@
zyxk #22 任何安全措施都有个前提就是你至少得有一个可信任的本地环境。
就好比你去银行存钱,但银行里有内鬼在偷钱,你自己是没办法避免自己的钱被偷的。
Bitwarden 做了很多策略来尽可能避免一些风险,比如在本地解密的密码信息只存在于内存中,使用过后会自动清除内存中的数据,具体可以参考这份分析
https://www.reddit.com/r/Bitwarden/comments/au87od/bitwarden_memory_test/ 这可以减少密码信息暴露在内存中的时间,减少被恶意程序读取的机会。
具体可以参考官方的 FAQ ,看他们做了哪些安全措施
https://bitwarden.com/help/security-faqs/#q-how-does-bitwarden-secure-browser-extensions如果你觉得主密码容易泄漏,也可以开启两步登录,我自己私有化部署的 Vaultwarden 服务端支持 Authy 、Google Authenticator 、YubiKey OTP 、Duo 、FIDO2 WebAuthn logo
FIDO2 WebAuthn 、电子邮件。
这些也都是在你本地环境相对可信的情况下有效,如果你的电脑或设备已经被渗透成筛子了,没有任何技术可以确保安全。