BitWarden瞎用用指南

2019-06-06 00:38 +0800

2019-06-06 00:52 +0800

BitWarden是什么

密码管理器。

开源的密码管理器。

可以self-host的开源密码管理器。

隔壁LastPass刚刚涨价不想再买所以就来用自建的服务了!

BitWarden好处都有啥?

  • 开源(好像是大部分开源)
  • 可以自建(也可以用8bit-LLC的服务)
  • 不要钱(指自建就不需要额外花钱买服务)
  • 客户端比LastPass好看+好用
  • 可以同步TOTP密钥!!! 然而这个我用Authy,告辞

安装指南

有钱人(内存2.0GB以上)可以用官方镜像

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh \
  && chmod +x bitwarden.sh
./bitwarden.sh install
./bitwarden.sh start

像我这样没钱的穷逼就会因为内存少了200MB被巨硬SQL拒绝启动我佛佛佛佛佛佛佛佛佛佛

htop

No Mem

那么没钱人只能用基于Rust的非官方镜像了:https://github.com/dani-garcia/bitwarden_rs

#docker-compose.yml
version: "3"

services:
  bitwarden:
    image: bitwardenrs/server
    restart: always
    volumes:
      - ./bwdata:/data
    port:
      - 8080:80
    environment:
      WEBSOCKET_ENABLED: "true" # Required to use websockets
      SIGNUPS_ALLOWED: "true" # set to false to disable signups

docker-compose up -d启动容器,然后Caddy反代走起

bw.xxx.com {
  tls xxx
  proxy / http://localhost:8000 {
    websocket
  }
}

访问、注册、导入、密码,然后关闭注册,私人密码库搞定!!!

安全问题

其实LastPass、Dashlane收费那么贵还是有原因的,毕竟人家还有数据安全的保证。

但是密码摆在自己服务器上被hack掉了也完全没有问题!

那么弱智的密码谁记得住啊 被偷了就被偷了算了 (此前曾因为OJ使用了20位随机密码所以考试的时候无法登录只好找mj重置密码)