记录点滴
品味人生

bitwarden - 自托管密码存储库

随着安全意识的逐渐提升,越来越多人注重自己的隐私安全。为了方便记忆,很多人将多个网站的密码都设置为同一个,当一个网站的密码泄露时,导致其他的网站账户也被撞库登录,从而泄露个人隐私。这时,密码存储库的作用就体现了出来,今天介绍的bitwarden就是其中之一。

repo地址:https://github.com/dani-garcia/bitwarden_rs,wiki:https://github.com/dani-garcia/bitwarden_rs/wiki

其实这个存储库并非bitwarden官方的服务端,官方服务端搭配mysql数据库,十分占内存,此repo是基于rust的bitwarden server api实现,比官方服务器轻量化,支持sqlite、mysql、postgre等数据库。使用起来与官方效果一致。

市面上有多家密码存储库的产品,如lastpass、1password、keepass等等,本人之前一直使用lastpass,特点是免费、多版本客户端、自动填充等,但是密码毕竟是重要资料,存储在他们的云端总是心有顾虑,数据丢失、数据泄露都存在可能。而且,lastpass推出了新政策,移动版与桌面版只能二选一,且不可切换。多重因素下,自托管密码存储库就成了不二之选。

bitwarden默认为docker安装,通过以下命令可以快速安装:

docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest

上面命令中,将静态数据存储到/bw-data下,映射宿主机80端口作为web访问的端口,浏览器中访问http://ip就可进入web vault,也就是web端面板。当然,bitwarden镜像也针对不同需求提供了多个选项,只需加在docker run启动参数中即可,下面针对常用的选项说明一下:

docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 \
    -e WEB_VAULT_ENABLED=false \
    -e ROCKET_TLS={certs="/path/certs.pem",key="/path/key.pem"} \
    -e SIGNUPS_ALLOWED=false \
    -e INVITATIONS_ALLOWED=false \
    -e SMTP_HOST=xxx.xxx.xx \
    -e SMTP_FROM=xxx@xxx.xx \
    -e SMTP_PORT=465 \
    -e SMTP_SSL=true \
    -e SMTP_EXPLICIT_TLS=true \ 
    -e SMTP_USERNAME=xxx@xxx.xx \
    -e SMTP_PASSWORD=xxxxxxxxxxxxxxxxx \
    -e DOMAIN=https://xxx.xxx.xx \
    bitwardenrs/server:latest

WEB_VAULT_ENABLED:是否开启web访问页面,关闭后,只能通过客户端连接访问。
ROCKET_TLS:如果想通过https访问,则需要配置证书与私钥路径。
SIGNUPS_ALLOWED:是否允许注册,ps:就好像谁放心把密码存储到你这里似的。
INVITATIONS_ALLOWED:是否允许邀请。
SMTP_HOST:bitwarden支持配置邮箱,当注册、忘记密码时会发送邮件,此处为smtp主机的地址。
SMTP_FROM:发送邮件时发送方配置。
SMTP_PORT:smtp端口号。
SMTP_SSL:smtp是否启用ssl。
SMTP_EXPLICIT_TLS:smtp是否启用tls。
SMTP_USERNAME:smtp认证时用户名。
SMTP_PASSWORD:smtp认证时密码。
DOMAIN:访问域名。

bitwarden支持多版本客户端,windows版、chrome插件版、android版、ios版等等。进入软件后,点击左上角齿轮,即可配置自托管bitwarden访问地址。bitwarden支持存储登录信息、卡片、身份和安全笔记,如果存储的网站支持两步验证(如google authentication),也支持录入并充当两步认证应用使用。

建议大家定期备份好/bw-data/文件夹,每个网站都使用不同的密码,密码采用12位以上的大小写字母、数字、特殊字符组合,有条件的每隔半年更换密码。保护个人隐私,从你我做起。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《bitwarden - 自托管密码存储库》
文章链接:https://blog.bone4sh.cn/post-4.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下吧

支付宝扫一扫打赏

微信扫一扫打赏