注意
此内容适用于了解基础的梯子技术并会使用Google全家桶的读者
上周不小心弄丢了我的密码管理器的双因素导致所有密码记录无法找回,所幸还有最后的保障:浏览器的密码管理器,所以也就丢失了部分密码,可能等到需要的时候才会发现吧。
因为这个经历我痛定思痛决定更新一下我的密码管理方案,所以也就有了我这篇文章。
作为程序员,选择软件的一个重要因素是它是否开源,于是便将目光放到了KeePassXC和Bitwarden这两个项目上。后者相较于前者较年轻很多,但组织的 flowers和前者比已经高出了10 倍。加上之前已经从KeePassXC转到了Bitwarden,所以这次也毫不例外的选择了Bitwarden。
主要的原因分析如下:
- KeePassXC所有的密码保存在本地的文件中,不存在网络问题,也就提高了很多的安全性,但无法进行密码的同步。相反,一般情况下Bitwarden密码加密保存在它的服务器上,可以进行不限设备的同步。当然,也可以选择更安全的方案使用自己搭建的服务器来保存。
- Bitwarden在GitHub上开源了针对所有平台的客户端。包括Windows、Linux、MacOS、Android、IOS 及浏览器插件,而KeePassXC目前也就只有PC的系统以及浏览器插件,针对手机端的只有第三方的实现。
- 其他密码类型的的支持,Bitwarden支持对TOTP验证的保存,虽然TOTP验证码功能需要高级会员,但我在后续会讲到如何不充值使用这个功能,相较于我之前密码管理和TOTP管理使用两个软件来说方便了很多。当然只要你愿意,还可以将自己的银行卡号保存在里面以及每次绑定新账号时都要翻来覆去找到卡才知道的安全码。
说了这么多,该讲讲如何向Bitwarden迁移了。进入Bitwarden官网,注册账号,网页会一步一步提示你如何去创建一个密码记录或者导入在其他平台的密码记录。
接下来就是多端使用了,PC端建议直接使用官方提供的客户端,因为我目前还未找到一个较完美的第三方实现。常用的浏览器可以直接安装Bitwarden插件。针对手机端的客户端在我在GitHub 上搜寻一番后发现了Keyguard项目,经过实践是我使用的最人性化的 Bitwarden客户端,一是解决了我上文中提到的官方的双因素支持需要高级会员的问题,二是在密码填充后存在双因素的账户会在通知栏进行当前的验证码的通知用于下一步双因素验证的快速复制,这个简单的功能让我坚定的选择了这个。 普通用户或者 iOS 用户还是建议直接选择官方的客户端,稳定且少折腾依然是很多方案的前提。
之前在考虑过密码保存在别人家(更何况非国内)的服务器上,是否是变相的密码泄露。后来想想,该思考的应该是自己是否在需要密码的时候能够方便的获取,至于泄不泄露的,我们本就生活在一个裸露的世界,何必在乎那么多。
本文作者:独语天涯
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!