吐槽一下bitwarden

我现在用的是bitwarden客户端加vaultwarden server（自建的），但是貌似现在有更换的必要了，或者说用了bitwarden一年后我在今天觉得还是吐槽一下然后尝试换一家比较好。
首先是这个vaultwarden啊，他就必须要https才行，所以我就得折腾SSL证书、域名和VPS，这哥仨少一个或者有一个不生效这个负责同步的服务端就没法工作。话说我也没有试过不用域名，给IP加上SSL证书，我好像在谷歌看到过有人提出这个方案，但是各种配置看起来太麻烦了，有那工夫和精力为什么不直接整个10块钱一年的.xyz域名呢？SSL证书大多数情况下还得靠NGINX或者CADDY来申请和续期，但是这俩的配置文件…只能说还是有一定的学习成本的，而我现在恰恰比较忙。
然后就是这个该死的服务器，国内服务器要搭建网站，或者说以域名的方式访问网站必须备案，否则肯定会被阻断。所以vaultwarden就只能部署在国外的VPS上，但VPS这东西我恰恰只有一台RN的1G小鸡，这台机子的使用体验只能说一言难尽…在SSH工具上敲一个命令五六秒后才有反应的情况想象一下吧，纯纯戒网瘾的小工具。所以说为什么我还要续费一年呢？因为一年70左右还能有独立IP啊，它便宜！而且去年硬是顶着koishi+portainer+vaultwarden仨容器跑了一整年，甚至17G的硬盘都被我塞满了各种奇奇怪怪的小项目的文件，所以我至少可以说在去年一整年的表现中，它善它稳定！但是今年刚续费没多久，这才一个月左右，它就搞不动vaultwarden了。除去在SSH工具里特别极端的使用体验之外，部署好的vaultwarden有个最大的问题就是访问太慢了，我原以为是NGINX的反代服务我没写好配置导致直接用域名访问时速度极为缓慢，但是停掉反代服务并且默认使用80端口后，vaultwarden的访问速度还是一言难尽。转圈转了十几秒才出现账号密码输入界面，难怪电脑和手机上的客户端全部同步失败…
但是同样的docker-compose部署的容器在GCP和国内阿里云ECS上跑，访问速度就正常得一批。
这有啥办法呢？难道是因为我重装系统后没开BBR？反正人挺麻的。
此外就是bitwarden客户端的使用体验也一般般，安卓客户端上对手机应用几乎没有匹配功能，我还得自己打开密码管理器，搜索到相关信息后分账号和密码两次复制，跟keepass2android相比真的好呆…在电脑上的客户端也差不多，不过貌似keepass的PC端也好不到哪里去。它的填充功能主要是在浏览器插件上大放异彩，匹配域名和界面的账号密码输入框做得倒是不错，唯一的问题就是没法单次临时取消匹配，有的时候不想用它进行账号密码填充还不知道怎么取消，只能说忍忍就过去了。
还有就是他那个UI界面，只能说比keepass更好看更现代，keepass那是什么年代的古风了呀，我就是嫌弃keepass的界面太丑，并且各种信息的排列界面看起来很不舒服才“改换门庭”的。但是用了一年后发觉bitwarden的界面其实也算不上多好，至少不是那种我比较喜欢的布局，很多时候都是有字的部分太小而空白区域太大。
还有每次都要输入密码才能登录插件和客户端的账号查看密码库，说是为了安全，但是keepass那边至少有个指纹识别的插件，这边最多只有设置BIN码，可我为什么要在主密码之外另外记忆一个不一定多么安全的BIN码呢？
感觉密码管理器是个比较极端的东西，all in one确实爽，能够显著提高账号安全性，但是一旦all in bome，那代价用户不一定承担得起。并且密码的复杂性和安全性是需要由用户来承担起长期成本的。
还有bitwarden那个密码格式，他就只有那几个类型，没办法增删，所以记录用来C号的edu邮箱学生个人信息时格式就看起来很别扭，还拿他没办法。
啊，吐槽得爽了，有什么其他密码管理器推荐的吗？没有我就试试keepassxc去了。

我自建用了七八年了，感觉你不适合自建，别折腾，直接买吧。

不用https等于裸奔

用1password吧

emmm，自建vaultwarden表示用得很爽，证书什么的都是自动续签的根本不用费劲

懒得折腾就1password拼车
年付30+

密码格式能增加自定义段，配合备注也够用了

从 快问快答 到 搞七捻三

省流版：
dasein 的困扰:

• 自建 vaultwarden 麻烦且体验不佳：
  • 需要折腾 SSL 证书、域名、VPS，国内服务器还需备案。
  • VPS 性能差，访问速度慢，同步失败。
  • 安卓客户端功能简陋，不如 keepass2android。
  • UI 界面一般，信息布局不合理。
  • 每次登录都要输入密码，没有指纹识别。
  • 密码格式类型少，无法自定义，记录信息不方便。
• 考虑换用其他密码管理器。

自建就是得折腾，商业产品适合你

感觉自建不适合你，你更适合买服务。
其实自建用国内服务器+cf tunnel也挺好的，不用备案

字好多没咋看，瞄了一眼直接答的

可以使用各种panel面板来简化搭建过程，https是十分有必要的，除非你完全不在乎密码是否安全

自建不适合你，还是换个成品的省心

keepassxc当前版本貌似还不能打开网络上的文件，据说在2.8.0会增加这个功能

感觉你把简单的问题复杂化了，没吐槽到点上

我认为Bitwarden最大的缺陷在于子域名匹配，经常在 a.example.com 页面上展示 b.example.com 的密码

关于服务器和TLS证书，家里有Nas的跑个docker + 大善人的tunnel就解决了。

域名、vps这类玩具mjj手里都一大把 顺手拿一个来就行。

免费的 eu.org , 便宜的6位数字xyz一年几块钱而已。

Android 上 bitwarden 用这个客户端 AChep/keyguard-app 舒服些

这种东西怎么敢不上https的啊…现在域名也便宜，数字域名.xyz一年几块钱而已，只要不用国内备案整个证书也方便。客户端倒是确实有点…

image1166×1556 194 KB

叫我排版侠

4. Bitwarden的浏览器扩展也是可以使用生物识别（比如指纹）的噢，也可以设置PIN，也可以设置过期时间。 手机上还能用Face ID

拿gpt优化一下格式吧

谢谢你，我的眼睛舒服了。但我还是辛苦的看完了排版前的，瞎了