密码保护是个很重要的问题！在这个隐私岌岌可危的互联网时代，密码与每个人的生活和工作息息相关，密码的重要性不言而喻。如何安全、便捷地管理密码才省心放心舒心安心？这是一个问题！

 

 

少东家还记得最初在互联网上冲浪的时候，无论哪个平台，无论哪个账号，密码都是一致的，如果不是有些网站的密码有硬性要求（长度、大小写、特殊符号等），少东家恨不得把密码都设成一小串数字，就是为了好记。

 

后来了解到一串数字的密码极容易被暴力破解，黑客那边还有种叫做拖库撞库的操作，简单的说就是如果黑客攻陷了某一后台，找到了任何一个密码，就会去 N 个平台用同一账号、密码登录。

 

无论你密码设置的有多复杂多巧妙，只要有一个环节沦陷，你的全网账号都将可能沦陷，毕竟功夫再高也怕菜刀。

 

我们不是密码安全、加密技术方面的专家，任何密码设置方法或逻辑，都是不安全的，或者难以在日常生活中应用。你不可能为每个网络账户都设置唯一的、难以破解的密码。只要是有固定规律的密码，就有泄漏的风险和破解的可能。

 

后来，少东家只能老老实实的把每个账号的密码都改了个遍，随着登录注册过的网站越来越多，又有一个很现实的问题跳了出来，少东家到最后都记不清楚哪个网站是否注册过，密码多的实在是记不住，也不方便。

 

密码管理到最后成为一个老大难问题：要么是忘了用的哪个手机号或者邮箱注册的账号；要么想起了账号却忘记了密码，找回密码发现“必须含有大小写字母和数字”的时候才忽然想起；要么为了方便和省事就几乎所有网站都用同一个密码，又有被“一窝端”的风险；再或者把密码写在纸上然后不小心丢在了哪里，劳动成果付诸东流......

 

因为很多人记不住密码，所以密码管理软件应运而生。为每个帐号设置独一无二的包括数字、字母、特殊符号等字符在内的复杂密码，绝对没有破解的可能。唯一要做的就是确保主密码的安全，这并不困难，因为几乎每个密码管理软件都有包括两步验证在内的安全措施。

 

所以，使用密码管理软件，应该是最好的选择。

 

大体上讲，密码管理软件可以集中存储、加密、生成我们在各个网站的用户名和密码并在对应的网站自动填写。目前比较流行的密码管理软件有KeePass、1Password、LastPass、Enpass 等等。

 

然而在实际使用之后少东家发现，这些软件要么需要不菲的费用，要么曾经出现过严重的安全漏洞，要么把所有的数据全部存放在本地，对于多设备玩家来说简直就是噩梦。

 

贫穷驱使少东家寻找开源、免费、跨平台、安全、好用、好管理、能自动填充密码的密码管理软件。总之挑来选去都不是很合适，直到遇见了 BitWarden，嗯，就你了。

 

为什么要选择 BitWarden 呢？多数人可能只想找一个简单好用、方便快捷的密码管理软件，BitWarden就是这样一款软件。

更重要的是，少东家想要的它全都有：开源可部署，全平台，同步便捷。

 

 

开源可部署

这一点是少东家最想说的。

 

提到密码，就不得不提现代密码学中的柯克霍夫原则(Kerckhoffs’s Principle ,也称为柯克霍夫假说、公理、或定律)：即使密码系统的任何细节已为人悉知,只要密匙(key,又称密钥或秘钥)未泄漏,它也应是安全的。

 

于是在这一密码学原则上诞生了透明式安全（security through transparency），即：即使我的全部加密算法原理上是公开的，只要你不知道密钥，你也无法破解我的密码；而公开的算法则更容易让所有人都参与进行漏洞的寻找以及算法的完善。

 

而 BitWarden 将这一点做到了极致。这款软件是真正意义上的“前后端开源”，不光前端的插件，应用程序，网站全部开源，连后端的同步服务器和相关的加密算法也全部开源。

 

开源给了我们更多的可定制性，既可以使用官方的服务，也可以使用自建的服务。一方面使得每一行代码都暴露在所有人的眼睛下，接受所有人的监督，一旦出现问题也会在第一时间被修复；另一方面也使得我们可以自己搭建一个 BitWarden 服务器，实现数据的本地化存放和本地化服务的可能。

 

其实 BitWarden 也正是鼓励我们这么做的。BitWarden 完全可以自行部署，而其后端服务的部署也相当简单。官方建议是通过 Docker 进行部署。这也意味着任何一台可以部署 Docker 的服务器都可以很轻松地部署 BitWarden 的后端同步库。

 

 

BitWarden使用了微软 Azure 云服务器，利用 PBKDF2 加密主密码，而且还支持二步验证登录，例如电子邮件、Google身份验证器应用程序、FIDO U2F安全密钥和Yubico等；还支持针对移动应用程序的生物特征认证，例如指纹等，安全性方面让人放心。

 

BitWarden的工作方式介于 1Password 和 LastPass 之间，它首先通过端到端使用高强度的 AES-256位算法对个人数据进行本地加密， 盐化哈希和PBKDF2 SHA-256锁定密码和私人信息，然后再传输到云端服务器来实现网络同步。换句话说，使用Bitwarden，你的所有数据在离开设备之前都已完全加密，数据只能在你的设备上进行加密和解密，只有你才能管理它。这意味着一旦离开你的设备，任何人都无法读取或访问你的数据，甚至Bitwarden团队也无法解锁你的受保护数据。

 

 

全平台

BitWarden 支持 Windows、 macOS 和 Linux 三大 PC 端平台和 Android、iOS 两大手机端平台，用户也可直接访问网站进行登录，甚至还有 Chrome，Firefox，Opera，Edge等近十款浏览器的扩展插件，还有命令行管理模式，可以说是覆盖平台极其全面的软件了。

 

无论我们身在何处，使用任何终端设置，都可以使用BitWarden保存、填充、管理密码。

 

 

同步便捷

BitWarden基本能在所有电脑手机上同步和使用你的个人密码数据。

 

首次使用 BitWarden，你可以直接从 1Password、LastPass、Dashlane、Chrome、 KeePass、Padlock、SafeInCloud 等密码管理软件/浏览器中直接导入密码数据（真就10秒迁移），导出的密码,将密码库同步，然后就能愉快地使用了。方便的不得了！

 

BitWarden 的便捷之处不仅在于支持全平台同步，更重要的是具有「自动填写表单」的「一键登录」特性，支持二步验证和浏览器自动填写。通过插件和客户端，可以很方便的一键键入密码。

 

Bitwarden 可以不用客户端常挂在后台，只需要安装浏览器插件就能使用，即它的浏览器插件本身就可以充当一个客户端，同样具备密码库管理的全部功能。

 

 

更重要的是，当所浏览的网页同密码库中的条目相匹配时，可以用它进行自动填充！使用起来相当的方便！妈妈再也不用担心你记不住密码啦！

 

 

另外，它在 Android 端的表现也足够惊艳，传统的密码管理软件往往有一个很大的问题就是无法在 APP 内进行密码的填写，而 BitWarden 通过辅助输入技术可以实现自动识别并填写 APP 的用户名和密码，同时也支持通过指纹进行登录，输密码的速度比手动键入不知道高到哪里去了。

 

使用Bitwarden的最快捷办法就是：上Bitwarden官网下客户端并注册账号，并在你常用的浏览器上安装Bitwarden插件，在常用设备上安装App。

 

 

通过几个简单的场景，我们就能够充分享受BitWarden 的便捷。

 

 

真正好用的密码管理软件，为的就是让我们忘记密码的存在！在这一点上BitWarden可以说做的相当优秀了。

 

结语

总而言之，BitWarden 作为一款开源的密码管理软件，在几大主流密码管理软件之外又给我们提供了一个新的选择。

 

 

BitWarden本身支持平台之多，功能之全面，值得大家一试，建立属于自己的密码库，告别一个密码走天下的时代。

 

本文不是广告哈 ，与BitWa