分享基于 bitwarden 的自建密码管理方案

2021-01-11 23:27:06 +08:00
 mrchi

Bitwarden 是一个开源的密码管理器解决方案,拥有多个平台的客户端。它采用的方式是云端数据库、客户端同步和离线使用的模式,类似现在的 1password 。

我的方案采用 bitwarden_rs + HTTPS + Fail2Ban + 坚果云备份的方式,可以参考这篇笔记 https://mrchi.cc/posts/88980/

说一下优点吧:

再说一下缺点:

以上,笔记就是随手记了一下(懒~)欢迎提问。

15713 次点击
所在节点    分享创造
51 条回复
fivestrong
2021-01-11 23:28:38 +08:00
ruby 实现的 bitwarden_rs ?
neteroster
2021-01-11 23:35:30 +08:00
也分享一下我的:
0. 服务端 bitwarden_rs (docker)。
1. 备份 rclone + OneDrive 每日自动备份密码数据库。
2. HTTPs: caddy2 自动 Let's Encrypt + 反代 docker 内 bitwarden 服务。

优势:部署简单快速,稳定性还不错。
oott123
2021-01-12 00:16:04 +08:00
浏览器扩展有 PIN 码可以设置
域名的匹配可以在保存的时候选择匹配规则
UUZ
2021-01-12 00:18:44 +08:00
懒得输入密码可以用 PIN

没弄 f2b,只是把实例用 ngx 代理到一个复杂的子目录,主机名用一个奇怪的域名😳。
UUZ
2021-01-12 00:21:46 +08:00
主密码 64 位,弄成二维码打印出来。放书柜里,平时用 pin
Tink
2021-01-12 00:28:42 +08:00
ruby ???
fantasticliyin
2021-01-12 00:48:26 +08:00
bitwarden_rs 是基于 rust 实现的。。。
yyfearth
2021-01-12 04:02:51 +08:00
我觉得可能 lz 打错了 rust 成 ruby 了
wd
2021-01-12 06:45:55 +08:00
二次认证不要和密码放一个地方
ferock
2021-01-12 07:00:39 +08:00
下载了数据库的 sqlite 看了一下,大部分字段其实没有加密,虽然我自己也在用,但是搜索效果和加密性,比起 keepass 还是差了一点。好处是浏览器插件,和手机自动填充方便
NeoChen
2021-01-12 07:22:43 +08:00
用过 3 年 keepass,6 个月 1p,1 个月 bitwarden,2 年 enpass 。当前用 enpass,不折腾。keepass,免费,强大,灵活,但是 ios 端的支持至少 2 年前实在不行,导致我的密码库文件出现很多问题。最终转移 enpass 阵营,各端统一,各个网站的识别及自动填充都比较优秀。
iphoneXr
2021-01-12 07:45:45 +08:00
先回答下你的缺点,或许对楼主有帮助:
1 、浏览器插件可以设置,不用每次重启输入主密码,安全与否自己决定
3 、对于域名的匹配我选的主机域,默认的不太好
iphoneXr
2021-01-12 07:47:06 +08:00
再来说说我的方案是 proxmox 虚拟机备份,3+2+1 策略。nginx 基于 geoip 深圳能反正就行了。
Biggoldfish
2021-01-12 07:48:12 +08:00
浏览器扩展每次要输入密码这点在这个 PR merge 后应该很快能支持用 Windows Hello/Touch ID 登录了
https://github.com/bitwarden/desktop/pull/566
xiaoz
2021-01-12 08:29:40 +08:00
楼主用的 MySQL 还是 SQLite ?
v2lhr
2021-01-12 09:10:56 +08:00
自建每年大概花费多少钱呢
Clash
2021-01-12 09:27:13 +08:00
没有跨平台需求,随便用
mrchi
2021-01-12 12:57:32 +08:00
@fivestrong
@Tink
@fantasticliyin
@yyfearth
sorry,当时可能不太清醒
mrchi
2021-01-12 13:00:33 +08:00
@UUZ
@oott123
多谢多谢,我试试 PIN 码
mrchi
2021-01-12 13:03:05 +08:00
@ferock
@NeoChen
我也用过一段时间的 keepass,在 mac 和 Linux 下的体验都感觉不太好,而且同步也比较麻烦。enpass 也用过一段时间,后来感觉开源的会更好一些

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/744017

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX