Bitwarden,是一個開源的密碼託管服務,原先的我都使用iCloud鑰匙圈,好處是在蘋果生態裡面非常好用,但是一旦使用了Chrome、Windows、Linux以後,這個優勢就蕩然無存,還是需要自己用腦子來記住眾多的密碼,可這樣往往就會導致密碼過於簡單,很容易就變成火燒連環船,一個網站洩露了密碼,就會導致所有的平臺帳號被破解,十分的危險。
可能有人會有疑問,那我直接在所有裝置上都使用Chrome就好了,通過Chrome來統一管理密碼就好了,雖然這樣也能夠實現跨平臺,但是沒辦法在iOS設備上直接通過生物識別來登錄App,只能侷限在瀏覽器內,所以後來的我就在諸多的第三方密碼託管服務裡面看中了bitwarden。
市面上有那麼多密碼託管服務,為什麼偏偏選擇Bitwarden呢?原因如下:
- 傳輸過程使用端對端加密
- 源代碼開源
- 支持多國語言
- 可以自架伺服器
- 跨平臺(Windows、macOS、Linux、Android、iOS、Chromium、Safari、Firefox)
上述的功能,完美的取代了我對iCloud 鑰匙圈的依賴,還有一個非常重要的點,那就是通過自行架設伺服器,就能夠擁有Bitwarden的所有功能,無需付費!(真香) 
教學
1. 安裝Docker & docker-compose
參考往期Docker教程
2. 配置docker-compose.yml
version: '3'
services:
bitwarden:
image: bitwardenrs/server:1.21.0
container_name: bitwarden
restart: always
volumes:
- ./data:/data # 資料保存位置,修改./data 成自己想要存放的地方
env_file:
- config.env # 指定 Bitwarden 配置檔名
ports:
- "3333:80" # 映射端口3333可以使用Vim或者nano來編輯
3. 配置 config.env
SIGNUPS_ALLOWED=true
DOMAIN=http(s)://example.com
DATABASE_URL= ~/example/bitwardendb/bitwarden.db
ROCKET_WORKERS=10
WEB_VAULT_ENABLED=true修改上述的兩個example。
4. 啟動docker-compuse
docker up -d
5. Nginx 反向代理
詳細參考 Proxy examples
沒有意外的話,就可以通過設定好的網址進行訪問了
例如:https://passwd.bs10081.com 
如何使用
首先要進入到Bitwarden的管理員介面,通過網址後方加上/admin即可。
例如 https://passwd.bs10081.com/admin
創建帳號並且修改完相關設定以後,就可以安裝客戶端了。
安裝Bitwarden客戶端
設定Bitwarden連接伺服器
點擊右上角的齒輪 
輸入樹莓派的IP位置(圖中為範例),然後保存。 
這樣就完成了Bitwarden的密碼託管部署啦!
值得拿出來單獨講的功能
1. 密碼報告功能
菜市場等級的密碼
2. Send
可以通過Bitwarden來發送敏感數據,並且設定刪除日期、過期時間、存儲次數等等。
實際運用上則可以作為發送激活碼或者隱私檔案使用。
Send資料存儲在伺服器上,並且與密碼使用同樣的加密規格(PBKDF2 SHA-256,迭代加密50000次以上,可自行設定加密規格),並且傳送過程中採取端對端加密。
