MENU

写在使用 Bitwarden 俩月后

May 15, 2019 • Read: 558 • 随笔•生活

本文若有失效或者错误内容请留言或者通过其他方式联系我,尽可能及时更新。

欢迎关注不怎么更新的 TG 频道


在 tg 群里有人见我用着 Bitwarden,聊了几句,所以这才有了这篇文章。

生活中使用到的密码越来越多,一个密码“走天下”又不太安全,最开始我是使用的网站相关提示字符+固定字符的模式来创建密码,以帮助记忆。但是感觉这样还是不好,有时候也会忘记,也很容易摸到规律;写在纸上又不大方便,最后决定使用密码管理软件。如今网络安全问题频出,加强自身的意识还是很有必要的,更何况如今这些密码管理软件着实让我们的输帐号密码这一过程变得更加简单。

密码管理软件基本上都是需要为自己的密码库创建一个主密码,以后只需要记住这一个密码就可以登录自己密码库查看密码了。所有网站都可以使用随机密码了,再也不用记忆各种乱七八糟的网站密码了。

最开始我使用的是 Lastpass,这个软件可以免费使用,而且免费版本功能就已经足够使用了,付费版本的文件存储我觉得大多数人应该也用不到。Lastpass 作为我的密码管理的入门软件,带给我的体验十分好,浏览器自动填充、Android 和 iOS 上的填充体验也还可以(当时俩系统都没有支持 autofill)。后来移动平台都支持了自动填充,体验也就更好了。

不过最后还是叛逃了(可能是因为 Lastpass 太丑了),在 tg 上看到有人招 1Password 合租,我就加入了 1Password 家庭组。不同于 Lastpass,1Password 必须付费才能够使用。当时组的是十人车,而且还有一张 10 美元的优惠券,所以合租的车费很便宜,只花了 35/年。Lastpass 的密码库导出到 1Password 也还算顺利,大多数内容都很正常。不得不说,1Password 比 Lastpass 好看多了,但是随着使用时间的增加,也遇到了一些问题:

  1. 浏览器里插件无法提供类似于 Lastpass 的自动填充的功能,需要自己去点击一下;
  2. 无法直接在插件里进行修改网站登录信息;
  3. 插件里更新密码或者增加密码时常遇到网络连接错误,需要打开 1Password web 密码库才能正常更新;

但是同时 1Password 的一个非常好用的功能是使用 Lastpass 时没有体验到的,那就是 TOTP,自动复制两步验证的验证码进行填充。这个对于一些支持两步验证的网站来说实在太方便了,也正因为这个,基本上能够开启两步验证的网站我都开启了。而且这个是跟着 1Password 同步到服务器的,之前我用 Google Authenticator 的时候每次刷机后都需要重新加回来,令人很不爽。好像 Lastpass Authenticator 也是可以同步的,我没用 Lastpass 之后也就没有去尝试这个了,它没有整合到 Lastpass 的具体网站里面,我觉得应该无法像 1Password 那样方便地自动填充二次验证码。

也是因为上面提到的第三点问题,我决定再次寻找一个新的密码管理软件使用,之所以没有回到 Lastpass 就是因为 TOTP 功能。一番搜寻后最终锁定了 Bitwarden,最终它也没有让我失望,之后就决定使用它了,不想再折腾了。

Bitwarden 可以免费使用,付费解锁高级功能(如 TOTP 功能、文件存储),高级版价格 10 美元/年也能接受。相较于 Lastpass 和 1Password ,Bitwarden 的知名度就低了许多了,但是 Bitwarden 的评分一直都很高,不管是在 Google Play 商店还是 App Store。其对于我来说主要有以下几个优点:

  1. 开源,前后端全都开源(对于开源产品有着莫名的好感),而且如果不想用 Bitwarden 官方的服务器,可以自己利用 docker 自己部署,官网的部署教程十分详细;
  2. 全平台(这个 Lastpass、1Password 倒也都差不多);
  3. 解决了上文提到的使用 1Password 时遇到的三个问题;
  4. 在 Android 上对一个 App 自动填充时可选择保存其 URL 到该登录信息上,不会创建多个登录信息。

Bitwarden 目前稍微有一点不满意的是,在 Android 平台上,自动填充的对话框经常无法出现,虽然利用通知来填充倒也不麻烦。


本文链接:https://10101.io/2019/05/15/Bitwarden
本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可,转载请注明出处。

Last Modified: November 11, 2019
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

21 Comments
  1. 1password支持windows hello,如果搞个指纹识别器或者红外摄像头体验应该也很不错。不过因为1p有点贵,我也在用bitwarden,不知博主是否充了bitwarden的高级会员?体验如何?也能在网页插件自动填充二步验证码吗?

    1. @Gerley充了会员,不能自动填充,但是会自动复制到剪贴板,只要粘贴下就行

  2. ho ho

    bitwarden有两个问题:1是输入主密码后密码库的密码随便看,不像lastpass要看密码必须输入主密码。2是ios打开软件后刷新太慢,lastpass基本感觉不到刷新,Bit要等5秒左右才出来。

    1. @ho

      • 输入一遍和输入两遍我感觉区别不大吧,我加了两步验证;
      • iOS 打开刷新这个我刚试了下感觉还好,不过印象中确实有刷新几秒的情况
    2. ho ho

      @WithdewHua昨天充了高级会员体验了一吧!现在最低大的问题是 :添加的图片附件竟然要下载后才能浏览,这点就比不上lastpass了!lasspass安装二进制文件后就能在线浏览。

    3. @ho嗯,其实我至今也就传了一个附件,一个私钥文件,不能直接预览确实不太友好,应该可以提建议吧,你可以提提。

    4. ho ho

      @WithdewHua提了!说应用程序自动打开。看来还是要主用lastpass了。这个在观察一年吧。
      -----------客服回复如下-----------------------------------

      When accessing the attachments, currently we simply call the OS API for working with files. Depending on your default application set, it will automatically open the file using it. We do appreciate your feedback. This has been forwarded to our development team and it will be added to our recommendation list for consideration of possible future updates.

      PS:氪金回复就是快,中外通用!

  3. seeno seeno

    keeppassword + 坚果云 也挺好使 自动都有自动填充 ios平台上没试过
    https://post.smzdm.com/p/660417/

    1. @seeno哈哈,自己习惯一种就好

  4. 请问博主使用的什么博客程序?主题是默认的吗?怪好看的。
    我NAS自建bitwarden使用快一年了,用的这个docker映像: mprasil/bitwarden
    配置要求跟资源消耗不高的。
    非常非常方便!安全!我已经把银行卡密码全部随机化存在bitwarden了。

    1. @司徒嘉胤

      • 博客程序用的是 Hugo,静态的;
      • 主题是 hugo-future-imperfect
      • 这个 docker 我去看看,谢谢推荐

  5. 阿锐 阿锐

    自建服务器可以用两步认证吗?

    1. @阿锐我没自建,有空我建个试下

    2. @阿锐看了下,对于服务器要求要点高,暂时没有这么高配置的服务器😂

  6. Anonymous Anonymous

    1Password 还有 35 一年的车么。

    1. @Anonymous这种可遇不可求了,又是十人车又是优惠券的,我之前的车队应该满了

  7. Anonymous Anonymous

    用了2周,的确很方便

  8. 我基本上只使用一个密码,用了六七年了。

    1. @juby还是注意下吧,以防万一😄

  9. YT YT

    是不是太专业了,我真的看不懂🙃好忧伤……

    1. @YT可能是我写得太乱,太没有层次感了😂