你的密码泄漏了没？一键部署一个开源私有密码管理工具 Bitwarden

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

如果想在 V2EX 获得更好的推广效果，欢迎了解 PRO 会员机制：
https://www.v2ex.com/pro/about

This topic created in 1972 days ago, the information mentioned may be changed or developed.

在线检测地址： https://passwords.google.com

我自己的密码也泄漏了不少

之前 V2EX 有同学介绍过这个 Bitwarden 开源项目

原帖地址：密码管理工具 Bitwarden 真是个神器啊，免费，好用，还开源，i 了 i 了https://v2ex.com/t/665502

最近我们支持了 Bitwarden 一键部署在 Serverless 自动弹性伸缩的无服务器环境上

https://github.com/TencentCloudBase-Marketplace/bitwarden

在 Github 页面上点击那个部署按钮就可以一键部署

我也可以吃自己的狗粮，不用某 password 收费软件了

Supplement 1 · Dec 3, 2020

这里安利下我们的工具，求 Star

腾讯开源云原生一体化部署工具 CloudBase Framework

<https://github.com/Tencent/cloudbase-framework.

Supplement 2 · Dec 3, 2020

友情提示，密码管理相对比较敏感，大家可以自行评估一下风险

密码

bitwarden

开源

部署

27 replies • 2020-12-04 00:24:00 +08:00

Oysmart

Dec 3, 2020

已在使用，我就担心 docker 里后门，那真的是一锅端了。^_^!!!

Oysmart

Dec 3, 2020

我 docker 部署的 Bitwarden_rs

ReinerShir

Dec 3, 2020

lasspass 够用了

binggg

Dec 3, 2020

@Oysmart 应该不会吧

binggg

Dec 3, 2020

@ReinerShir 自托管似乎好些？

lonelymarried

Dec 3, 2020

这个 cloudbase 不收费么？

fanlis

Dec 3, 2020

@Oysmart +1
我也搭的 Bitwarden_rs 、
我本来是不担心的，被你一说，我也怕被一锅端了 🤣

liuxu

Dec 3, 2020

@Oysmart 一身冷汗，拿源码自己打包

jadec0der

Dec 3, 2020

我不知道为啥总有人觉得用些未经审计的基础设施，往一个安全组策略都没看过的云上一部署，然后两个月都不给系统打一次 patch 的自托管密码管理器比那些由 N 多安全工程师运营的系统更加安全。

这算是什么安全策略，security by unimportant 吗？

h4de5

Dec 3, 2020

密码管理工具还是不要触网。自己写一个毕竟好。

binggg

Dec 3, 2020

@lonelymarried 有免费额度

如果收费是按照使用的时长和资源计费，如果没有请求，服务会自动缩容为 0

另外部署这个的时候选的是最小的配置，0.25 核 0.5G 就够了

Oysmart

Dec 3, 2020

@fanlis
@liuxu 我是群晖 NAS 搭建的，我一直有这个感觉，其他应用到无所谓了，但密码这东西毕竟比较敏感。🤣

CodeCodeStudy

Dec 3, 2020

密码这东西找个地方保存起来不就好了，用这些工具更危险

szl06dl

Dec 3, 2020

密码这么重要的东西我还是宁愿花点钱交给专业管理工具管理，总比在自己服务器上部署什么来的安全可靠多了

WebKit

Dec 3, 2020 via Android

enpass 买断感觉更高

CEBBCAT

Dec 3, 2020

@Livid 我想这是推广帖，应该移动到合适的分区

CEBBCAT

Dec 3, 2020

我觉得这帖主题有点怪，据我了解大部分密码泄漏都是由于站点管理不当，被黑客入侵拖库导致的。重点应该是不要采用弱密码或重复的密码，密码管理工具只是一个解而已

binggg

Dec 3, 2020

@CEBBCAT 没错，密码管理工具解决的是不用弱密码之后记不住密码

yazoox

Dec 3, 2020

这个以前讨论过的。自己部署，你怎么“防御”，保护服务器不被攻破。
交给专业的公司，他们有“资金”和“人力”，组建防御。

BFDZ

Dec 3, 2020

我认为谷歌更能保护我的密码安全，前几天被人删了网站，自己还找不出是从哪个漏洞进去的

zhangkunkyle

Dec 3, 2020

没人用 Firefox Lockwise 么，手机和电脑都在用，挺方便的

xuecan

Dec 3, 2020

```
version: '3.3'
services:
bitwarden:
image: bitwardenrs/server
container_name: bitwarden
restart: always
volumes:
- ./bitwarden_rs/data:/data
env_file:
- ./bitwarden_rs/config.env

nginx:
image: nginx
restart: always
ports:
- '443:443'
- '80:80'
volumes:
- ./nginx-conf.d:/etc/nginx/conf.d/
links:
- "bitwarden:bitwarden"
```
一个 docker-compose.yml 就完事了