V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
binggg
V2EX  ›  推广

你的密码泄漏了没?一键部署一个开源私有密码管理工具 Bitwarden

  •  
  •   binggg · 2020-12-03 09:52:57 +08:00 · 4565 次点击
    这是一个创建于 1211 天前的主题,其中的信息可能已经有所发展或是发生改变。

    登录 Google 账号,访问如下链接进行密码安全检查,即可知道你保存在 Google 帐号中的密码是否安全,了解这些密码是否已外泄、安全系数如何以及您是否重复使用了某些密码。

    在线检测地址: https://passwords.google.com

    我自己的密码也泄漏了不少

    之前 V2EX 有同学介绍过这个 Bitwarden 开源项目

    原帖地址: 密码管理工具 Bitwarden 真是个神器啊,免费,好用,还开源,i 了 i 了https://v2ex.com/t/665502

    最近我们支持了 Bitwarden 一键部署在 Serverless 自动弹性伸缩的无服务器环境上

    https://github.com/TencentCloudBase-Marketplace/bitwarden

    在 Github 页面上点击那个部署按钮就可以一键部署

    我也可以吃自己的狗粮,不用某 password 收费软件了

    第 1 条附言  ·  2020-12-03 10:49:12 +08:00

    这里安利下我们的工具,求 Star

    腾讯开源云原生一体化部署工具 CloudBase Framework

    <https://github.com/Tencent/cloudbase-framework.

    第 2 条附言  ·  2020-12-03 10:55:11 +08:00
    友情提示,密码管理相对比较敏感,大家可以自行评估一下风险
    27 条回复    2020-12-04 00:24:00 +08:00
    Oysmart
        1
    Oysmart  
       2020-12-03 09:56:51 +08:00
    已在使用,我就担心 docker 里后门,那真的是一锅端了。^_^!!!
    Oysmart
        2
    Oysmart  
       2020-12-03 09:58:30 +08:00   ❤️ 1
    我 docker 部署的 Bitwarden_rs
    ReinerShir
        3
    ReinerShir  
       2020-12-03 10:04:46 +08:00   ❤️ 1
    lasspass 够用了
    binggg
        4
    binggg  
    OP
       2020-12-03 10:14:00 +08:00
    @Oysmart 应该不会吧
    binggg
        5
    binggg  
    OP
       2020-12-03 10:15:11 +08:00
    @ReinerShir 自托管似乎好些?
    lonelymarried
        6
    lonelymarried  
       2020-12-03 10:26:46 +08:00
    这个 cloudbase 不收费么?
    fanlis
        7
    fanlis  
       2020-12-03 10:38:11 +08:00
    @Oysmart +1
    我也搭的 Bitwarden_rs 、
    我本来是不担心的,被你一说,我也怕被一锅端了 🤣
    liuxu
        8
    liuxu  
       2020-12-03 10:44:02 +08:00
    @Oysmart 一身冷汗,拿源码自己打包
    jadec0der
        9
    jadec0der  
       2020-12-03 10:45:33 +08:00   ❤️ 15
    我不知道为啥总有人觉得用些未经审计的基础设施,往一个安全组策略都没看过的云上一部署,然后两个月都不给系统打一次 patch 的自托管密码管理器比那些由 N 多安全工程师运营的系统更加安全。

    这算是什么安全策略,security by unimportant 吗?
    h4de5
        10
    h4de5  
       2020-12-03 10:45:36 +08:00
    密码管理工具还是不要触网。自己写一个毕竟好。
    binggg
        11
    binggg  
    OP
       2020-12-03 10:46:00 +08:00
    @lonelymarried 有免费额度

    如果收费是按照使用的时长和资源计费,如果没有请求,服务会自动缩容为 0

    另外部署这个的时候选的是最小的配置,0.25 核 0.5G 就够了
    Oysmart
        12
    Oysmart  
       2020-12-03 10:48:06 +08:00
    @fanlis
    @liuxu 我是群晖 NAS 搭建的,我一直有这个感觉,其他应用到无所谓了,但密码这东西毕竟比较敏感。🤣
    CodeCodeStudy
        13
    CodeCodeStudy  
       2020-12-03 10:52:55 +08:00
    密码这东西找个地方保存起来不就好了,用这些工具更危险
    szl06dl
        14
    szl06dl  
       2020-12-03 10:59:37 +08:00
    密码这么重要的东西我还是宁愿花点钱交给专业管理工具管理,总比在自己服务器上部署什么来的安全可靠多了
    WebKit
        15
    WebKit  
       2020-12-03 11:01:27 +08:00 via Android
    enpass 买断感觉更高
    CEBBCAT
        16
    CEBBCAT  
       2020-12-03 11:04:20 +08:00
    @Livid 我想这是推广帖,应该移动到合适的分区
    CEBBCAT
        17
    CEBBCAT  
       2020-12-03 11:06:15 +08:00
    我觉得这帖主题有点怪,据我了解大部分密码泄漏都是由于站点管理不当,被黑客入侵拖库导致的。重点应该是不要采用弱密码或重复的密码,密码管理工具只是一个解而已
    binggg
        18
    binggg  
    OP
       2020-12-03 11:09:23 +08:00
    @CEBBCAT 没错,密码管理工具解决的是不用弱密码之后记不住密码
    yazoox
        19
    yazoox  
       2020-12-03 11:45:48 +08:00
    这个以前讨论过的。自己部署,你怎么“防御”,保护服务器不被攻破。
    交给专业的公司,他们有“资金”和“人力”,组建防御。
    BFDZ
        20
    BFDZ  
       2020-12-03 12:03:38 +08:00
    我认为谷歌更能保护我的密码安全,前几天被人删了网站,自己还找不出是从哪个漏洞进去的
    zhangkunkyle
        21
    zhangkunkyle  
       2020-12-03 15:34:32 +08:00
    没人用 Firefox Lockwise 么,手机和电脑都在用,挺方便的
    xuecan
        22
    xuecan  
       2020-12-03 16:37:39 +08:00   ❤️ 1
    ```
    version: '3.3'
    services:
    bitwarden:
    image: bitwardenrs/server
    container_name: bitwarden
    restart: always
    volumes:
    - ./bitwarden_rs/data:/data
    env_file:
    - ./bitwarden_rs/config.env

    nginx:
    image: nginx
    restart: always
    ports:
    - '443:443'
    - '80:80'
    volumes:
    - ./nginx-conf.d:/etc/nginx/conf.d/
    links:
    - "bitwarden:bitwarden"
    ```
    一个 docker-compose.yml 就完事了
    vigack
        23
    vigack  
       2020-12-03 18:58:16 +08:00
    为啥不用 bitwarden 官方的存储服务呢?
    renmu123
        24
    renmu123  
       2020-12-03 19:02:51 +08:00 via Android
    Google 的密码泄露不准,我内网系统的密码它也能给我泄露了
    K1ri7o
        25
    K1ri7o  
       2020-12-03 19:35:59 +08:00 via Android
    免费额度足够个人使用吗👀
    lengyihan
        26
    lengyihan  
       2020-12-03 22:53:37 +08:00 via Android
    免费多少额度。够用吗。
    woorz
        27
    woorz  
       2020-12-04 00:24:00 +08:00
    不错,试用一下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4950 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 09:49 · PVG 17:49 · LAX 02:49 · JFK 05:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.