习惯和safari浏览器而选择其他平台的电脑系统的用户，那么强烈推荐你和我一样，早日投入Bitwarden的怀抱。 Bitwarden只是众多密码管理器中的一款，他吸引我的地方就是能自己搭建免费使用。同样优秀的付费产品例如LastPass 1Password KeePass，都是大同小异。 大家不喜欢Bitwarden的，可以从以上提到的几款中选几款试用并购买使用。当然你如果有更好的密码管理方式（用脑子记不算），欢迎在评论区留言。