上次自建bitwarden,一切搞完后把管理后台用参数禁用了,当时也没试。就没再登陆这个管理后台,今天无意中打开后台发现不用密码,赶紧down容器,查看配置文件,发现我禁用的参数搞错了,本该flase我不知道怎么写了true,等于无需密码任意访问后台,
查了下几个月nginx日志,只发现了十几条可疑扫描记录,其余记录都是自己访问的, 现在不知道有没有泄露数据,登陆后台的备份我的数据的情况下我的密码有可能被破解吗?
还好没在网路上公开过网址,不然的话更严重了,十几年的密码库,泄露就麻烦了。
2 个赞
最好登录再加个2FA
1 个赞
现在直接禁掉了,关键是不知道数据泄露有没有破解的可能
bitwarden是零知识密码管理,密码库只在你本地加解密,服务器上只存储加密后的密码库,且管理员不能解密用户的密码库。
开放管理权限顶多别人会把你密码库删掉,不会导致密码泄露。
1 个赞
值得庆幸的是,密码是加密过的,我见过不少自建笔记、备忘录之类的,被人扫到一锅端了
好吧,感谢解惑,太危险了。
换keepass就没有这种烦恼了,只有一个文件,用OneDrive托管,完全不用担心暴露到公网