你的密码泄漏了没?一键部署一个开源私有密码管理工具 Bitwarden

2020-12-03 09:52:57 +08:00
 binggg

登录 Google 账号,访问如下链接进行密码安全检查,即可知道你保存在 Google 帐号中的密码是否安全,了解这些密码是否已外泄、安全系数如何以及您是否重复使用了某些密码。

在线检测地址: https://passwords.google.com

我自己的密码也泄漏了不少

之前 V2EX 有同学介绍过这个 Bitwarden 开源项目

原帖地址: 密码管理工具 Bitwarden 真是个神器啊,免费,好用,还开源,i 了 i 了https://v2ex.com/t/665502

最近我们支持了 Bitwarden 一键部署在 Serverless 自动弹性伸缩的无服务器环境上

https://github.com/TencentCloudBase-Marketplace/bitwarden

在 Github 页面上点击那个部署按钮就可以一键部署

我也可以吃自己的狗粮,不用某 password 收费软件了

4845 次点击
所在节点    推广
27 条回复
Oysmart
2020-12-03 09:56:51 +08:00
已在使用,我就担心 docker 里后门,那真的是一锅端了。^_^!!!
Oysmart
2020-12-03 09:58:30 +08:00
我 docker 部署的 Bitwarden_rs
ReinerShir
2020-12-03 10:04:46 +08:00
lasspass 够用了
binggg
2020-12-03 10:14:00 +08:00
@Oysmart 应该不会吧
binggg
2020-12-03 10:15:11 +08:00
@ReinerShir 自托管似乎好些?
lonelymarried
2020-12-03 10:26:46 +08:00
这个 cloudbase 不收费么?
fanlis
2020-12-03 10:38:11 +08:00
@Oysmart +1
我也搭的 Bitwarden_rs 、
我本来是不担心的,被你一说,我也怕被一锅端了 🤣
liuxu
2020-12-03 10:44:02 +08:00
@Oysmart 一身冷汗,拿源码自己打包
jadec0der
2020-12-03 10:45:33 +08:00
我不知道为啥总有人觉得用些未经审计的基础设施,往一个安全组策略都没看过的云上一部署,然后两个月都不给系统打一次 patch 的自托管密码管理器比那些由 N 多安全工程师运营的系统更加安全。

这算是什么安全策略,security by unimportant 吗?
h4de5
2020-12-03 10:45:36 +08:00
密码管理工具还是不要触网。自己写一个毕竟好。
binggg
2020-12-03 10:46:00 +08:00
@lonelymarried 有免费额度

如果收费是按照使用的时长和资源计费,如果没有请求,服务会自动缩容为 0

另外部署这个的时候选的是最小的配置,0.25 核 0.5G 就够了
Oysmart
2020-12-03 10:48:06 +08:00
@fanlis
@liuxu 我是群晖 NAS 搭建的,我一直有这个感觉,其他应用到无所谓了,但密码这东西毕竟比较敏感。🤣
CodeCodeStudy
2020-12-03 10:52:55 +08:00
密码这东西找个地方保存起来不就好了,用这些工具更危险
szl06dl
2020-12-03 10:59:37 +08:00
密码这么重要的东西我还是宁愿花点钱交给专业管理工具管理,总比在自己服务器上部署什么来的安全可靠多了
WebKit
2020-12-03 11:01:27 +08:00
enpass 买断感觉更高
CEBBCAT
2020-12-03 11:04:20 +08:00
@Livid 我想这是推广帖,应该移动到合适的分区
CEBBCAT
2020-12-03 11:06:15 +08:00
我觉得这帖主题有点怪,据我了解大部分密码泄漏都是由于站点管理不当,被黑客入侵拖库导致的。重点应该是不要采用弱密码或重复的密码,密码管理工具只是一个解而已
binggg
2020-12-03 11:09:23 +08:00
@CEBBCAT 没错,密码管理工具解决的是不用弱密码之后记不住密码
yazoox
2020-12-03 11:45:48 +08:00
这个以前讨论过的。自己部署,你怎么“防御”,保护服务器不被攻破。
交给专业的公司,他们有“资金”和“人力”,组建防御。
BFDZ
2020-12-03 12:03:38 +08:00
我认为谷歌更能保护我的密码安全,前几天被人删了网站,自己还找不出是从哪个漏洞进去的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/731620

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX