自建密码管理服务

背景

随着互联网发展,越来越多的网站拥有自己的账号,对于个人用户来说,访问越多的网站,就意味着需要管理更多的账号。
然而,每个网站都有自己独特的密码规则

  1. 不同的密码位数,例如有些网站要求账号密码不能低于8位。
  2. 不同的密码字符种类,有些网站要求3种字符,有些要求必须要有大写字母,有些要求必须有特殊符号。
  3. 不同的弱密码策略,有些网站要求不能采用连续的数字、字母作为密码,有些则要求不能采用键盘布局上连续的按键作为密码,也有些限制密码不能包含账号名、生日等字符

更重要的是,不同网站采用相同的密码,有可能导致其中一个网站的密码被破解(暴力破解、拖库等各种情况),则其他网站账号也被泄露。所以要求用户在不同的网站上采用不同的账号密码。
甚至现在越来越多的网站需要开启二次验证来保证账号安全。

这便给用户带来了如何管理账号的难题

  1. 如何记住每个网站的账号名(账号还是邮箱,或者手机号?)
  2. 如何记住账号对应的密码?
  3. 如何快捷的找到对应的二次验证器?

使用一个密码管理服务来管理自己的账号、密码和二次验证器,就能解决以上问题。当然这个密码管理服务又必须足够的安全和私密。

自建密码管理服务

搭建服务器

弄一台服务器的方式有很多:

  1. oracle 的免费云服务器,一个账号2台,每台1G内存,默认50G硬盘(安装完系统剩下30G左右,另外免费账号一共是200G硬盘),带宽0.5G左右。用来同步数据绰绰有余了。

  2. 自己家里架设一台微电脑(最好是低压的CPU,低功耗)配合内网穿透用来同步数据也是绰绰有余了,内网穿透推荐natfrp

    image

  3. 阿里云/腾讯云买一台服务器,一般首年只有100不到。阿里云的话是新老优惠99一年,可以原价续费,2C2G3M的服务器。一个实名账号仅限购买一台。

搭建面板

服务器架设完成之后就是搭建面板,推荐使用1panel,很多软件都可以一键安装。按照安装文档安装面板就行,几乎是傻瓜式的一键安装。唯一需要注意的是,安全策略需要放开相关控制面板的端口。

已oracle云服务器为例,需要如下放开安全策略

image

安装bitwarden服务

  1. 在1panel面板中选择bitwarden进行安装

  1. 配置nginx反向代理并开启HTTPS,对于密码服务安全非常重要

安装bitwarden客户端

可以下载桌面版,也可以下载浏览器插件。

  • 桌面版配置

  • 浏览器插件配置

至此软件已经安装完成,创建自己的账号之后就可以用bitwarden记录其他网站的账号和二次验证器了。