密码管理器
密码管理器
目录
[toc]
背景
其它同学问题背景:
超过 8 年网龄的我,注册过很多网站帐号,每个网站的密码我都用不同的复杂密码。一开始我全靠脑力记忆这些密码,后来渐渐觉得记起来很困难,就记录在笔记本上。但是随着时间推移,我发现这种方法既不安全也不可靠。
有一次出差在外,一个人待在酒店里想登录某考研网站复习英语,却想不起来密码是啥,笔记本也没带在身上,急得像热锅上的蚂蚁。
后来绕了很多弯路才重置了密码,但整个过程让我无比痛苦,又特么耽误我学英语!
果然记在笔记本上也不能解决所有问题,可靠度太低了,而且还存在安全隐患。是时候使用专业的密码管理软件了!
问题来了
🤣 问题来了:
我直接把密码存在excel里,然后加密不行吗???哈哈哈。。。
1、LastPass
说到密码管理器,大家是不是想起了 LastPass… 我一开始用的确实是 LastPass,但是 LastPass 的价格策略频繁调整,从一开始的免费,到后来逐渐收费,让我开始对其提高警惕。而且,尽管它的安全记录相对来说比较良好,但经历过数次的漏洞曝出,让我对于其中的数据安全产生了疑虑。最让我失望的是,随着其越来越多的商业化操作,一些原本免费的功能也被限制或转移到了付费版本。
2、Bitwarden:密码管理革命者
一次偶然的机会,Bitwarden 闯入了我的视线。作为新一代开源的跨平台密码管理器,Bitwarden 的透明度让我对数据安全有了更大的信心。它使用 AES-256 位加密和 PBKDF2 SHA-256 来保证所有信息的安全,并且拥有丰富的客户端支持,包括 Windows、Mac、Linux、iOS、Android 等多个平台。
与 LastPass 相比,Bitwarden 具有以下优势:
-
代码开源,经过全球开发者验证更安全可靠。
-
提供免费版本无限使用基础功能。
-
使用端到端加密,只有用户自己才拥有解密密钥。
-
支持无限存储密码条目。
-
允许用户导入和导出密码数据。
-
提供优秀的自动填充服务,并且可�以利用系统的生物识别(指纹、人脸等)进行认证。
-
支持文件加密分享,方便地通过 bitwarden send 分享隐私文件、照片等。
-
除了密码之外,还可以存储文件 / 文本 / 银行卡 / 个人信息。
最吸引我的是,Bitwarden 还可以==私有化部署==,这样可以确保数据完全掌握在自己手中,不必担心官方跑路。
不过 Bitwarden 官方服务 [1] 对服务器需要的资源有点多,内存必须大于 2G,小内存机器是根本跑不起来的,==一般推荐使用第三方开发的 Vaultwarden。==
3、Vaultwarden:短小精悍
==Vaultwarden 是 Bitwarden 的轻量级版本==,原名 bitwarden_rs,后来为了与 “大哥” Bitwarden 区分开来,遂改名为 Vaultwarden。
Logo 完美结合了 Rust 和 Vaultwarden:
Vaultwarden 使用 Rust 编写,默认使用 SQLite 数据库(同时还支持 MySQL 和 PostgreSQL),实现了 Bitwarden API 的所有功能,只需要 10M 内存便可运行,几乎可以跑在任何硬件之上。
❝
不用想了,无脑使用 Vaultwarden 吧。
虽然 Vaultwarden 提供了 Docker 镜像,可以无脑梭哈�,但是你还得提供一个公网出口,这就需要用到 Nginx 之类的反向代理。同时你还得准备一个域名,以及相应的证书,并且要做好==自动续签==的工作。这对小白来说还是有点复杂了。
不过有了 Sealos 一键部署模板,这个问题就比较简单了,动动鼠标就行了,30 秒即可解决战斗。
4、keeppass
keeppass插件
关于我
我的博客主旨:
- 排版美观,语言精炼;
- 文档即手册,步骤明细,拒绝埋坑,提供源码;
- 本人实战文档都是亲测成功的,各位小伙伴在实际操作过程中如有什么疑问,可随时联系本人帮您解决问题�,让我们一起进步!
🍀 微信二维码 x2675263825 (舍得), qq:2675263825。
🍀 微信公众号 《云原生架构师实战》
🍀 语雀
https://www.yuque.com/xyy-onlyone
🍀 csdn https://blog.csdn.net/weixin_39246554?spm=1010.2135.3001.5421
🍀 知乎 https://www.zhihu.com/people/foryouone
最后
好了,关于本次就到这里了,感谢大家阅读,最后祝大家生活快乐,每天都过的有意义哦,我们下期见!
