分享基于 bitwarden 的自建密码管理方案

Bitwarden 是一个开源的密码管理器解决方案，拥有多个平台的客户端。它采用的方式是云端数据库、客户端同步和离线使用的模式，类似现在的 1password 。

我的方案采用 bitwarden_rs + HTTPS + Fail2Ban + 坚果云备份的方式，可以参考这篇笔记 https://mrchi.cc/posts/88980/

说一下优点吧：

• 基于 bitwarden 开源项目，用 ruby 实现的 bitwarden_rs，相比闭源代码，更安全一些，并且支持 docker 部署；
• HTTPS 保证传输安全，我用的 lets encrypt 自动续签证书；
• Fail2Ban 保护 bitwarden_rs 服务和 SSH 服务，报错三次即 ban 掉 IP，防止暴力穷举主密码；
• 根据 bitwarden 的文档，服务端数据是加密后存储的，解密需要用户设置的主密码，即使服务端被攻破，密码不那么容易泄露；
• 官方开发维护的多平台客户端(包括 Win/Mac/Linux/iOS/Andriod)和常用浏览器扩展，美观和易用性上都有保证；
• 支持 TOTP 二次认证码保存；
• 使用坚果云备份（免费额度就够了），不备份也可以，任何一个客户端的数据都可以导出，服务重建后再导入。

再说一下缺点：

• 浏览器扩展，每次打开浏览器都要重新输入主密码；
• 密码生成器，不知道为什么，生成的密码比 1password 看着丑了很多，会有重复字符；
• 浏览器里对域名的匹配不够智能；

以上，笔记就是随手记了一下（懒～）欢迎提问。