我与 LastPass 的曲折爱情

超越 8 年网龄的我,注册过许多网站帐号,每个网站的暗码我都用不同的复杂暗码。一开端我全赖脑力记忆这些暗码,后来逐渐觉得记起来很困难,就记载在笔记本上。可是跟着时间推移,我发现这种方法既不安全也不可靠。

有一次出差在外,一个人待在酒店里想登录某考研网站复习英语,却想不起来暗码是啥,笔记本也没带在身上,急得像热锅上的蚂蚁。

后来绕了许多弯路才重置了暗码,但整个进程让我无比痛苦,又特么耽搁我学英语!

公然记在笔记本上也不能处理一切问题,可靠度太低了,而且还存在安全隐患。是时分运用专业的暗码办理软件了!

说到暗码办理器,大家是不是想起了 LastPass… 我一开端用确实实是 LastPass,可是 LastPass 的价格策略频频调整,从一开端的免费,到后来逐渐收费,让我开端对其进步警惕。而且,尽管它的安全记载相对来说比较杰出,但经历过数次的缝隙曝出,让我关于其间的数据安全产生了疑虑。最让我失望的是,跟着其越来越多的商业化操作,一些原本免费的功用也被约束或转移到了付费版别。

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

原文链接:forum.laf.run/d/1024

Bitwarden:暗码办理革命者

一次偶然的时机,Bitwarden 闯入了我的视野。作为新一代开源的跨渠道暗码办理器,Bitwarden 的透明度让我对数据安全有了更大的决心。它运用 AES-256 位加密和 PBKDF2 SHA-256 来保证一切信息的安全,而且具有丰厚的客户端支撑,包含 Windows、Mac、Linux、iOS、Android 等多个渠道。

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

与 LastPass 比较,Bitwarden 具有以下优势:

  • 代码开源,经过全球开发者验证更安全可靠。
  • 供给免费版别无限运用根底功用
  • 运用端到端加密,只有用户自己才具有解密密钥。
  • 支撑无限存储暗码条目。
  • 答运用户导入和导出暗码数据。
  • 供给优异的主动填充服务,而且能够运用体系的生物识别(指纹、人脸等)进行认证。
  • 支撑文件加密共享,方便地经过 bitwarden send 共享隐私文件、照片等。
  • 除了暗码之外,还能够存储文件/文本/银行卡/个人信息。

最吸引我的是,Bitwarden 还能够私有化布置,这样能够保证数据彻底把握在自己手中,不必忧虑官方跑路。不过 Bitwarden 官方服务对服务器需求的资源有点多,内存必须大于 2G,小内存机器是底子跑不起来的,一般引荐运用第三方开发的 Vaultwarden。

Vaultwarden:言简意赅

Vaultwarden 是 Bitwarden 的轻量级版别,原名 bitwarden_rs,后来为了与“大哥” Bitwarden 区别开来,遂改名为 Vaultwarden。

Logo 完美结合了 Rust 和 Vaultwarden:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

Vaultwarden 运用 Rust 编写,默许运用 SQLite 数据库(同时还支撑 MySQL 和 PostgreSQL),实现了 Bitwarden API 的一切功用,只需求 10M 内存便可运转,简直能够跑在任何硬件之上。

GitHub 地址:github.com/dani-garcia…

不必想了,无脑运用 Vaultwarden 吧。

虽然 Vaultwarden 供给了 Docker 镜像,能够无脑梭哈,可是你还得供给一个公网出口,这就需求用到 Nginx 之类的反向署理。同时你还得准备一个域名,以及相应的证书,而且要做好主动续签的作业。这对小白来说还是有点复杂了。

不过有了 Sealos 一键布置模板,这个问题就比较简略了,动动鼠标就行了,30 秒即可处理战役

一键布置 Vaultwarden

首要经过以下链接翻开 Vaultwarden 的运用模板:

  • cloud.sealos.top/?openapp=sy…

啥都不必填,直接点击「布置运用」:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

布置完成后,点击承认跳转到运用概况页面,能够看到运用已经启动成功了。点击外网地址即可直接翻开 Vaultwarden 的 Web 界面:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

创立你的暗码办理账户:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

创立完成后开端登录:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

完结撒花!

客户端运用自定义服务器十分简略,以 macOS 客户端为例,登录时选择「自保管」:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

然后在弹出的界面中输入 Vaultwarden 的地址,并点击保存:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

然后输入邮箱和暗码进行登录。

修正装备

Vaultwarden 能够经过环境变量来自定义各种装备,它的一切环境变量都在这个文件中:

  • github.com/dani-garcia…

感兴趣的能够自己研究。

Sealos 增加环境变量十分简略,在运用概况页面直接点击「改变」:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

然后展开「高档装备」,点击「编辑环境变量」:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

然后就能够在其间增加环境变量了。

例如,我想设置 Vaultwarden 办理后台暗码,就能够参加以下环境变量:

ADMIN_TOKEN='xxxxx'

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

增加完成之后,点击「承认」,再点击右上角的「改变」就能够了。

在你的域名后边加上 /admin,登录 Vaultwarden 办理后台,登陆暗码为刚刚设置的 ADMIN_TOKEN

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

在这儿能够根据情况对 Vaultwarden 进行一些可选设置,一切的设置项都能够经过鼠标悬停查看相应的阐明,不了解的选项主张保持默许。

这儿介绍几个我认为值得重视的设置项:

  • General Settings
    • Domain URL:设置你的网站域名,记得带上 https,如 https://your.domain
    • Allow new signups:是否答运用户注册,假如暗码库只是用于自用,主张在自己注册后关闭此选项。
    • Admin page token:在这儿更改 Vaultwarden 办理后台的暗码。
    • Invitation organization name:设置你的网站名字,将出现在主动发送的电子邮件中。
  • SMTP Email Settings
    • 设置 SMTP 服务,用来发送体系邮件(主张敞开)。
    • 根据你的 SMTP 服务供给方填写相关信息即可。
    • 设置保存后,运转一次 Test SMTP 保证邮件能够正常发送。
  • Read-Only Config:这儿能够查看一切只读选项。
  • Backup Database:这儿供给了一个简易的数据库备份功用。

费用评价

现在咱们来评价一下在 Sealos 上运转 Vaultwarden 大约需求多少钱。点击「改变」:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

模板默许运用的 CPU 是 0.2C,内存是 256M,不过 Vaultwarden 只需求 10M 就能跑起来,个人运用彻底不需求这么多内存,咱们直接把 CPU 和内存调到最低:

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

最终点击「改变」。

这下舒服了,每天只需求花费两毛六分钱。再加上 Sealos 超给力的充值优惠,折算下来每天只需求花费一毛多一点。

30 秒使用 Sealos 搭建个人密码管理器 Vaultwarden

而且不需求操心什么反向署理,什么域名,什么证书,就是一把梭,高雅。

参考资料

  • 自建立全渠道私有暗码库 bitwarden & Vaultwarden