信任危机
各大平台的账号密码越来越多,有些乱设的记不住,设成一样的又怕撞库。存在浏览器自带的密码夹里也不放心。
看上了大名鼎鼎的 Bitwarden,但官方镜像太重了,最终选择了基于 Rust 语言轻量级重写的 Vaultwarden。
极其轻量的部署 因为是 Rust 写的,内存占用仅需十几兆。配合 Docker 部署极其简单:
1version: '3'
2services:
3 vaultwarden:
4 image: vaultwarden/server:latest
5 container_name: vaultwarden
6 restart: always
7 environment:
8 # 禁用别人注册,这是我的私人领地
9 - SIGNUPS_ALLOWED=false
10 volumes:
11 - ./vw-data:/data
12 ports:
13 - 8080:80
安全性强化配置 这玩意儿毕竟存着我的全部身家性命,我给它上了三重锁:
- 前端 Nginx 强制开启 HTTPS,否则 Vaultwarden 拒绝工作(防止明文抓包)。
- 在后台开启了两步验证(2FA),登录必须输入我手机 Authenticator 上的动态口令。
- 每天半夜,系统定时把
./vw-data目录下的sqlite3数据库文件打包加密,推送到云盘。
现在电脑浏览器装上插件,手机装上 App,随时随地自动填充高强度随机密码。数据全握在自己手里,极其安心。