你们自建 vaultwarden 是放到公网还是内网访问？

如果是公网配置域名的方式，如何防止被爆破主密码呀？破了一被一锅端了

0o0O0o0O0o

138 天前

能被爆破的主密码的强度是不合格的，这个强度考验的主要是 bitwarden 而不是 vaultwarden ；如果你说的不是被暴力破解，而是客户端不安全了导致主密码泄漏，那你放哪都一样。

zhhmax

138 天前

在知道我邮箱的情况下，主密码英文大小写+数字+特殊字符总共 20 位，设置了两步验证，有没有人能算一下，大概能花多久时间爆破下来？

hahiru

138 天前

外网，我的密码超过 30 位。除了明文漏洞或者大记忆恢复术，想不到啥情况能被截取然后破解。

Immortal

138 天前

放在自己家里的软路由上用 tailscale 做穿透

hanierming

138 天前

公网，首先有域名，其次有账号，最后还有密码

78786381

138 天前

公网域名端口账号密码，这些全部知道了才可以，别害怕

november

138 天前

放公网，如楼上，域名帐号密码都知道才行。

tiiis

138 天前

公网，我那小机器，可能刚开始爆破就死机了吧

oColtono

138 天前

放公网，域名端口账号密码这些全猜对了不说，你还可以加两步验证啊。

klamx

138 天前

@zhhmax 前段时间刚问过 gpt ，20 位加密压缩包的破解难度。特殊字符假设 20 个的话要 5.99*10^8 年

qxdo1234

138 天前

可以内网，用 zerotier 内部组网可以解决。

kk2syc

138 天前

自己修改了一下，登录失败超过 3 次 IP 拉黑 4 小时（试过 1 次，但是自己在外地手抖了一次之后觉得还是得留点余地）

wxw752

138 天前

公网访问，如果不是为了方便我弄它干什么

kulous

138 天前

@kk2syc 我银行登录密码都能错的，不和你们斗嘴了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.