首页密码管理器贴看见的,说是很好用的自建工具。
我现在是用 1password ,目前使用体验上我是满意的,缺陷有两点:
目前我有的条件:7*24 运行的 nas ,有公网 IP 。
Vaultwarden 大概看了下项目页面,但是由于不是商业项目,还是太简陋了,很多信息无法获得,有没有用过的老哥来分享一下以下几点:
拜谢
1
qweruiop 291 天前
易用性上比 1p 差的不要太多。。。不过想着安全性上面,忍忍也就过了。。。
|
2
biu7 291 天前
app 和扩展都用的 bitwarden ,所以你下个 bitwarden 体验一下就知道了
|
3
0o0O0o0O0o 291 天前 via iPhone
3. 它只是 bitwarden 的第三方开源后端,你的 1 2 3 5 可以在 bitwarden 那边找到答案
4. 可以,我选的 sqlite ,你可以备份整个目录 |
4
Noicdi 291 天前 via iPhone
平常说的自建 bitwarden ,后端就是 vaultwarden 。所以客户端和浏览器插件用的都是 bitwarden ,登录时设置为自建服务器即可。
1. 不清楚 2. 浏览器插件的功能上有自动补全功能,但是有时候不太灵敏;我认为挺方便;可以用 bitwarden 的软件查看 3. vaultwarden 提供 docker 部署,整一个然后在用 bitwarden 的插件测试一下 4. 可以导出密码,生存一个明文的 json ,我都是把这个文件存在 icloud 里 5. 不清楚 6.不清楚 |
6
mohumohu 291 天前
2FA 是通用算法,跟平台没有啥关系。
至于证书,套个 caddy 就完事了。 |
7
mschultz 291 天前 1
3. Bitwarden 官方本身就有开源服务端自建方案( https://bitwarden.com/help/install-on-premise-linux/ ),不过对 Server 的性能要求较高。一般使用小内存 VPS 的玩家会选择 Vaultwarden 。Vaultwarden 是官方服务端自建方案的「平替」,占用资源较小,兼容 Bitwarden 官方的 API 。所以 Vaultwarden 用户在各平台客户端(包括浏览器插件)方面都是用 Bitwarden 官方的。Bitwarden 官方客户端在登录的时候可以选择连接官方服务( bitwarden.com )还是 Self-Hosted 服务(自己的域名)。
原来项目叫 Bitwarden_RS ,顾名思义就是 Bitwarden 服务端的一个第三方 Rust 实现,后来为避免商标争议和误导改名 Vaultwarden 。 4. Vaultwarden 的数据存储文件组织结构比较简单,主要就是一个 SQLite 和一个附件文件夹(如无附件可忽略),文档里有关于备份策略的详细说明: https://github.com/dani-garcia/vaultwarden/wiki/Backing-up-your-vault 多个月前我试过一次直接导入我备份的 sqlite 文件到新部署的 Vaultwarden 中,似乎没啥问题,数据都在。 |
8
totoro625 291 天前 1
0. Vaultwarden Demo 可以简单粗暴认为是商业化运行的 bitwarden 付费版: https://bitwarden.com
当讨论 Vaultwarden 时,默认就是 bitwarden = Vaultwarden 1. Vaultwarden 能用,但是细节体验上不如 1password 流畅,但是 bitwarden 官方发文正在重构所有客户端及插件,值得期待 2. 都可以,安卓也能自动填充,包括 App ,如 QQ 等,易用性 OK 的,浏览器插件上 Vaultwarden 不够优雅,但是足够用 3. 直接去 bitwarden 官方体验: https://vault.bitwarden.com 插件在: https://bitwarden.com/download/ 4. 非常 easy ,就一个文件,当然整个文件夹备份也是 OK 的 推荐备份命令:sqlite3 /data/vault/db.sqlite3 ".backup '/data/vault/backups/db-$(date '+%Y%m%d-%H%M').sqlite3'" 5. 通用密码管理器支持的都支持,Github 也支持,Steam 这些不支持,如需 Steam 请去 KeePass ,需要额外插件 6. let'sencrypt 和 zerossl 都很烂,目前推荐用 GTS 证书,Google 关键词“使用 ACME.SH 申请 Google CA SSL 证书” 我的做法是,用 GCP 免费小鸡每月强制生成一份证书,再推送到本地 NAS 。 使用境外服务器生成证书可以避免网络干扰导致的证书签发失败。 签发方式使用 DNS mode + DNS alias mode (多个域名),而不是 HTTP 验证 |
9
mschultz 291 天前
5. 2FA 字面意义上是一种安全机制,不是一个具体的方法/算法。这里假定你指的是常见的 TOTP 算法(就是一般 6 位数字,30 秒变一次),这个算法是标准化的( RFC6238 ),基本原理就是一个函数 HOTP(K, T),其中 K 是密钥,T 是一个随着时间递增的整数,然后这个函数通过一些内部 Hash 之类的运算最后输出 6 位数字。
一个密码管理器所谓支持保存 TOTP 两步验证码,其实就是帮你保存那个密钥(在网站上设置 2FA 时生成的,经常以二维码的形式给你展示一次,让你用密码管理器去扫),然后支持在任意时刻把这个函数计算的 6 位数字显示出来。由于是标准化的,相当多的密码管理器(包括 Bitwarden 客户端 + Vaultwarden 服务端的组合)都支持这个功能,通用的,你自己写点代码也能实现这么一个输出 6 位验证码的函数出来。 另 Vaultwarden, 1Password 这些服务近年来也开始支持 Passkey 。 |
10
andyskaura 291 天前 via Android
你可以用我的体验一下。pwd.kuraa.cc
|
11
mschultz 291 天前
@mschultz #9 5. 补充:极少数网站使用的是私有的 TOTP 算法,比如 #8 楼提到的 Steam 。
不过有人说你想折腾的话其实也是可以实现支持的。推荐阅读: https://type.cyhsu.xyz/2023/12/fosspwman/ |
12
LeeReamond OP @andyskaura 感谢老哥,我简单试了下感觉普通使用和 1password 没啥大区别? 2FA 我没试
|
13
loveqianool 291 天前 via Android
@totoro625 支持 Steam 的,需要手动导出密钥。https://bitwarden.com/help/authenticator-keys/#steam-guard-totps
|
14
me221 291 天前
Homelab 部署了 Vaultwarden ,用 mkcert 自签域名
WireGuard 回家 安全性上我觉得够了 |
15
bs10081 291 天前
我一開始用的 Bitwarden ,後面因為自己的 Server 炸了,然後密碼全沒了,現在轉 1Password 很久了,轉過來的第一感受就是,界面好看,易用,功能更新快,我現在超級喜歡 1Password 的 Passkey 和 SSH Agent 這兩個功能
|
17
azio7 291 天前
没用过 1p ,只说这个
桌面端浏览器有插件支持,android 本身有支持自动填充的功能,少部分应用不支持,主流浏览器支持 |
18
mezhangkai 290 天前 via iPhone
不支持 ssh agent ,其余差不多,自建注意备份就 ok
|
20
MackMa 290 天前
|
21
frankilla 283 天前 via iPhone
1p 我觉得难用,尤其是 ios 端上,也不知道是不是我姿势不对,刚刚退款。
|
22
9H93q6EKnTVFQDRq 270 天前
你的第一点刚需就不满足,它自动填充贼垃圾,在爆出有网站自动填充漏洞之后他们团队的填充策略就更保守了,只能填充他们认为安全的网站。不过特别麻烦也说不上,你只需要把鼠标挪到拓展图标上,点击,点击密码,自动填充了。他们是把泄漏的责任甩给你了,是你自己手动操作泄漏的,不是我们插件的责任哦。
|