接着该帖的讨论,我想问一下关于bitwarden的问题
1.bitwarden存储账号密码是存在云上面还是本地的啊
2.那个验证器秘钥TOTP要怎么用呢?比如我在用Authenticater,我没找到这个秘钥是哪里
PS:一个网站一个写进bitwarden好麻烦啊
可以自建云上存储,也可以买官方服务
本地加密存储,同步上云。
导入导出。
有一键导入啊,你把浏览器的密码标导入出来然后手动标记一下就行了
昨天4G内存主机到期, 自建的bitwarden没法用了.我提前导出到浏览器了. 今天就看到 这个事.
上次被种草买腾讯云主机自建bitwarden, 今年到期就碰到这个帖子. 真奇怪这么巧吗?
-
都有,会自动同步合并,遇到冲突会提示询问要保留哪个版本。本地的暂存是加密的,与伺服器断开会提示要重新登录
-
你在站点开启otp的时候,会有qr码或密钥,你如果是自架或者购买服务,他的相机图案可以直接检测当前页面qr code自动添加otp。
而一般站点也会提供key 让你手动输入,你可以直接把key填入保存即可 -
你在注册的时候,可以直接从浮动视窗点选新建,名称跟域名就会自动帮你填入了
1 个赞
这个使用秘钥就跟那些验证器使用秘钥一样了对吗
好的好的感谢,找到了
不使用云服务是不是就是默认本地存储了
对,其实qr code也就是含密钥,带了一些域名帐号等等额外讯息,帮助其他单纯的 otp (如 谷歌 otp)来更好的匹配站点跟帐号,不过bit warden 本身就带记录帐号,所以有没有这些讯息都是一样的
设定里可以选择是否在填入密码后自动复制 otp
Bitwarden有点类似于网盘同步的形式,就是都在本地操作密码库,然后同步到云端。
不过Bitwarden这类的专业的密码管理工具都是基于零知识加密(Zero-knowledge encryption)技术,即只在本地加解密,云端只同步加密后的密码库,这样即便云端数据泄漏,也不能被解密。实际上Bitwarden在本地存储的也是加密后的数据,解密数据仅存在于内存中,在特定时机会清除内存中已解密的数据。
TOTP需要你一开始绑定 Authenticater 的时候的那个二维码或者代码,已经绑定到 Authenticater 上的可能没法提取这些信息?你可以使用现在 Authenticater 上的动态验证码来换绑到Bitwarden的TOTP,只需要手机端扫码或者手动填入代码就行。
如果你以前用其他密码管理工具,可能可以导出后在Bitwarden网页端导入,网页端的工具=>导入数据,选择正确的格式。
也就第一次迁移肯定会麻烦,迁移完了之后就是随用随填了。
3 个赞
那没事,我直接把浏览器里面的密码导入进去就行,至于验证器,就在手机上用一下就行
另外需要明确的是,零知识加密有个缺点就是不能找回密码(安全的副作用),除非是组织之类的有多个密钥的情况,所以建议定期备份密码库。
前两天还看到篇博文说怎么从Google Authenticator转移所有TOTP到Bitwarden,你搜搜。
1 个赞
那我把账号密码导出为csv文件保存在电脑上,不修改就算bitwarden没了应该还是没太大问题吧,除非直接把我电脑也给爆破了
bit warden 自带汇出功能,汇出时可选择是否密码加密,方式是压缩密码,所以还是挺友好的
如图:汇出的json是明文,所以哪怕软件完全不能用,帐号密码都是可以直接用的。不用担心随机密码救援麻烦的问题。压缩档加密对于冷备份来说足够了。
是的,注意CSV有加密和非加密的,加密的格式依赖于Bitwarden的加密密钥,所以一般选择非加密的,放在安全的地方,顶多再用带密码的压缩格式加密一下(就是这个密码不要也忘了)。
我是把浏览器里面的导出来了,就直接导进bitwarden,现在保存的还是浏览器那个导出的,不过没有加密,等会搞一下
我前面说的是Bitwarden的导出功能,可以定期用这个来备份数据。
好的好的,感谢