Bitwarden 密码管理软件是否安全？

如题：Bitwarden 密码管理软件是否安全？虽然它是开源的，对外声称接受所有人 review 它的源码。但是如何保证 appstore 发布的版本代码和 github 里开源的代码一致呢？是否可能存在 appstore 发布版本把你的主密钥偷偷存在云端的这种情况？

felixcode

2022-05-04 15:57:09 +08:00

@neroxps
对，微软的不了解，bitwarden 和 lastpass 都支 YubiKey ，都是属于二次验证吧

Kazetachinu

2022-05-06 17:07:26 +08:00

@yoyoyoyolol 你都要信任 1password ，还有什么理由怀疑 bitwarden 呢

yoyoyoyolol

2022-05-06 18:08:51 +08:00

@Kazetachinu 我没信任，那条回复表述不准确，我意思两个都不信任的话，还不如使用便宜的存一些不重要的号码，1password 年费是比买开发者账号自行编译 bitwarden 便宜的^_^

mschultz

2022-08-15 09:23:05 +08:00

实在有这样的顾虑，可以选择的替代品（不用自己编译）是 pass 而不是 1Password 等更闭源的软件
https://www.passwordstore.org

它就是一个纯文本文件，bash 脚本，里面无非就是不断调用 gpg 、git 、vi 等工具。抛开「你的操作系统、bash 、gpg 、git 、vi 等程序有问题」等这些极端情况，pass 相信可以完美解决 OP 对二进制分发的密码管理器的顾虑。

> file /usr/local/bin/pass
/usr/local/bin/pass: Bourne-Again shell script text executable, ASCII text

至于体验（尤其是手机上的体验），就别要求太高了。可以只用它来存重要的密码，放弃手机端。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/850294

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.