前一篇介紹了用Docker架設自己的Vaultwarden密碼管理庫,並透過Bitwarden連線存取,以及如何自助備份資料。今天這篇就來兌現上篇文末的flag(?),就是不用Docker要怎麼架設Vaultwarden(這也是我目前使用的方法)。
密碼管理
自己的密碼自己存-Vaultwarden密碼管理庫架設(1)
上網登入各個網站使用各類服務,已經是我們的日常行程之一,但註冊的帳號密碼一多,如何安全的保管它們就很重要了。有的人會用紙筆記,或者用密碼管理App,如Bitwarden、1Password等等。但是這些方法並非都是萬無一失,都有各自的缺點。例如:紙筆記錄需要塗塗改改,時間久了會搞混;密碼管理App的資料都是存放在業者的伺服器,萬一哪天它們被入侵還是怎樣,那資料不就全都GG了?(案例)
我自己的帳號密碼也不算少,起初也是想說找個免費好用的密碼管理App存進去就好了,但是看到前面提到的那個案例,便對那些密碼管理App的安全性打了個大大的問號。那麼問題來了:是否有辦法既能透過密碼管理App存取密碼,又能保證存放的密碼資料萬無一失?
最初我是找到Bitwarden這個網站,它除了能直接在他們的伺服器上註冊帳號來存放密碼外,也可以「自建」,就是在自己的主機、NAS、VPS等架設自己的Bitwarden伺服器,資料全都存放在其中。由於我自己已經有架設網站,因此可以直接利用現有的環境來架設Bitwarden伺服器,實現「自己的密碼自己存」,完全不假他人之手。