随着安全意识的逐渐提升,越来越多人注重自己的隐私安全。为了方便记忆,很多人将多个网站的密码都设置为同一个,当一个网站的密码泄露时,导致其他的网站账户也被撞库登录,从而泄露个人隐私。这时,密码存储库的作用就体现了出来,今天介绍的bitwarden就是其中之一。
repo地址:https://github.com/dani-garcia/bitwarden_rs,wiki:https://github.com/dani-garcia/bitwarden_rs/wiki。
其实这个存储库并非bitwarden官方的服务端,官方服务端搭配mysql数据库,十分占内存,此repo是基于rust的bitwarden server api实现,比官方服务器轻量化,支持sqlite、mysql、postgre等数据库。使用起来与官方效果一致。
市面上有多家密码存储库的产品,如lastpass、1password、keepass等等,本人之前一直使用lastpass,特点是免费、多版本客户端、自动填充等,但是密码毕竟是重要资料,存储在他们的云端总是心有顾虑,数据丢失、数据泄露都存在可能。而且,lastpass推出了新政策,移动版与桌面版只能二选一,且不可切换。多重因素下,自托管密码存储库就成了不二之选。
bitwarden默认为docker安装,通过以下命令可以快速安装:
docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest
上面命令中,将静态数据存储到/bw-data
下,映射宿主机80端口作为web访问的端口,浏览器中访问http://ip就可进入web vault,也就是web端面板。当然,bitwarden镜像也针对不同需求提供了多个选项,只需加在docker run启动参数中即可,下面针对常用的选项说明一下:
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 \
-e WEB_VAULT_ENABLED=false \
-e ROCKET_TLS={certs="/path/certs.pem",key="/path/key.pem"} \
-e SIGNUPS_ALLOWED=false \
-e INVITATIONS_ALLOWED=false \
-e SMTP_HOST=xxx.xxx.xx \
-e SMTP_FROM=xxx@xxx.xx \
-e SMTP_PORT=465 \
-e SMTP_SSL=true \
-e SMTP_EXPLICIT_TLS=true \
-e SMTP_USERNAME=xxx@xxx.xx \
-e SMTP_PASSWORD=xxxxxxxxxxxxxxxxx \
-e DOMAIN=https://xxx.xxx.xx \
bitwardenrs/server:latest
WEB_VAULT_ENABLED:是否开启web访问页面,关闭后,只能通过客户端连接访问。
ROCKET_TLS:如果想通过https访问,则需要配置证书与私钥路径。
SIGNUPS_ALLOWED:是否允许注册,ps:就好像谁放心把密码存储到你这里似的。
INVITATIONS_ALLOWED:是否允许邀请。
SMTP_HOST:bitwarden支持配置邮箱,当注册、忘记密码时会发送邮件,此处为smtp主机的地址。
SMTP_FROM:发送邮件时发送方配置。
SMTP_PORT:smtp端口号。
SMTP_SSL:smtp是否启用ssl。
SMTP_EXPLICIT_TLS:smtp是否启用tls。
SMTP_USERNAME:smtp认证时用户名。
SMTP_PASSWORD:smtp认证时密码。
DOMAIN:访问域名。
bitwarden支持多版本客户端,windows版、chrome插件版、android版、ios版等等。进入软件后,点击左上角齿轮,即可配置自托管bitwarden访问地址。bitwarden支持存储登录信息、卡片、身份和安全笔记,如果存储的网站支持两步验证(如google authentication),也支持录入并充当两步认证应用使用。
建议大家定期备份好/bw-data/
文件夹,每个网站都使用不同的密码,密码采用12位以上的大小写字母、数字、特殊字符组合,有条件的每隔半年更换密码。保护个人隐私,从你我做起。
最新评论