全球主机交流论坛

标题: 自建bitwarden真的安全吗？ [打印本页]

作者: teshen 时间: 2023-4-21 16:12
标题: 自建bitwarden真的安全吗？
RT，通过NAS里面的docker自己搭建bitwarden服务器，真的安全吗？和1password相比，那个更加安全呢？

作者: Boos 时间: 2023-4-21 16:13
提示: 作者被禁止或删除内容自动屏蔽

作者: 大炮 时间: 2023-4-21 16:13
没玩过。

作者: teshen 时间: 2023-4-21 16:14

Boos 发表于 2023-4-21 16:13
没又绝对的安全

这话说了和没说一样啊

作者: ExSky 时间: 2023-4-21 16:15
什么程度才能达到安全，很模糊，综合一下利弊吧。

作者: wuxudd 时间: 2023-4-21 16:15
只要你不泄露主密码，并且主密码够强壮，天河一号来了也不行。

作者: teshen 时间: 2023-4-21 16:16

ExSky 发表于 2023-4-21 16:15
什么程度才能达到安全，很模糊，综合一下利弊吧。

用过的大佬给点意见，比如我用了多久，从来没有出现过什么问题？

作者: teshen 时间: 2023-4-21 16:17

wuxudd 发表于 2023-4-21 16:15
只要你不泄露主密码，并且主密码够强壮，天河一号来了也不行。

主密码关键也记住不啊，超过12位数的密码我都得用笔记

作者: 本人马保国 时间: 2023-4-21 16:18
正常不被黑肯定安全吧在说你自用挂个CDN 别人也不知道你服务器地址啊

作者: 非常店小二 时间: 2023-4-21 16:24
存到笔记本里锁起来放保险柜里才安全

作者: brp30vsw 时间: 2023-4-21 16:24
以我的经验来说，NAS崩溃或者硬盘损坏，才是不安全的

作者: 朝花夕拾 时间: 2023-4-21 16:25

teshen 发表于 2023-4-21 16:16
用过的大佬给点意见，比如我用了多久，从来没有出现过什么问题？

我用了2年多，快三年的自建，没有发现啥问题。

我自建的，我连里面用户的密码我都看不到，而且还可以加二次验证。

作者: kimjames 时间: 2023-4-21 16:27
很安全没主密码黑了都破不了

作者: teshen 时间: 2023-4-21 16:27

大炮发表于 2023-4-21 16:13
没玩过。

炮哥玩一个呗

作者: louiejordan 时间: 2023-4-21 16:28
不联网才是绝对的安全

作者: 四十六 时间: 2023-4-21 16:29
密码同步的逻辑是主密码加密文件的同步，所以服务器丢了数据问题也不大，主密码强大代表你密码的安全性，但是其他的问题不好说。

作者: teshen 时间: 2023-4-21 16:32

brp30vsw 发表于 2023-4-21 16:24
以我的经验来说，NAS崩溃或者硬盘损坏，才是不安全的

确实，我觉得这个真有可能

作者: teshen 时间: 2023-4-21 16:34

louiejordan 发表于 2023-4-21 16:28
不联网才是绝对的安全

是的，我现在已经将bitwarden的端口关闭了

作者: alect 时间: 2023-4-21 16:34
安全是一码事，不丢档又是另外一码事。

作者: teshen 时间: 2023-4-21 16:35

kimjames 发表于 2023-4-21 16:27
很安全没主密码黑了都破不了

一个强大的主密码非常的重要，问题是，大佬们都用多少位的主密码？

作者: alect 时间: 2023-4-21 16:36

teshen 发表于 2023-4-21 16:35
一个强大的主密码非常的重要，问题是，大佬们都用多少位的主密码？

当然要再加盐和开二验

作者: teshen 时间: 2023-4-21 16:39

alect 发表于 2023-4-21 16:36
当然要再加盐和开二验

我去，还有二验啊厉害了

作者: 你是人 时间: 2023-4-21 16:50
我每天加密备份，保留30天的备份

作者: kimjames 时间: 2023-4-21 16:54

teshen 发表于 2023-4-21 16:35
一个强大的主密码非常的重要，问题是，大佬们都用多少位的主密码？

设了主密码还可以用pin 主密码单独保存

作者: kimjames 时间: 2023-4-21 16:56
不用自建官方免费的挺好用的自己导出备份就行了备份文件是无法破解就算泄露了数据文件没主密码也访问不了所以放在官方就可以了

作者: Reverie 时间: 2023-4-21 17:00

官方版+16位密码

作者: ChinaDNS 时间: 2023-4-21 17:07

那就不用了呗有啥

作者: teshen 时间: 2023-4-21 18:14

你是人发表于 2023-4-21 16:50
我每天加密备份，保留30天的备份

每天备份是有多少密码啊

作者: 嘉树 时间: 2023-4-21 18:40
自建做好备份就行。（我的方案是秒级备份到另一台vps，另外每天密码压缩后上传到对象存储）。另外自建的bitwarden不要对外开放，仅对指定ip开放或者用其他加固手段，稳得很。

作者: SHA256 时间: 2023-4-21 18:43

teshen 发表于 2023-4-21 16:17
主密码关键也记住不啊，超过12位数的密码我都得用笔记

给你一个设置超长密码的技巧，保证能记住，比如：“我的初恋是刘亦菲，她的眼睛最好看”。用这句话里面的拼音首字母做密码，一辈子你也忘不了

作者: louiejordan 时间: 2023-4-21 18:46

teshen 发表于 2023-4-21 16:39
我去，还有二验啊厉害了

要养成二验的好习惯，虽然有点麻烦，但是一定程度能防止账号被盗

作者: hardwar 时间: 2023-4-21 18:46

你都NAS局域网了还能不安全吗

作者: Right 时间: 2023-4-21 19:08
前几天不是bitwarden有安全漏洞吗，你还敢用吗

作者: teshen 时间: 2023-4-21 19:44

Right 发表于 2023-4-21 19:08
前几天不是bitwarden有安全漏洞吗，你还敢用吗

我没用啊

作者: 鸡场新人 时间: 2023-4-21 19:48

你是人发表于 2023-4-21 16:50
我每天加密备份，保留30天的备份

怎么备份？

作者: teshen 时间: 2023-4-21 20:09

hardwar 发表于 2023-4-21 18:46
你都NAS局域网了还能不安全吗

我没有用了

作者: hchen 时间: 2023-4-21 20:10
挺好的。用了2年左右了。建在乌龟机子上。时不时备份一下。之前的密码统一7 8位。现在动不动 32 位起。还开二验。

作者: 李寻欢 时间: 2023-4-21 20:14
我认为安全：

一、搭建的时候，把data目录挂载到本地，这样可以每天备份，我用的宝塔直接打包上传OSS等地。
二、自建的域名，你可以弄的复杂一点，例如：fuckxxxekalslsdlfa.hostloc.com 并且尽量不要泄露出去。
三、登录邮箱，用一个牛逼点的，例如：[email protected] 之类，反正你自己知道就行。
四、主密码尽量复杂一点，可以拿个小本本记在纸上，因为平时在chrome和手机上，都是自动记忆的。

域名，邮箱，主密码，三个都让人猜出来或弄到手，你密码丢了也是活该了。我是挂在一个10年的良心云上，平时根本不安装或登录任何东西。宝塔搭完DOCKER，直接bt stop，安全性正常是没问题的。

作者: dmm 时间: 2023-4-21 20:36
主密码这种形式的怎么样？

英文3位+无理数（π、e、根号3等选40位数字）+符号随机几位

作者: LEB 时间: 2023-4-21 20:41
主密码+验证码。然后我每隔6小时打包上传到个人onedrive，防止vps挂了

作者: teshen 时间: 2023-4-21 21:57

李寻欢发表于 2023-4-21 20:14
我认为安全：

一、搭建的时候，把data目录挂载到本地，这样可以每天备份，我用的宝塔直接打包上传OSS等地 ...

感谢大佬传授真经

作者: teshen 时间: 2023-4-21 21:58

LEB 发表于 2023-4-21 20:41
主密码+验证码。然后我每隔6小时打包上传到个人onedrive，防止vps挂了

挂在VPS上没有自家的NAS安全吧？

作者: qwer121 时间: 2023-4-21 21:58

李寻欢发表于 2023-4-21 20:14
我认为安全：

一、搭建的时候，把data目录挂载到本地，这样可以每天备份，我用的宝塔直接打包上传OSS等地 ...

data备份后，再建覆盖data目录就还原了？

作者: DaShi 时间: 2023-4-21 22:01

wuxudd 发表于 2023-4-21 16:15
只要你不泄露主密码，并且主密码够强壮，天河一号来了也不行。

打一顿就老老实实把密码交出来了

作者: makizhang 时间: 2023-4-21 22:02
记在脑子里最安全，因为自己都记不住

作者: teshen 时间: 2023-4-21 22:04

makizhang 发表于 2023-4-21 22:02
记在脑子里最安全，因为自己都记不住

所以还需要什么密码呢对吧

作者: canxunhulian 时间: 2023-4-21 22:18

teshen 发表于 2023-4-21 16:39
我去，还有二验啊厉害了

+yubikey yyds https://www.uquq.cn/1897

作者: gracemoon 时间: 2023-4-21 22:25
看图

作者: teshen 时间: 2023-4-21 22:31

gracemoon 发表于 2023-4-21 22:25
看图

这是啥意思

作者: gracemoon 时间: 2023-4-21 23:02
本帖最后由 gracemoon 于 2023-4-21 23:05 编辑

teshen 发表于 2023-4-21 22:31
这是啥意思

自建bitwarden服务器保存的网站密码数量。

作者: wange008 时间: 2023-4-21 23:22

鸡场新人发表于 2023-4-21 19:48
怎么备份？

可以nas设置同步百度云或者其他云一份

作者: clcavril 时间: 2023-4-22 00:23
主密码很好取用一句话的拼音你不会忘记的一句话密码字典裤都不会出来…

作者: 你是人 时间: 2023-4-23 12:59

鸡场新人发表于 2023-4-21 19:48
怎么备份？

rclone备份那个目录就行

作者: 羊村你喜哥 时间: 2023-4-23 13:23

主要密码用一个你能记得住的，然后md5 32 然后取13位，这样就不怕记不住了

作者: 小旭 时间: 2023-4-23 13:29

本人马保国发表于 2023-4-21 16:18
正常不被黑肯定安全吧在说你自用挂个CDN 别人也不知道你服务器地址啊

被黑拿了数据库也没办法解密

作者: Ren 时间: 2023-4-23 13:29
记在脑子里都有可能喝醉了说出来！

作者: 小旭 时间: 2023-4-23 13:30
本帖最后由小旭于 2023-4-23 13:35 编辑

teshen 发表于 2023-4-21 16:14
这话说了和没说一样啊

通常是主密码加上二验就算你换机器二验依然存在通常
就算别人拿了你的主密码也无法登陆
LastPass漏洞还少吗照样有人用

作者: liuli 时间: 2023-4-23 14:28
十一位密码包含大小写符号，外加邮箱totp。用了两年没啥问题。

作者: eate 时间: 2023-4-23 15:45
没有主密码就算拿到了你数据库都破不开
但是主密码要是123456那就没办法了

作者: comet 时间: 2023-4-23 16:14

teshen 发表于 2023-4-21 16:14
这话说了和没说一样啊

那你问的也一样啊！你都知道答案

欢迎光临全球主机交流论坛 (https://443502.xyz/)