Bitwarden | 全平台免费开源,支持团队共享的密码管理工具

发布: 2020-05-18 15:32 / 访问: 49 次 / App测评

最早一直使用1Password作为自己的密码管理工具,用来存储一些像mysql密码、ssh密码、各类两步验证器的重置code等等。1Password确实是最老牌资格的,起家于iOS平台,所以一直不太重视Android平台,由于我需要两个平台间来回使用,始终觉得用起来不顺畅。

直到遇见Bitwarden,试着用了一段时间,确实有很多不一样的特点,非常全面的密码管理工具,尤其喜欢他的终端版(命令行)密码工具,在终端(命令行)上远程登录数据库、服务器时,可以很方便的取得密码。

全平台免费支持

Bitwarden免费支持所有主流的平台:

  • 桌面

    • Win
    • Mac
    • Linux
  • 移动端

    • iOS
    • Android
  • 浏览器插件

    • Chrome
    • Firefox
    • Opera
    • Edge
    • Safari
    • ...
  • 终端(命令行)
  • Web

更可贵的是,Bitwarden开放所有服务端和客户端的源代码,支持使用Docker部署,服务端环境是ASP.NET+MSSQL。

密码生成器

在创建新密码时,就需要使用密码生成器了,支持password和passphrase两类。这里有个比较有心的小功能:点击右下角的小时钟,查看过去生成过的密码记录。

有非常多细粒度的密码生成选项
有非常多细粒度的密码生成选项

密码导入

几乎支持市面上所有主流的密码管理工具数据导入,方便用户可以自行导入导出。

密码泄漏分析

可以输入自己常用的账号、邮箱,让bitwarden查找一些泄漏的数据库情况,看自己账号密码泄漏的风险。不过这个功能,感觉基本是过去英文互联网世界较主流的一些系统的数据库,基本没有中文互联网圈的数据。所以用着玩玩,参考下即可。

报告更偏向英文互联网世界的“脱裤”分析,参考下即可
报告更偏向英文互联网世界的“脱裤”分析,参考下即可

团队密码管理

这个功能非常契合一些需要远程共享密码的团队,很多密码的泄漏事件,都是把密码开放式的存储,这边发送一份txt文件,那边微信qq又发送一份。将团队共享密码统一存储管理,是一项很有必要的安全策略。bitwarden 1-2人的团队组织是免费的。

终端(命令行)密码管理

这是我非常喜欢的一个功能,目前我自己用到的场景也局限在终端上远程登录管理一些数据库、Linux服务器等。cli工具支持Win、Mac、Linux。
我自己在Mac上使用homebrew安装:

brew install bitwarden-cli

每次登录都需要从bitwarden获取一个session,直接使用:

bw login [email] [password]

成功后,会返回一串 BW_SESSION,例如:export BW_SESSION="5PBYGU+5yt3RH....",直接复制运行这一串,临时创建一个BW_SESSION。之后就可以使用一些需要session的指令了,比如bw list items

bitwarden返回的所有密码信息,都是一个对象,以json格式进行封装,可以将json文件存储在主机的某个路径上,让其他程序调用json中的密码信息,就可以做到一个自动化的机制。

最后

Bitwarden在多平台的支持上非常平滑,交互方式基本上没有太大的差异,其核心的基本功能都是免费使用,即使是个人的高级会员价格也非常便宜,一年$10。整个UI都非常简洁,始终没有脱离密码管理这一核心需求,也是非常值得推荐的一款密码管理工具。

发表评论