Bitwarden | 全平台免费开源,支持团队共享的密码管理工具
最早一直使用1Password作为自己的密码管理工具,用来存储一些像mysql密码、ssh密码、各类两步验证器的重置code等等。1Password确实是最老牌资格的,起家于iOS平台,所以一直不太重视Android平台,由于我需要两个平台间来回使用,始终觉得用起来不顺畅。
直到遇见Bitwarden,试着用了一段时间,确实有很多不一样的特点,非常全面的密码管理工具,尤其喜欢他的终端版(命令行)密码工具,在终端(命令行)上远程登录数据库、服务器时,可以很方便的取得密码。
全平台免费支持
Bitwarden免费支持所有主流的平台:
桌面
- Win
- Mac
- Linux
移动端
- iOS
- Android
浏览器插件
- Chrome
- Firefox
- Opera
- Edge
- Safari
- ...
- 终端(命令行)
- Web
更可贵的是,Bitwarden开放所有服务端和客户端的源代码,支持使用Docker部署,服务端环境是ASP.NET+MSSQL。
密码生成器
在创建新密码时,就需要使用密码生成器了,支持password和passphrase两类。这里有个比较有心的小功能:点击右下角的小时钟,查看过去生成过的密码记录。

密码导入
几乎支持市面上所有主流的密码管理工具数据导入,方便用户可以自行导入导出。
密码泄漏分析
可以输入自己常用的账号、邮箱,让bitwarden查找一些泄漏的数据库情况,看自己账号密码泄漏的风险。不过这个功能,感觉基本是过去英文互联网世界较主流的一些系统的数据库,基本没有中文互联网圈的数据。所以用着玩玩,参考下即可。

团队密码管理
这个功能非常契合一些需要远程共享密码的团队,很多密码的泄漏事件,都是把密码开放式的存储,这边发送一份txt文件,那边微信qq又发送一份。将团队共享密码统一存储管理,是一项很有必要的安全策略。bitwarden 1-2人的团队组织是免费的。
终端(命令行)密码管理
这是我非常喜欢的一个功能,目前我自己用到的场景也局限在终端上远程登录管理一些数据库、Linux服务器等。cli工具支持Win、Mac、Linux。
我自己在Mac上使用homebrew安装:
brew install bitwarden-cli
每次登录都需要从bitwarden获取一个session,直接使用:
bw login [email] [password]
成功后,会返回一串 BW_SESSION,例如:export BW_SESSION="5PBYGU+5yt3RH...."
,直接复制运行这一串,临时创建一个BW_SESSION
。之后就可以使用一些需要session的指令了,比如bw list items
。
bitwarden返回的所有密码信息,都是一个对象
,以json格式进行封装,可以将json文件存储在主机的某个路径上,让其他程序调用json中的密码信息,就可以做到一个自动化的机制。
最后
Bitwarden在多平台的支持上非常平滑,交互方式基本上没有太大的差异,其核心的基本功能都是免费使用,即使是个人的高级会员价格也非常便宜,一年$10。整个UI都非常简洁,始终没有脱离密码管理这一核心需求,也是非常值得推荐的一款密码管理工具。