当前位置：首页 > news >正文

开源密码管理器 Bitwarden 一站式管理所有密码以及 2FA

news 2025/12/8 5:22:57

本文首发于只抄博客，欢迎点击原文链接了解更多内容。

前言

随着注册的平台越来越多，管理密码的难度也越来越高了。要是把密码都设置成一样的，担心哪天某个平台泄露被一锅端，而每个平台单独一个密码又不太好记，这时候就需要密码管理器上场了。

一般接触的最多的应该是浏览器自带的密码管理器，以 Chrome 为例，同步密码需要特殊的网络环境，并且这些密码明文的存储在设备上，安全性并不是很高，最关键的是浏览器的密码管理器只能在网页上填充，各类软件、APP 中就无能为力了。

那么如何选择合适的密码管理器呢？首先最重要的一点是跨平台，最少要兼容常见的 Windows、Android、iOS 平台，如果 macOS 和 Linux 也能兼容的话就更好了；其次是安全性，这就需要软件的服务商够靠谱，最好是服务端能够 Self-Hosting 的；最后就是价格，目前主流的大部分密码管理器都采用订阅制，价格算不上便宜，如果能够自建的话，就可以省下订阅费了。

有没有哪款免费的密码管理器满足这些条件呢？那就是今天要介绍的 Bitwarden 了，它是一款开源的密码管理器，并且支持跨平台，当你使用自建服务器时，可以解锁所有的功能。

安装

官方版本的 Bitwarden 服务端采用的是 C# 编写，资源开销比较大，一般低配的 VPS 和 NAS 有些吃不消，建议安装社区 Rust 重写的 vaultwarden 服务端，资源开销比较小，还可以与官方的客户端兼容。推荐使用 Docker Compose 直接启动，其中 DOMAIN 需要填写上 Bitwarden 服务端的域名，ports 映射一个自己想要的端口

services:vaultwarden:image: vaultwarden/server:latestcontainer_name: vaultwardenrestart: unless-stoppedenvironment:DOMAIN: "https://vw.domain.tld"volumes:- ./vw-data/:/data/ports:- 8080:80

Bitwarden 与其他常见的 Self-Hosting 应用不同，比较看重安全性，因此不能直接通过 http://ip:8080 的形式登录后台，需要绑定域名并开启 HTTPS 后才可以正常的登录后台，如果你是在具有公网 IP 的 VPS 上部署的 Bitwarden，那么只需要使用 Nginx 反向代理，而如果是在没有公网 IP 的 NAS 上部署，建议使用 Cloudflare Tunnel 进行访问，具体可以看我之前的文章《通过 Cloudflare Tunnel 内网穿透实现公网访问内网服务》

完成以上步骤后，通过绑定的域名进入后台，首先要创建管理员账号，其中的主密码一定要牢记

创建管理员账号

注册完成后，使用邮箱和主密码进行登录，该过程如果没有通过 HTTPS 访问是无法登录的

服务端配置

登录到服务端之后，可以先前往 Settings -> Preferences 把语言修改成中文

修改语言

回到首页，参照指引，如果正在使用其他的密码管理器或者浏览器中已经有保存密码，可以直接将其导入到 Bitwarden 中

导入数据

如果想要手动添加平台，可以新建一个，每一个平台不但可以添加用户名和密码，还能添加 TOTP 来完成 2FA 验证，需要注意的是如果要用 TOTP，必须确保服务器时间准确

新建数据

客户端配置

完成了服务端的配置以及数据的导入之后，还需要在客户端上登录才能够使用。客户端的话可以直接使用官方客户端，和社区 Rust 版本的 vaultwarden 服务端是兼容的。

由于 Bitwarden 本身是有官方服务器的，但需要订阅才能解锁所有功能，而我们为了免费使用所有功能选择自建服务端，需要在登录的时候切换到自托管，然后填上自建的服务端的域名，才能通过邮箱和主密码登录。

登录客户端

客户端登录完成后，就可以在输入框看到 Bitwarden 的图标了，点击下方的账号就可以完成自动填充

自动填充

开源密码管理器 Bitwarden 一站式管理所有密码以及 2FA

前言

安装

服务端配置

客户端配置

相关文章：

开源密码管理器 Bitwarden 一站式管理所有密码以及 2FA

标准体重计算API集成指南

多个终端查看的history不一样,如何确保多个终端会话之间的 history 一致，减少历史记录差异

Spring Boot整合EasyExcel并行导出及Zip压缩下载

Docker 对 iptables 规则的自动配置，这句话是什么意思

使用aarch64-unknown-linux-musl编译生成静态ARM64可执行文件

【SpringBoot中出现循环依赖错误】

数据仓库-基于角色的权限管理(RBAC)

springboot3整合javafx解决bean注入问题

.NET 8 Blazor Web项目中的 .razor 文件与 .cshtml 文件的本质区别

SpringBoot快速使用

【C语言实现：用队列模拟栈与用栈模拟队列（LeetCode 225 232）】

远程控制软件对比与使用推荐

vue canvas 绘制选定区域矩形框

【SpringCloud】OpenFeign配置时间Decode

Xerces-C，一个成熟的 C++ XML 解析库！

6.2 MapReduce工作原理

一次旧业务系统迁移收缩的经历

MVC配置文件及位置

如何解决samba服务器共享文件夹不能粘贴文件

网络六边形受到攻击

Mybatis逆向工程，动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件

ESP32读取DHT11温湿度数据

将对透视变换后的图像使用Otsu进行阈值化，来分离黑色和白色像素。这句话中的Otsu是什么意思？

新能源汽车智慧充电桩管理方案：新能源充电桩散热问题及消防安全监管方案

MySQL中【正则表达式】用法

uniapp中使用aixos 报错

mysql已经安装，但是通过rpm -q 没有找mysql相关的已安装包

嵌入式学习笔记DAY33（网络编程——TCP）

招商蛇口 | 执笔CID，启幕低密生活新境