最近因为电脑上登录账号的totp(随时间变化的验证码)验证麻烦而寻找解决方案是了解到vaultwarden(免费实现完整的 Bitwarden的功能的开源版)可以完美解决。他能自动填写totp验证码。
原来我是使用Firefox备份密码的,有云同步,不用担心自建时因为各种原因数据被炸飞。经过了解发现使用vaultwarden也不用太担心数据被炸飞。安卓app和浏览器插件都有完整的密码数据,即使在服务器关闭或本地断网正常使用(只是不能同步密码),都能用密码解锁,都能看到所有密码,这时可以导出密码。也就是vaultwarden/Bitwarden是支持离线使用的,初次登录是为了下载密码库,之后可以离线使用。
如果还想在自建服务器外在多几个云备份,可以直接备份vaultwarden容器里的/data目录(不仅要备份SQLite或其他数据库还要备份里面的其他文件,文件附件和 sends等不在数据库内)。数据库里的内容也是加密的,要你原来注册的账号密码才能解开,所有也不用担心数据库泄露,可以把/data目录压缩包直接放网盘了不用再次加密。但是要注意:使用别人建的vaultwarden可能在写入数据库前就截取你的密码信息,最好是自建vaultwarden。或者用官方Bitwarden和下面提到的Sunsetvault来使用totp功能。
而更方便的方案是直接在网页、扩展或APP导出.json(Encrypted),千万不用使用账号限制,这个功能只有在同一个服务器才能正常使用,如果是为了防止服务器没了就不要使用这个功能。报导出的.json(Encrypted)放在云盘,这下就不用担心找不回密码库了。
还 要个备份方法就是隔段时间就导出vaultwarden的密码库到官方Bitwarden里,把官方Bitwarden作为备份器,即使是免费般的也会记录totp的信息,只是无法查看实时验证码,再次导入到vaultwarden就能看到totp验证码,或者使用Sunsetvault (一个可以免费使用官方Bitwarden的totp功能的插件)就能看到totp,Sunsetvault的原理就是前面提到,扩展和APP都有完整的密码库,可以离线使用,只要骗扩展说你是会员就能用totp了。
另外一个发现,非官方的公共 Vaultwarden 实例(https://vault.vaultwarden.net/,介绍网站http://www.vaultwarden.net。根据网页介绍,建站人应该是https://github.com/Y0ngg4n,个人建议不用使用,越多中间层数据越不安全,要是给官方Bitwarden安全性打10分,我会给自建Vaultwarden打9分,而vault.vaultwarden.net只能打7或8分。clawcludrun和zeabur上都能免费自建vaultwarden。
引用reddit网友的一段话,评论非自建的vaultwarden:
为你推荐:
我昨天还找找rclone怎么备份vaultwarden,本来也想着用rclone备份vaultwarden,但是我只有docker,要想用rclone备份起来比较麻烦,就放弃折腾了