Bitwarden：强大的密码管理器

相信各位都在密码管理上有遇到过各种各样的问题：浏览器默认的不够用，密码不能分类，不能批量删除，需要使用 TOTP 动态口令但是验证器不在身边……
这些问题曾经也困扰了我很久。我曾经使用的是 Microsoft Edge 电子钱包 + Microsoft Authenticator 来管理我的密码，这些问题困扰了我很久，但是一直没找到合适的替代。
近段时间，我发现了 BitWarden 这款软件。我一看，可以自建，支持 TOTP 验证器功能，同时能够密码分类，还有网页后台可以直接在不方便拿手机出来做两步验证时直接登录网页后台查看动态口令。这不就是我梦寐以求的密码管理器吗？于是我自行部署了一个，以下是个人使用体验，以及推荐理由。

个人使用体验

非常强大，可以直接导入我 Microsoft Edge 存储的密码信息，配合浏览器扩展基本上无缝切换，完美。
同时可以通过安装 对应系统软件实现 Windows Hello 登录，配合人脸识别完美省去每次解锁需要都要输入主密码。
密码分类以及支持一个账户信息绑定多个地址，非常方便有多个登录地址的服务。
除此之外还有地址簿之类的功能，加上 Android 应用支持设置为系统密码管理器，实现保存 APP 密码，非常好使（之前用 Microsoft Authenticator 支持，但是保存的格式很奇怪，而且有的应用的密码保存了也没法正常填充）。
还有就是不像 Microsoft Authenticator ，同步功能不会把我的 TOTP 验证信息吃了（之前就是因为这个丢了好多 TOTP 验证信息 QAQ ），高下立判了。
虽然 TOTP 验证功能是高级版才有的，不过自建是有自带高级版的镜像的，这点也不必担心了。相当于免费可以得到与市面上付费的密码管理器几乎一致的体验了。

软件没有像其他密码管理器的类似“安全体验”功能，我个人是觉得不错的，不过也有声音说不支持检查这个是个缺点，个人觉得看需要吧。
自带的“报告”功能对于我来说完全够用了。

为什么我推荐 Bitwarden

首先一点就是，开源。
我不是若只开源独尊，但是作为密码管理器，个人觉得开源要比闭源安全的多，代码摆在那了，植入后门什么的基本不可能。

其次， Bitwarden 是免费的，且可以自托管。虽然按照官方的流程，自托管是需要从官方处获取两个 key ，但是你都开源了，社区怎么会放过你（bushi）？于是就有了不需要从官方获取信息而且自带高级版的自托管 Docker 容器镜像，直接部署下来和高级版无差异，整体体验和官方镜像也没区别。
自托管的话数据在自己手上，也放心些。

还有就是，上面提到过， Bitwarden 有 Web 管理界面。有些情况不能带手机或者忘带的情况下，直接到 Web 管理界面就可以看到 TOTP 动态口令了，可以解燃眉之急。

此外，跨平台也是我推荐的理由之一。虽然 Microsoft Authenticator 也可以跨平台同步管理密码（ Microsoft Edge 的密码库和 Microsoft Authenticator 的是同一个库），但是它没有专门的桌面端程序，对于我来说，这是不够的。

最后， Bitwarden 还支持 多种自动填充匹配模式，可以自己根据需求修改，相比部分密码管理器只能使用单一的检测模式，要方便得多。

文末

每个人对于密码管理的需求不一样，推荐的不一定是最好的，还是要根据需求选择。如果不是有大量密码需要管理的，其实用浏览器自带的也够了。