V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
nan1mono
V2EX  ›  问与答

Bitwarden 可以管理应用密码吗?

  •  
  •   nan1mono · 317 天前 · 3001 次点击
    这是一个创建于 317 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。这两天开始学习使用 Bitwarden 密码管理工具,但我发现 Bitwarden 好像只能管理网站密码而不能管理应用密码?

    25 条回复    2024-06-02 09:47:42 +08:00
    stinkytofu
        1
    stinkytofu  
       317 天前
    当然可以, 不能自动填充就手动复制呗, 我用 Bitwarden 管理所有的密码, 还用它记录各种重要的数据。 主要就是为了统一存放,还安全。
    seth19960929
        2
    seth19960929  
       317 天前
    可以, 设置为密码填充服务
    InDom
        3
    InDom  
       317 天前
    一切可以设置为随机的,需要保密的,需要记忆的东西,都可以用祂。
    winterbells
        4
    winterbells  
       317 天前
    安卓下拉通知栏可以添加 Bitwarden auto fill 按钮,遇到不能自动填充的点一下有大概率成功。有些故意不支持的就没办法了(比如银行类)
    ltkun
        5
    ltkun  
       317 天前 via Android
    可以 除了特定 app 现在密码都随机 20 位 大小写特殊字符 反正不要自己记
    pkoukk
        6
    pkoukk  
       317 天前
    手机可以设自动填充服务,电脑只能手动复制粘贴
    nan1mono
        7
    nan1mono  
    OP
       317 天前
    @winterbells #4 我的问题没有描述清楚,这里指的是 windows 应用
    nan1mono
        8
    nan1mono  
    OP
       317 天前
    @seth19960929 #2 windows 环境下可以设置吗?好像只能复制粘贴
    winterbells
        9
    winterbells  
       317 天前
    @nan1mono #7 那确实没见过,以前 lastpass 有 exe 安装包,一直没搞懂要怎么用
    chinni
        10
    chinni  
       316 天前
    windows 下 用 keepassXC 的 auto-type
    或者 roboform 之类的了 只能
    gpt5
        11
    gpt5  
       316 天前
    bitwarden 这个识别很迷,
    有的应用可以自动识别出来,有的就得点开密码后手动去选。
    有没有人知道咋整?
    dwyanewade
        12
    dwyanewade  
       316 天前
    打听一下各位老哥,你们用这种软件毕竟多的,请问下哪天 bitwardan 寄了或者主密码泄露了。如何止损呢?是否需要定期离线同步密码到自己本地?
    @stinkytofu
    @seth19960929
    @InDom
    @winterbells
    @ltkun
    @pkoukk
    @gpt5
    InDom
        13
    InDom  
       316 天前
    关于 G 了:由于是离线部署,哪怕不在维护了,数据也不会丢,顶多不在更新了。

    如果是数据安全问题,定时备份,只能这样了。

    至于主密码泄露问题,起码我认为无解,定期换密码也许是个办法。

    但是历史备份 + 历史主密码 泄漏,无解(应该)?
    superrichman
        14
    superrichman  
       316 天前
    可以管理应用的密码,但是大部分应用很难自动填充,还是要手动复制一下。网页浏览器上基本上都能自动填充。

    @dwyanewade 可以自建服务。https://github.com/dani-garcia/vaultwarden
    stinkytofu
        15
    stinkytofu  
       316 天前
    @dwyanewade #12
    1. G 了是不存在的,我认为所有没有备份的数据都是垃圾数据
    2. 主密码自己想办法保存好,我想不通怎么会泄露。除非我主动告诉别人。
    libook
        16
    libook  
       316 天前
    @dwyanewade #12
    Bitwarden 这类工具都是属于 zero-knowledge encryption 方案,即在本地加解密的,服务器上只存密文,所以被拖库了也没问题。
    同类产品里,有的是支持找回主密码的,这种就有可能会有泄漏主密码的风险; Bitwarden 不支持找回主密码,所以除了一些高级版的特殊情况以外,服务器上不存储可以恢复你的主密码的任何信息,也就是说你自己忘了主密码,所有数据都拿不出来了,你拿不出来,攻击者也拿不出来。

    任何情况下备份都是必要的。
    Greenm
        17
    Greenm  
       316 天前
    密码管理程序,不管是 1pass 、bitwarden 、keepass 等等,主要体验差距就在自动填充识别的差距。

    1password 作为收费的工具,是有人专门为不同的软件、网站、工具去写自动填充规则的(当然也不是说全部都有,mac 就比 win 上的全)。

    因为不同的程序和应用填充的规则都不太相同,所以你要尽量适应密码管理工具不能完美的填充所有密码的缺点,习惯手动复制粘贴。 当然习惯了用快捷键也挺快的。
    gadore
        18
    gadore  
       316 天前
    @dwyanewade https://gadore.top/archives/1680250983095 ,可以部署到本地啊,如果信不过云的话
    libook
        19
    libook  
       316 天前   ❤️ 1
    手机端可以自动填写 APP 的登录信息。

    Bitwarden 每个登录项目都可以添加多个 URI ,你点编辑就可以看到,每个 URI 都有个设置(齿轮图标)可以选择匹配方式,比如匹配 IP 地址、匹配 IP+端口号、匹配一级域名等等。APP 就是以 APP 的包名作为 URI 来匹配的。你在填写密码的时候,如果发现没有自动匹配到,你就可以搜索到记录点击填写,然后会问你要不要填写并保存,你点填写并保存,就会自动创建新的 URI 匹配规则。
    具体看这里: https://bitwarden.com/help/uri-match-detection/
    d4fg4
        20
    d4fg4  
       316 天前 via Android   ❤️ 1
    可以和安卓自动填充集成
    seth19960929
        21
    seth19960929  
       316 天前
    @gpt5 勾选这个
    zyxk
        22
    zyxk  
       316 天前
    @libook #16 如果电脑中病毒,或者被入侵,被记录下主密码呢
    libook
        23
    libook  
       316 天前
    @zyxk #22 任何安全措施都有个前提就是你至少得有一个可信任的本地环境。

    就好比你去银行存钱,但银行里有内鬼在偷钱,你自己是没办法避免自己的钱被偷的。

    Bitwarden 做了很多策略来尽可能避免一些风险,比如在本地解密的密码信息只存在于内存中,使用过后会自动清除内存中的数据,具体可以参考这份分析 https://www.reddit.com/r/Bitwarden/comments/au87od/bitwarden_memory_test/ 这可以减少密码信息暴露在内存中的时间,减少被恶意程序读取的机会。

    具体可以参考官方的 FAQ ,看他们做了哪些安全措施 https://bitwarden.com/help/security-faqs/#q-how-does-bitwarden-secure-browser-extensions

    如果你觉得主密码容易泄漏,也可以开启两步登录,我自己私有化部署的 Vaultwarden 服务端支持 Authy 、Google Authenticator 、YubiKey OTP 、Duo 、FIDO2 WebAuthn logo
    FIDO2 WebAuthn 、电子邮件。

    这些也都是在你本地环境相对可信的情况下有效,如果你的电脑或设备已经被渗透成筛子了,没有任何技术可以确保安全。
    frankilla
        24
    frankilla  
       262 天前
    @zyxk 建议脑记。
    standin000
        25
    standin000  
       193 天前
    bitwarden 这两天是不是被墙了,真服气
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5349 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:54 · PVG 10:54 · LAX 18:54 · JFK 21:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.