如题。这两天开始学习使用 Bitwarden 密码管理工具,但我发现 Bitwarden 好像只能管理网站密码而不能管理应用密码?
This topic created in 832 days ago, the information mentioned may be changed or developed.
 | 1 stinkytofu Jan 30, 2024 当然可以, 不能自动填充就手动复制呗, 我用 Bitwarden 管理所有的密码, 还用它记录各种重要的数据。 主要就是为了统一存放,还安全。 |
 | 2 SethShi Jan 30, 2024 可以, 设置为密码填充服务 |
 | 3 InDom Jan 30, 2024 一切可以设置为随机的,需要保密的,需要记忆的东西,都可以用。 |
 | 4 300 Jan 30, 2024 安卓下拉通知栏可以添加 Bitwarden auto fill 按钮,遇到不能自动填充的点一下有大概率成功。有些故意不支持的就没办法了(比如银行类) |
 | 5 ltkun Jan 30, 2024 via Android 可以 除了特定 app 现在密码都随机 20 位 大小写特殊字符 反正不要自己记 |
 | 6 pkoukk Jan 30, 2024 手机可以设自动填充服务,电脑只能手动复制粘贴 |
 | 7 nan1mono OP @winterbells #4 我的问题没有描述清楚,这里指的是 windows 应用 |
| 8 nan1mono OP @seth19960929 #2 windows 环境下可以设置吗?好像只能复制粘贴 |
 | 10 chinni Jan 30, 2024 windows 下 用 keepassXC 的 auto-type 或者 roboform 之类的了 只能 |
 | 11 gpt5 Jan 30, 2024 bitwarden 这个识别很迷, 有的应用可以自动识别出来,有的就得点开密码后手动去选。 有没有人知道咋整? |
 | 12 dwyanewade Jan 30, 2024 打听一下各位老哥,你们用这种软件毕竟多的,请问下哪天 bitwardan 寄了或者主密码泄露了。如何止损呢?是否需要定期离线同步密码到自己本地? @stinkytofu @seth19960929 @InDom @winterbells @ltkun @pkoukk @gpt5 |
| 13 InDom Jan 30, 2024 关于 G 了:由于是离线部署,哪怕不在维护了,数据也不会丢,顶多不在更新了。 如果是数据安全问题,定时备份,只能这样了。 至于主密码泄露问题,起码我认为无解,定期换密码也许是个办法。 但是历史备份 + 历史主密码 泄漏,无解(应该)? |
 | 14 superrichman Jan 30, 2024 可以管理应用的密码,但是大部分应用很难自动填充,还是要手动复制一下。网页浏览器上基本上都能自动填充。 @dwyanewade 可以自建服务。https://github.com/dani-garcia/vaultwarden |
| 15 stinkytofu Jan 30, 2024 |
 | 16 libook Jan 30, 2024 @dwyanewade #12 Bitwarden 这类工具都是属于 zero-knowledge encryption 方案,即在本地加解密的,服务器上只存密文,所以被拖库了也没问题。 同类产品里,有的是支持找回主密码的,这种就有可能会有泄漏主密码的风险; Bitwarden 不支持找回主密码,所以除了一些高级版的特殊情况以外,服务器上不存储可以恢复你的主密码的任何信息,也就是说你自己忘了主密码,所有数据都拿不出来了,你拿不出来,攻击者也拿不出来。 任何情况下备份都是必要的。 |
 | 17 Greenm Jan 30, 2024 密码管理程序,不管是 1pass 、bitwarden 、keepass 等等,主要体验差距就在自动填充识别的差距。 1password 作为收费的工具,是有人专门为不同的软件、网站、工具去写自动填充规则的(当然也不是说全部都有,mac 就比 win 上的全)。 因为不同的程序和应用填充的规则都不太相同,所以你要尽量适应密码管理工具不能完美的填充所有密码的缺点,习惯手动复制粘贴。 当然习惯了用快捷键也挺快的。 |
 | 18 gadore Jan 30, 2024 @dwyanewade https://gadore.top/archives/1680250983095 ,可以部署到本地啊,如果信不过云的话 |
| 19 libook Jan 30, 2024  1 手机端可以自动填写 APP 的登录信息。 Bitwarden 每个登录项目都可以添加多个 URI ,你点编辑就可以看到,每个 URI 都有个设置(齿轮图标)可以选择匹配方式,比如匹配 IP 地址、匹配 IP+端口号、匹配一级域名等等。APP 就是以 APP 的包名作为 URI 来匹配的。你在填写密码的时候,如果发现没有自动匹配到,你就可以搜索到记录点击填写,然后会问你要不要填写并保存,你点填写并保存,就会自动创建新的 URI 匹配规则。 具体看这里: https://bitwarden.com/help/uri-match-detection/ |
 | 20 d4fg4 Jan 30, 2024 viaAndroid 1 可以和安卓自动填充集成 |
| 23 libook Jan 31, 2024 @zyxk #22 任何安全措施都有个前提就是你至少得有一个可信任的本地环境。 就好比你去银行存钱,但银行里有内鬼在偷钱,你自己是没办法避免自己的钱被偷的。 Bitwarden 做了很多策略来尽可能避免一些风险,比如在本地解密的密码信息只存在于内存中,使用过后会自动清除内存中的数据,具体可以参考这份分析 https://www.reddit.com/r/Bitwarden/comments/au87od/bitwarden_memory_test/ 这可以减少密码信息暴露在内存中的时间,减少被恶意程序读取的机会。 具体可以参考官方的 FAQ ,看他们做了哪些安全措施 https://bitwarden.com/help/security-faqs/#q-how-does-bitwarden-secure-browser-extensions 如果你觉得主密码容易泄漏,也可以开启两步登录,我自己私有化部署的 Vaultwarden 服务端支持 Authy 、Google Authenticator 、YubiKey OTP 、Duo 、FIDO2 WebAuthn logo FIDO2 WebAuthn 、电子邮件。 这些也都是在你本地环境相对可信的情况下有效,如果你的电脑或设备已经被渗透成筛子了,没有任何技术可以确保安全。 |
 | 25 standin000 Jun 2, 2024 bitwarden 这两天是不是被墙了,真服气 |
Select Language