如题,目前有很多公共免费的 vaultwarden 实例,包括但不限于 vaultwarden.uk 、vaultwarden.net 等等。理论上端到端加密服务端应该无法获取密码,但这是否意味着可以放心使用它们?
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
This topic created in 362 days ago, the information mentioned may be changed or developed.
6 replies • 2025-05-23 11:17:37 +08:00
 |
1
popzuk May 22, 2025
我看建议是不要使用网页端。
|
 |
2
dingwen07 May 23, 2025
这是密码管理器最基础的功能,大概率没问题。但是,得保证客户端是可信的,比如托管的网页就不可行,而官方来源的移动和桌面客户端、浏览器扩展就可以信任。
公共 Bitwarden 实例最大的问题是,他们仍然能够控制你的账户访问权,可以随时删除你的数据,直接关停服务也不是不可能。 |
 |
3
docx May 23, 2025 via iPhone
都公共实例了为什么不用官方
都 vaultwarden 为什么不自建 |
 |
4
hefish May 23, 2025
感觉很不安全那,必须自建。
|
 |
5
ronman May 23, 2025
安全没啥问题,最大的问题是随时可能跑路,删账户(但 bitwarden 每个设备都会保留一份当时的副本,所以影响也还好)
|
 |
6
NewYear May 23, 2025
Bitwarden 可信但不安全。
Bitwarden 可信但不安全。 Bitwarden 可信但不安全。 问题太多,平时看到大家宣传但都没有改变不安全的现状。 1 、Bitwarden 作为流行广泛的开源项目,自然有人替我去考验其可靠性。 2 、Bitwarden 无法保证不对你的账号(密码库)进行停用、删除,要知道提供任何服务都要遵守其规则,既然有遵守规则的就有不遵守规则的。那必然有人的密码库无法访问了。 3 、自己架设 Bitwarden 服务器的局限性导致了不安全,至少我看到大多数人说自架设的时候,我大概率判断是不够安全的。。。。。 3.1 、服务器硬盘坏了,数据不就丢失了? 3.2 、服务器被入侵,数据被删除、勒索加密,数据不就丢失了? 3.3 、服务器临时故障,可能几小时,可能几天,可用性是不是就下降了,几小时到几天不使用密码?这不太好吧? 3.4 、服务器存在违规内容和行为,数据不就丢失了? 3.5 、服务器服务商被查封、倒闭,数据不就丢失了? 我自己也想过自己架设,了解发现,官方提供服务器程序支持集群,但资源占用大。。用第三方开源实现的服务器,又不自带集群(多个服务器互相同步数据,单服务器故障不影响其他服务器提供服务)。 其实相比密码管理器的功能,可靠性才是我最关注的,在这个方面自架设甚至不如直接使用官方的服务器。当然如果有的大佬自己实现类似集群、自动备份,那是极好的。。。。我这里说的是大家在推荐和分享的时候,其实并没有考虑这些问题。。。。容易导致大损失,事实上我看到个别博客确实提到自己的账号都没了、没了、没了。 |
Select Language