这是一个创建于 289 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。这两天开始学习使用 Bitwarden 密码管理工具,但我发现 Bitwarden 好像只能管理网站密码而不能管理应用密码?
 |
1
stinkytofu 289 天前
当然可以, 不能自动填充就手动复制呗, 我用 Bitwarden 管理所有的密码, 还用它记录各种重要的数据。 主要就是为了统一存放,还安全。
|
 |
2
seth19960929 289 天前
可以, 设置为密码填充服务
|
 |
3
InDom 289 天前
一切可以设置为随机的,需要保密的,需要记忆的东西,都可以用祂。
|
 |
4
winterbells 289 天前
安卓下拉通知栏可以添加 Bitwarden auto fill 按钮,遇到不能自动填充的点一下有大概率成功。有些故意不支持的就没办法了(比如银行类)
|
 |
5
ltkun 289 天前 via Android
可以 除了特定 app 现在密码都随机 20 位 大小写特殊字符 反正不要自己记
|
 |
6
pkoukk 289 天前
手机可以设自动填充服务,电脑只能手动复制粘贴
|
 |
7
nan1mono OP @winterbells #4 我的问题没有描述清楚,这里指的是 windows 应用
|
|
8
nan1mono OP @seth19960929 #2 windows 环境下可以设置吗?好像只能复制粘贴
|
|
9
winterbells 289 天前
@nan1mono #7 那确实没见过,以前 lastpass 有 exe 安装包,一直没搞懂要怎么用
|
 |
10
chinni 289 天前
windows 下 用 keepassXC 的 auto-type
或者 roboform 之类的了 只能 |
 |
11
gpt5 289 天前
bitwarden 这个识别很迷,
有的应用可以自动识别出来,有的就得点开密码后手动去选。 有没有人知道咋整? |
 |
12
dwyanewade 289 天前
打听一下各位老哥,你们用这种软件毕竟多的,请问下哪天 bitwardan 寄了或者主密码泄露了。如何止损呢?是否需要定期离线同步密码到自己本地?
@stinkytofu @seth19960929 @InDom @winterbells @ltkun @pkoukk @gpt5 |
|
13
InDom 289 天前
关于 G 了:由于是离线部署,哪怕不在维护了,数据也不会丢,顶多不在更新了。
如果是数据安全问题,定时备份,只能这样了。 至于主密码泄露问题,起码我认为无解,定期换密码也许是个办法。 但是历史备份 + 历史主密码 泄漏,无解(应该)? |
 |
14
superrichman 289 天前
可以管理应用的密码,但是大部分应用很难自动填充,还是要手动复制一下。网页浏览器上基本上都能自动填充。
@dwyanewade 可以自建服务。https://github.com/dani-garcia/vaultwarden |
|
15
stinkytofu 289 天前
|
 |
16
libook 289 天前
@dwyanewade #12
Bitwarden 这类工具都是属于 zero-knowledge encryption 方案,即在本地加解密的,服务器上只存密文,所以被拖库了也没问题。 同类产品里,有的是支持找回主密码的,这种就有可能会有泄漏主密码的风险; Bitwarden 不支持找回主密码,所以除了一些高级版的特殊情况以外,服务器上不存储可以恢复你的主密码的任何信息,也就是说你自己忘了主密码,所有数据都拿不出来了,你拿不出来,攻击者也拿不出来。 任何情况下备份都是必要的。 |
 |
17
Greenm 289 天前
密码管理程序,不管是 1pass 、bitwarden 、keepass 等等,主要体验差距就在自动填充识别的差距。
1password 作为收费的工具,是有人专门为不同的软件、网站、工具去写自动填充规则的(当然也不是说全部都有,mac 就比 win 上的全)。 因为不同的程序和应用填充的规则都不太相同,所以你要尽量适应密码管理工具不能完美的填充所有密码的缺点,习惯手动复制粘贴。 当然习惯了用快捷键也挺快的。 |
 |
18
gadore 289 天前
@dwyanewade https://gadore.top/archives/1680250983095 ,可以部署到本地啊,如果信不过云的话
|
|
19
libook 289 天前  1
手机端可以自动填写 APP 的登录信息。
Bitwarden 每个登录项目都可以添加多个 URI ,你点编辑就可以看到,每个 URI 都有个设置(齿轮图标)可以选择匹配方式,比如匹配 IP 地址、匹配 IP+端口号、匹配一级域名等等。APP 就是以 APP 的包名作为 URI 来匹配的。你在填写密码的时候,如果发现没有自动匹配到,你就可以搜索到记录点击填写,然后会问你要不要填写并保存,你点填写并保存,就会自动创建新的 URI 匹配规则。 具体看这里: https://bitwarden.com/help/uri-match-detection/ |
 |
20
d4fg4 289 天前 via Android 1
可以和安卓自动填充集成
|
|
21
seth19960929 289 天前
@gpt5
 勾选这个 |
|
23
libook 288 天前
@zyxk #22 任何安全措施都有个前提就是你至少得有一个可信任的本地环境。
就好比你去银行存钱,但银行里有内鬼在偷钱,你自己是没办法避免自己的钱被偷的。 Bitwarden 做了很多策略来尽可能避免一些风险,比如在本地解密的密码信息只存在于内存中,使用过后会自动清除内存中的数据,具体可以参考这份分析 https://www.reddit.com/r/Bitwarden/comments/au87od/bitwarden_memory_test/ 这可以减少密码信息暴露在内存中的时间,减少被恶意程序读取的机会。 具体可以参考官方的 FAQ ,看他们做了哪些安全措施 https://bitwarden.com/help/security-faqs/#q-how-does-bitwarden-secure-browser-extensions 如果你觉得主密码容易泄漏,也可以开启两步登录,我自己私有化部署的 Vaultwarden 服务端支持 Authy 、Google Authenticator 、YubiKey OTP 、Duo 、FIDO2 WebAuthn logo FIDO2 WebAuthn 、电子邮件。 这些也都是在你本地环境相对可信的情况下有效,如果你的电脑或设备已经被渗透成筛子了,没有任何技术可以确保安全。 |
 |
25
standin000 165 天前
bitwarden 这两天是不是被墙了,真服气
|
Select Language