有没有老哥讲下 Vaultwarden

qweruiop

2024-03-10 11:45:27 +08:00

易用性上比 1p 差的不要太多。。。不过想着安全性上面，忍忍也就过了。。。

biu7

2024-03-10 11:55:05 +08:00

app 和扩展都用的 bitwarden ，所以你下个 bitwarden 体验一下就知道了

0o0O0o0O0o

2024-03-10 11:55:54 +08:00

3. 它只是 bitwarden 的第三方开源后端，你的 1 2 3 5 可以在 bitwarden 那边找到答案
4. 可以，我选的 sqlite ，你可以备份整个目录

Noicdi

2024-03-10 11:58:04 +08:00

平常说的自建 bitwarden ，后端就是 vaultwarden 。所以客户端和浏览器插件用的都是 bitwarden ，登录时设置为自建服务器即可。
1. 不清楚
2. 浏览器插件的功能上有自动补全功能，但是有时候不太灵敏；我认为挺方便；可以用 bitwarden 的软件查看
3. vaultwarden 提供 docker 部署，整一个然后在用 bitwarden 的插件测试一下
4. 可以导出密码，生存一个明文的 json ，我都是把这个文件存在 icloud 里
5. 不清楚
6.不清楚

Noicdi

2024-03-10 12:00:38 +08:00

@Noicdi #4
4. 除了导出密码外，还可以选择将 docker 的数据目录保存下来。我尝试过这种恢复方案，可行

mohumohu

2024-03-10 12:02:51 +08:00

2FA 是通用算法，跟平台没有啥关系。
至于证书，套个 caddy 就完事了。

mschultz

2024-03-10 12:11:10 +08:00

3. Bitwarden 官方本身就有开源服务端自建方案（ https://bitwarden.com/help/install-on-premise-linux/ ），不过对 Server 的性能要求较高。一般使用小内存 VPS 的玩家会选择 Vaultwarden 。Vaultwarden 是官方服务端自建方案的「平替」，占用资源较小，兼容 Bitwarden 官方的 API 。所以 Vaultwarden 用户在各平台客户端（包括浏览器插件）方面都是用 Bitwarden 官方的。Bitwarden 官方客户端在登录的时候可以选择连接官方服务（ bitwarden.com ）还是 Self-Hosted 服务（自己的域名）。

原来项目叫 Bitwarden_RS ，顾名思义就是 Bitwarden 服务端的一个第三方 Rust 实现，后来为避免商标争议和误导改名 Vaultwarden 。

4. Vaultwarden 的数据存储文件组织结构比较简单，主要就是一个 SQLite 和一个附件文件夹（如无附件可忽略），文档里有关于备份策略的详细说明： https://github.com/dani-garcia/vaultwarden/wiki/Backing-up-your-vault 多个月前我试过一次直接导入我备份的 sqlite 文件到新部署的 Vaultwarden 中，似乎没啥问题，数据都在。

totoro625

2024-03-10 12:13:46 +08:00

0. Vaultwarden Demo 可以简单粗暴认为是商业化运行的 bitwarden 付费版： https://bitwarden.com
当讨论 Vaultwarden 时，默认就是 bitwarden = Vaultwarden
1. Vaultwarden 能用，但是细节体验上不如 1password 流畅，但是 bitwarden 官方发文正在重构所有客户端及插件，值得期待
2. 都可以，安卓也能自动填充，包括 App ，如 QQ 等，易用性 OK 的，浏览器插件上 Vaultwarden 不够优雅，但是足够用
3. 直接去 bitwarden 官方体验： https://vault.bitwarden.com
插件在： https://bitwarden.com/download/
4. 非常 easy ，就一个文件，当然整个文件夹备份也是 OK 的
推荐备份命令：sqlite3 /data/vault/db.sqlite3 ".backup '/data/vault/backups/db-$(date '+%Y%m%d-%H%M').sqlite3'"
5. 通用密码管理器支持的都支持，Github 也支持，Steam 这些不支持，如需 Steam 请去 KeePass ，需要额外插件
6. let'sencrypt 和 zerossl 都很烂，目前推荐用 GTS 证书，Google 关键词“使用 ACME.SH 申请 Google CA SSL 证书”
我的做法是，用 GCP 免费小鸡每月强制生成一份证书，再推送到本地 NAS 。
使用境外服务器生成证书可以避免网络干扰导致的证书签发失败。
签发方式使用 DNS mode + DNS alias mode （多个域名），而不是 HTTP 验证

mschultz

2024-03-10 12:30:06 +08:00

5. 2FA 字面意义上是一种安全机制，不是一个具体的方法/算法。这里假定你指的是常见的 TOTP 算法（就是一般 6 位数字，30 秒变一次），这个算法是标准化的（ RFC6238 ），基本原理就是一个函数 HOTP(K, T)，其中 K 是密钥，T 是一个随着时间递增的整数，然后这个函数通过一些内部 Hash 之类的运算最后输出 6 位数字。

一个密码管理器所谓支持保存 TOTP 两步验证码，其实就是帮你保存那个密钥（在网站上设置 2FA 时生成的，经常以二维码的形式给你展示一次，让你用密码管理器去扫），然后支持在任意时刻把这个函数计算的 6 位数字显示出来。由于是标准化的，相当多的密码管理器（包括 Bitwarden 客户端 + Vaultwarden 服务端的组合）都支持这个功能，通用的，你自己写点代码也能实现这么一个输出 6 位验证码的函数出来。

另 Vaultwarden, 1Password 这些服务近年来也开始支持 Passkey 。

andyskaura

2024-03-10 12:33:29 +08:00

你可以用我的体验一下。pwd.kuraa.cc

mschultz

2024-03-10 12:34:50 +08:00

@mschultz #9 5. 补充：极少数网站使用的是私有的 TOTP 算法，比如 #8 楼提到的 Steam 。
不过有人说你想折腾的话其实也是可以实现支持的。推荐阅读： https://type.cyhsu.xyz/2023/12/fosspwman/

LeeReamond

2024-03-10 13:43:20 +08:00

@andyskaura 感谢老哥，我简单试了下感觉普通使用和 1password 没啥大区别？ 2FA 我没试

loveqianool

2024-03-10 14:49:18 +08:00

@totoro625 支持 Steam 的，需要手动导出密钥。https://bitwarden.com/help/authenticator-keys/#steam-guard-totps

me221

2024-03-10 14:58:29 +08:00

Homelab 部署了 Vaultwarden ，用 mkcert 自签域名

WireGuard 回家

安全性上我觉得够了

bs10081

2024-03-10 15:02:48 +08:00

我一開始用的 Bitwarden ，後面因為自己的 Server 炸了，然後密碼全沒了，現在轉 1Password 很久了，轉過來的第一感受就是，界面好看，易用，功能更新快，我現在超級喜歡 1Password 的 Passkey 和 SSH Agent 這兩個功能

MackMa

2024-03-10 22:11:35 +08:00

@bs10081 BitWarden 已经支持 Passkey 了

azio7

2024-03-11 00:51:38 +08:00

没用过 1p ，只说这个
桌面端浏览器有插件支持，android 本身有支持自动填充的功能，少部分应用不支持，主流浏览器支持

mezhangkai

2024-03-11 09:45:36 +08:00

不支持 ssh agent ，其余差不多，自建注意备份就 ok

bs10081

2024-03-11 15:18:39 +08:00

@MackMa 誒，不錯，那我再等個 UI 更新，然後給 Bitwarden 一個機會

MackMa

2024-03-11 17:30:09 +08:00

@bs10081 #19 据说今年会完成重构
https://m.ithome.com/html/753484.htm