使用他人搭建的密码保管服务器隐患

假设使用 Bitwarden ，用别人的自建服务器，因为客户端是官方下载或者自己编码的，所有传输到服务器的都是密文，理论上只能漏洞或者爆破。

但 WEB 客户端是服务器提供的，是不是上只要修改 WEB 客户端这部分代码，搭建的人就能在用户使用 WEB 登录时轻松获取密码呢？

如果理解错了欢迎解惑。

eason1874

2022-07-09 13:20:31 +08:00

对，谁能控制网页源码，谁就能获得所有用户输入，谁就能获得密码

0o0O0o0O0o

2022-07-09 13:26:36 +08:00

/t/859369

没错的，主要的威胁就是 web 页面被篡改，所以我部署时是 disable 掉 web 的

0o0O0o0O0o

2022-07-09 13:32:02 +08:00

补充官方的一篇介绍

https://bitwarden.com/blog/end-to-end-encryption-and-zero-knowledge/

Bitwarden is a zero-knowledge encryption password manager.

damnu

2022-07-09 13:34:38 +08:00

密码这种太重要了，自建比较好。花点钱买个腾讯云轻量服务器，3 年也就一百多。

v2tudnew

2022-07-09 14:01:15 +08:00

@0o0O0o0O0o 你这个我都忘记了 🤣，确实感觉 WEB 没啥用，可信任设备上直接客户端，不可信设备也不敢登录。不过我还是选择保留了，因为有些功能只能 WEB 上实现。

0o0O0o0O0o

2022-07-09 14:24:56 +08:00

@v2tudnew #5 我觉得你这句话还是理解错了。这个模型可以理解为防的就是服务端被黑，服务端 web 文件被篡改，所以需要不依赖服务端的非 web 客户端。客户端环境可信依然无法避免服务端 web 被篡改。我建议是完全禁用它的 web ，全部依赖非 web 客户端，包括官方 cli ，应该是没有功能是 web 端独占的。

v2tudnew

2022-07-09 14:43:13 +08:00

@0o0O0o0O0o 这确实是一种可能，但完全命令行太难为我了，还是把数据库复制出来到本地虚拟机调试好再传上去得了，反正那些功能一年也用不到几次。

Dreax

2022-07-09 14:51:17 +08:00

Bitwarden 所有加解密操作在客户端完成

SenLief

2022-07-09 15:00:26 +08:00

直接干掉 web 端，只留 server 。web 端没什么用处的。

leavic

2022-07-09 18:48:33 +08:00

从来就没用过 web 端

des

2022-07-09 19:32:03 +08:00

非要用 web 端自己部署然后代理 API 就好

cxxlxx

2022-07-10 12:30:42 +08:00

服务端被修改，但是使用官方客户端也拿不到数据应该

dfgxcvbcv

2022-07-10 17:39:41 +08:00

注册和修改主密码必须用网页版吧
cc @SenLief

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/865094

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.