作者:Costa
链接:https://www.zhihu.com/question/58299407/answer/405724439
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
update: 2019.10.12. 我写了一个工具备份bitwarden https://github.com/vwxyzjn/portwarden
最近一年体验非常好
=====================================
几个月前从lastpass 转到 bitwarden。使用体验非常好,讲几个点吧
1. 注册的时候lastpass 要求你先点击注册,然后会问你要不要记住密码。然而有些时候哪怕你点了注册,lastpass会有可能没通过post request检测到这个注册,然后你的密码就丢失了。而bitwarden要求你先在其创造一个账号,然后点填充,然后点注册。这样子的话,你完全不会丢失密码。具体的demo可以参考 https://www.youtube.com/watch?v=dBPfr7Jiddw&t=276s。同时也因为这个feature,在手机safari也可以很方便地用bitwarden生成密码注册账号。
2. 毕竟开源软件,感觉就是如果有安全漏洞也是implementation的问题,而不是作者故意留后门。自己架也十分方便,不过需要自己有个域名。其官网就有教程(Installing and deploying),
我自己亲自架成功了后,可以让浏览器插件,手机app去链接自己架的服务器。在登陆之前可以点左上角的setting,然后可以设置server 的url
3. 如果你付钱支持开发者,会得到premium feature。其中包括上传附件的功能。我认为要比lastpass 上传附件方便,因为lastpass 需要你下载它的binary executeable 去上传附件。我已经把各种重要证件的图片也放里面了,以前放在evernote上总是觉得没那么安全。
4. 看note 十分方便,我也把我的银行的一些汇款信息都放在那里了。
5. 加额外的url 特别方便。比如说我们知道Atlassian 和 bitbucket 有不同的域名,却用同一个账号。在lastpass里面这会设置的很麻烦(具体看这个教程… How do I set two site domains as equivalent?)。如果你不做,security challenge会告诉你 你有重复的密码,然而在bitwarden里加一个url 就行了。
接下来讲下缺点和不足吧
- 没有weak password hunt 的功能,而lastpass 有一个 security challenge 来给你总体的账号打个分
- 导出密码库的时候不能导出附件(这个是个很让人伤心的缺点,但是他们有人在论坛上要求这个功能 Allow Attachments to be exported when using Export Data)
- lastpass 允许你对某一个secure note 指定是否打开的时候要用到master password。而这个功能对一些极其敏感的信息是有帮助的。
最后有一点不知道是不足还是优势:如果你忘记了你的master password,lastpass会给你手机发个信息,然后允许你重置(我知道的原因是因为我几个月不用lastpass忘记master password了……)而bitwarden只会发password hint过来,然后……就没有然后了。如果你忘了你的master password,那是真恢复不过来了。
总的来说,这几个月用的十分舒适。
