我最近希望将我的密码迁移到一个开源的跨平台密码管理器,它可以同步密码但也允许离线访问密码,我发现了 Bitwarden,它被宣传为“针对个人、团队和企业的开源密码管理解决方案”组织”。
在使用了大约一周后,我可以告诉你,Bitwarden 可能是 LastPass 的最佳开源替代品。 它带有浏览器支持,云密码(以及笔记和信用卡信息)同步,2FA,可以自托管,跨平台,易于使用。
Bitwarden 桌面应用程序 |
比特沃登功能:
- 不仅存储密码,还存储安全票据、信用卡和身份信息
- 支持两步验证(2FA)
- 内置密码生成器
- 存储无限物品
- 无限制地在所有设备上同步
- 密码导入和导出功能(支持从大量密码管理器中导入,包括 1Password、Chrome、Enpass、Firefox、 Opera、Vivaldi、Gnome / Seahorse、KeepassX 和 2、Lastpass 等)
- 在浏览器上填写表单,包括在移动设备上
- 可选:自托管您自己的服务器
- 开源
Bitwarden Firefox 扩展 |
Bitwarden 提供移动应用程序、浏览器扩展程序和 Web 保险库,以及离线工作的桌面应用程序,因此即使您没有连接到 Internet,您也可以访问您的密码,这对我来说是一个很大的优势。
这里有一个
所有 Bitwarden 应用程序列表/访问您的 Bitwarden 存储密码(和笔记或信用卡信息)的方式
:
- 适用于 Windows、macOS 和 Linux 的桌面应用程序(无需 Internet 连接即可访问密码)
- 适用于 Google Chrome、Mozilla Firefox、Vivaldi、Tor 浏览器的 Web 浏览器扩展, Opera、Safari、Microsoft Edge 和 Brave
- 适用于 Android 和 iOS 的移动应用程序
- Web Vault,可通过任何 Web 浏览器访问
未来还计划使用命令行 Bitwarden 保险库。
更新:Bitwarden 密码管理器添加命令行保险库
至于加密,所有存储的数据在离开您的设备之前都是完全加密的。 Bitwarden 使用端到端 AES-256 位加密、加盐哈希和 PBKDF2 SHA-256 来密封所有内容。
有关 Bitwarden 安全性的更多信息,请查看此页面。
Bitwarden 尚未接受审计,因为“执行适当的审计相当昂贵。我们在代码库的各个领域仍处于繁重的开发模式,对仍在不断变化的事物进行审计将是浪费时间和金钱”。 不过,今年晚些时候可能会进行正式审计。
更新:Bitwarden 已经过审核 – 您可以通过下载本文末尾的 PDF 查看完整的 Bitwarden 安全评估报告。
对于同步,Bitwarden 可以使用由 Bitwarden 托管的 Bitwarden 云,或者您可以自己托管服务器。 Bitwarden 云免费供个人使用,同时也有团队和企业的付费帐户。
使用 Bitwarden 云解决方案是最方便的方法,但即使服务器本身(与所有 Bitwarden 组件一样)是免费和开源软件,并且密码已加密,您可能仍然不想交出(加密的)密码到某家公司。 对于这种情况,您可以采用“托管您自己的 Bitwarden”的方式并自己托管服务器。 为了简化这一点,Bitwarden 提供了有关如何在 Linux、MacOS 和 Windows 上使用 Docker 设置一切的说明
虽然这不是本文的目的,但我应该提一下,Bitwarden 为企业提供了一些额外的功能,例如共享登录名、用户组、安全文件存储等。
下载 Bitwarden
了解如何托管您自己的 Bitwarden 服务器并在 GitHub 上查看其源代码。
您可能还想创建一个 Bitwarden 帐户或查看其文档。