我与 LastPass 的波折恋情
超过 8 年网龄的我,注册过很多网站帐号,每个网站的明码我都用不同的简单明码。一开始我全靠脑力记忆这些明码,起初慢慢感觉记起来很艰难,就记录在笔记本上。然而随着时间推移,我发现这种办法既不平安也不牢靠。
有一次出差在外,一个人待在酒店里想登录某考研网站温习英语,却想不起来明码是啥,笔记本也没带在身上,急得像热锅上的蚂蚁。
起初绕了很多弯路才重置了明码,但整个过程让我无比苦楚,又特么 耽搁我学英语!
果然记在笔记本上也不能解决所有问题,牢靠度太低了,而且还存在安全隐患。是时候应用业余的明码管理软件了!
说到明码管理器,大家是不是想起了 LastPass… 我一开始用的的确是 LastPass,然而 LastPass 的价格策略频繁调整,从一开始的收费,到起初逐步免费,让我开始对其提高警惕。而且,只管它的平安记录相对来说比拟良好,但经验过数次的破绽曝出,让我对于其中的数据安全产生了疑虑。最让我悲观的是,随着其越来越多的商业化操作,一些本来收费的性能也被限度或转移到了付费版本。
原文链接:https://forum.laf.run/d/1024
Bitwarden:明码治理革命者
一次偶尔的机会,Bitwarden 闯入了我的眼帘。作为新一代开源的跨平台明码管理器,Bitwarden 的透明度让我对数据安全有了更大的信念。它应用 AES-256 位加密和 PBKDF2 SHA-256 来保障所有信息的平安,并且领有丰盛的客户端反对,包含 Windows、Mac、Linux、iOS、Android 等多个平台。
与 LastPass 相比,Bitwarden 具备以下劣势:
- 代码 开源,通过寰球开发者验证更安全可靠。
- 提供收费版本 有限应用根底性能。
- 应用 端到端加密,只有用户本人才领有解密密钥。
- 反对 有限存储 明码条目。
- 容许用户 导入和导出 明码数据。
- 提供优良的 主动填充 服务,并且能够利用零碎的生物辨认(指纹、人脸等)进行认证。
- 反对 文件加密分享,不便地通过 bitwarden send 分享隐衷文件、照片等。
- 除了明码之外,还能够存储文件 / 文本 / 银行卡 / 个人信息。
最吸引我的是,Bitwarden 还能够私有化部署,这样能够确保数据齐全把握在本人手中,不用放心官网跑路。不过 Bitwarden 官网服务对服务器须要的资源有点多,内存必须 大于 2G,小内存机器是基本跑不起来的,个别举荐应用第三方开发的 Vaultwarden。
Vaultwarden:短小精悍
Vaultwarden 是 Bitwarden 的轻量级版本,原名 bitwarden_rs,起初为了与“大哥”Bitwarden 辨别开来,遂改名为 Vaultwarden。
Logo 完满联合了 Rust 和 Vaultwarden:
Vaultwarden 应用 Rust 编写,默认应用 SQLite 数据库(同时还反对 MySQL 和 PostgreSQL),实现了 Bitwarden API 的所有性能,只须要 10M 内存 便可运行,简直能够跑在任何硬件之上。
GitHub 地址:https://github.com/dani-garcia/vaultwarden
不必想了,无脑应用 Vaultwarden 吧。
尽管 Vaultwarden 提供了 Docker 镜像,能够无脑梭哈,然而你还得提供一个公网进口,这就须要用到 Nginx 之类的反向代理。同时你还得筹备一个域名,以及相应的证书,并且要做好主动续签的工作。这对小白来说还是有点简单了。
不过有了 Sealos 一键部署模板,这个问题就比较简单了,动动鼠标就行了,30 秒即可解决战斗。
一键部署 Vaultwarden
首先通过以下链接关上 Vaultwarden 的利用模板:
- https://cloud.sealos.top/?openapp=system-fastdeploy%3FtemplateName%3Dvaultwarden
啥都不必填,间接点击「部署利用」:
部署实现后,点击确认跳转到利用详情页面,能够看到利用曾经启动胜利了。点击外网地址即可间接关上 Vaultwarden 的 Web 界面:
创立你的明码治理账户:
创立实现后开始登录:
完结撒花!🎉🎉🎉
客户端应用自定义服务器非常简单,以 macOS 客户端为例,登录时抉择「自托管」:
而后在弹出的界面中输出 Vaultwarden 的地址,并点击保留:
而后输出邮箱和明码进行登录。
批改配置
Vaultwarden 能够通过环境变量来自定义各种配置,它的所有环境变量都在这个文件中:
- https://github.com/dani-garcia/vaultwarden/blob/main/.env.template
感兴趣的能够本人钻研。
Sealos 增加环境变量非常简单,在利用详情页面间接点击「变更」:
而后开展「高级配置」,点击「编辑环境变量」:
而后就能够在其中增加环境变量了。
例如,我想设置 Vaultwarden 治理后盾明码,就能够退出以下环境变量:
ADMIN_TOKEN='xxxxx'增加实现之后,点击「确认」,再点击右上角的「变更」就能够了。
在你的域名前面加上 /admin,登录 Vaultwarden 治理后盾,登陆密码为刚刚设置的 ADMIN_TOKEN:
在这里能够依据状况对 Vaultwarden 进行一些可选设置,所有的设置项都能够通过鼠标悬停查看相应的阐明,不理解的选项倡议放弃默认。
这里介绍几个我认为值得关注的设置项:
-
General Settings
- Domain URL:设置你的网站域名,记得带上 https,如
https://your.domain。 - Allow new signups:是否容许用户注册,如果明码库仅仅用于自用,倡议在本人注册后敞开此选项。
- Admin page token:在这里更改 Vaultwarden 治理后盾的明码。
- Invitation organization name:设置你的网站名字,将呈现在主动发送的电子邮件中。
- Domain URL:设置你的网站域名,记得带上 https,如
-
SMTP Email Settings
- 设置 SMTP 服务,用来发送零碎邮件(倡议开启)。
- 依据你的 SMTP 服务提供方填写相干信息即可。
- 设置保留后,运行一次 Test SMTP 确保邮件能够失常发送。
- Read-Only Config:这里能够查看所有只读选项。
- Backup Database:这里提供了一个繁难的数据库备份性能。
费用评估
当初咱们来评估一下在 Sealos 上运行 Vaultwarden 大略须要多少钱。点击「变更」:
模板默认应用的 CPU 是 0.2C,内存是 256M,不过 Vaultwarden 只须要 10M 就能跑起来,集体应用齐全不须要这么多内存,咱们间接把 CPU 和内存调到最低:
最初点击「变更」。
这下难受了,每天只须要破费 两毛六分钱。再加上 Sealos 超给力的充值优惠,折算下来每天只须要破费一毛多一点。
而且 不须要操心什么反向代理,什么域名,什么证书,就是一把梭,优雅。
参考资料
- 自搭建全平台公有明码库 bitwarden & Vaultwarden