本文
主要介绍一款开源密码管理工具 Bitwarden 。
| 版本 | 说明 |
|---|---|
| 0.1 | 初版发布 |
| 0.2 | 更正 验证器秘钥(TOTP) 的理解 |
背景
- 主机: Thinkpad S2
- 系统: Deepin GNU/Linux 15.11
- 内核: Debian 6.3.0-18+deb9u1
- firefox版本: Mozilla Firefox 71.0
什么是Bitwarden?
Bitwarden是一款开源的密码管理器,所谓密码管理器,就是将所有密码交由工具管理,我们只需要记住主密码就行,生成密码、记忆密码和填写密码都由工具来自动完成。类似于此功能的还有PassWord、KeePass 、Lastpass等等,不过他们都是付费的,而Bitwarden是开源免费的。关于Bitwarden的详细信息可查看Bitwarden官网。
这里简单列出个人认为Bitwarden的优点:
- 这是一款免费、开源的密码管理软件
- 支持 Windows、Mac、Linux 操作系统
- 通过插件可支持主流的浏览器,如google和firefox
- 提供苹果、安卓的原生应用
- 支持浏览器自动填写以及二次验证
- 可以使用官方的免费服务,也可以自建服务器
关于安全性
就安全性而言,这些密码管理工具采用的是高强度 AES-256 加密算法,想要破解几乎是不可能的事。也有人会担心把密码放在别人的服务器上不安全?个人认为是安全的,它们的加密方法,是把帐号和主密码通过算法得到一个值,然后用这个值去加密用户的各个密码,最后储存在服务器上。而加密解密都需要在本地进行,也就是说,黑客即使攻破了服务器,但无法破解密码数据库,除了把你的密码数据库删除外,其他什么也做不了。
不过还有一句话,互联网没有绝对的安全,所以我一般把各个密码分级。
- 三级: 一般社交平台账户密码和其他应用账户密码
- 二级: 邮箱以及其他带有注册性的账户密码
- 一级: 带有支付性的账户密码
- 特级: 支付密码
三级交由密码工具管理,二级和一级由密码工具加个人前缀码组合,特级只放在脑子里。
安装Bitwarden
Bitwarden可以网页访问,可以安装浏览器插件,也可以下载应用程序。下载应用程序和网页登录可以选择进入Bitwarden官网,安装浏览器插件这里以firefox为例,参考我另一篇帖子 为firefox安装插件。
如何使用Bitwarden?
- 打开firefox浏览器,点击插件Bitwarden,注册登录,注意, 一定要记住主密码,一定要记住主密码,一定要记住主密码
- 添加项目,项目内容有名称、用户名、密码、验证器密钥、网址、文件夹、笔记等等,其中网址会根据当前打开网页自动添加,密码可以选择工具生成也可以自动输入,验证器密钥TOTP(与二次验证相关,不开启二次验证可忽略),文件夹可以根据个人需求创建和选择,笔记以及其他根据个人需求填写,也可不写。
- 打开网页,Bitwarden插件会自动识别,打开Bitwarden,可以选择自动填充也可以手动复制
什么是 验证器秘钥(TOTP)
验证器秘钥与二次验证相关,二次验证就像除了密码之外还需要短信验证码一样,这里的两步验证也是相当于给帐号多加一把“锁”(多一步的验证),在输入正确的账号密码之后,用户同样还需要额外输入一个每 30 秒自动变化一次的 6 位数字「二步验证码」才能完成登录。这里的验证器秘钥通过基于时间和加密算法生成“每 30 秒变化一次的 6 位数字验证码”,也叫做 TOTP (Time-Based One-time Password) 或 OTP 一次性密码。
文章原创,可能存在部分错误,欢迎指正,联系邮箱 cao_arvin@163.com。