前端时间和小伙伴聊 LastPass 密码泄露问题,杜老师的宗旨就是数据一定要握在自己的手里,借着之前教程搭建了一个密码的托管平台,自己用着感觉浪费,准备分享出来供需要的小伙伴们一起使用!
平台功能
组织支持。
附件、发送。
支持 Vault API 的功能。
为 Vault 界面提供静态文件。
网站图标 API 的支持。
身份验证器和 U2F 的支持。
YubiKey 和 Duo 的支持。
紧急通道。
食用方法
使用浏览器访问 bw.dusays.com,初次使用点击创建账户「该平台为去中心化管理,并没有管理员角色,无需担心杜老师会窃取所托管的密码」
平台使用非验证邮箱作为登录用户名「无需验证邮箱」需要注意的是,平台暂不支持登录密码找回功能,且平台无后台杜老师没办法协助找回,所以一定要记住设置的密码!一定要记住设置的密码!一定要记住设置的密码!
平台支持密码、设备授权登录两种方式,其中设备授权需终端设备安装对应 APP,请在注意事项中找到对应版本的 APP 安装包:
登录平台后点击右上方新增——项目,即可保存密码信息。杜老师推荐安装浏览器插件,可以快速实现密码保存、自动填写功能:
在工具页面中,可以生成高强度的密码「支持指定密码强度」且支持数据的导入、导出:
在报告页面中,可检测暴露的密码、重复使用密码、弱密码等,其余功能可以自行发掘:
注意事项
为运营该平台,杜老师特地买了台凉心云服务器,服务有效周期一年「至 2025 年 02 月 28 日止」截止日前,请小伙伴们记得导出自己的密码,避免数据丢失;
服务器到期后,杜老师会根据自己使用,及平台使用情况考虑是否要为服务器续费。但因杜老师看不到后台数据,所以在 2025 年 02 月 21 日时统计平台使用情况;
平台已做好相关的防护工作,但无法 100% 保障数据安全,毕竟连 LastPass 这种专业平台都出现了密码泄露问题,小伙伴们可以自行选择是否使用平台;
平台 APP 已适配 Windows/macOS/Linux 等系统,支持各主流浏览器,且支持手机端。如需下载可自行搜索 Bitwarden,下载对应版本即可。也可在评论区留言,杜老师会代下载转存至网盘中再分享出来。
自建脚本
1 | docker run -d --name vaultwarden -v /vw-data/:/data/ --restart unless-stopped -p 80:80 vaultwarden/server:latest |
注意:如担心杜老师提供平台的稳定性和安全性,也可考虑自行搭建,运行上方命令即可。其中-v /vw-data/:/data/中/vw-data/为服务器对应的数据存储路径,根据实际情况修改。建议将-p 80:80 修改为-p 40031:80,40031 为映射端口,可自行修改成未被占用端口。该容器并未内置 SSL,可使用 Nginx 反向代理实现。
条评论