为何自托管密码管理器
密码管理器掌握着一切账户的访问权 — 邮箱、银行账户、您拥有的每一个账号。托管式密码服务将密码库存放在其自有服务器上,您只能信任对方的安全性与所在司法管辖区。而 Vaultwarden 是一款与 Bitwarden 应用完全兼容的高效开源服务端,通过它自托管密码库,可将密码库迁移至您掌控的基础设施上。加密后的密码库仍会像以前一样同步至您的所有设备 — 只不过它存放在您自己的服务器上,而非他人的服务器。
轻量运行,完整客户端支持
Vaultwarden 刻意保持精简 — 即便是最入门的 VPS 也能流畅运行,CPU 和 RAM 占用极少。由于它遵循 Bitwarden 协议,所有官方 Bitwarden 客户端 — 桌面端、移动端、浏览器扩展 — 只需更改一个 URL 即可连接到您自己的服务器。您既享有精良的应用体验与托管管理器的便利,密码库本身又存放在只听命于您的硬件之上。
做好安全防护
自托管密码库必须谨慎配置:通过 TLS 提供服务以加密传输流量,保持服务器与 Vaultwarden 及时更新,以仅密钥登录方式锁定 SSH,并且 — 最重要的是 — 定期对密码库进行加密备份并妥善存储。密码库已用主密码加密,但若服务器丢失且无备份,密码库也将随之消失。离岸无 KYC 主机可保护服务器本身的隐私;良好的安全习惯则确保其安全。
部署密码库的最佳司法管辖区
您的密码库应受到完善隐私法律的保护。以下司法管辖区兼具严格的数据保护法规与可靠的托管环境。
密码管理器托管 — 常见问题
01 什么是 Vaultwarden?
Vaultwarden 是一款轻量级开源密码管理器服务端,实现了 Bitwarden 协议。它让您自托管密码库,同时仍可使用所有官方 Bitwarden 客户端应用 — 桌面端、移动端和浏览器端 — 这些客户端将连接到您自己的服务器,而非托管服务器。
02 自托管密码管理器安全吗?
密码库通过主密码进行端到端加密,因此其安全性并非单纯依赖服务器。自托管意味着您需要承担相应责任:通过 TLS 提供服务、保持及时更新,并且 — 至关重要的是 — 定期进行加密备份。操作得当的话,其安全性不亚于托管式密码管理器,且密码库存放在您掌控的硬件上。
03 我需要多强大的 VPS?
选最小的那款即可。Vaultwarden 极为轻量 — CPU 和 RAM 占用极少,入门级 VPS 套餐即可轻松运行个人或家庭密码库,完全无需选购高于基础配置的方案。
04 我仍然可以使用 Bitwarden 应用吗?
可以。由于 Vaultwarden 实现了 Bitwarden 协议,官方 Bitwarden 桌面端、移动端和浏览器客户端均可正常使用 — 您只需将其指向自己的服务器 URL 即可。您保留了精良的应用体验,同时获得了对密码库本身的完全掌控。
05 如果服务器出现故障怎么办?
这正是备份重要的原因。密码库是加密的,但若服务器丢失且无备份,密码库也将不复存在。请定期对 Vaultwarden 数据进行加密备份并妥善保存 — 这样即便服务器发生故障,也只是一次恢复操作,而非彻底丢失。