自建 Bitwarden，想问下 V 友们这样安全系数高吗？

我的也差不多，只有 SSL 证书用的是 Let's Encrypt ，管理日常的密码也够用，至少比用同一个密码安全性高。
重要密码（涉及资金的），还是别记到里面比较好，安全往往出在最薄弱的环节

有一个比较特殊的方式，每个密码后面人工记忆一个固定后缀/前缀。
比如说 自动保存的密码是：xxxxx
但是实际的密码是 xxxx-abc 这样。

这样的弊端就是操作 valut 的时候要额外注意，不要把真实密码给存进去了。

@yiwayhb 谢谢，我也是用的 Let's Encrypt 的 SSL 证书，但是我不想互联网访问，就搞的自签 SSL 证书并通过 VPN 网络访问。
我目前也不会把涉及资金相关密码存网络上，上面存的一些常用的。

我所了解的，几乎所有的密码管理器，都不会把明文存储到服务器上。服务器上存储的，都是加密后的数据。

其获得你的密码，核心的地方在于你的密码库密码。只要你的密码库密码泄露，攻击者就拿不到你的密码数据。

由上可知，关注定反而不应该放在密码库的密码是否安全。由于是自建，关注点应该放在数据的完整性。即密码库要有备份，不要被攻击者删除或被加密勒索。

@onice 第二行少了个字，出现了歧义。应该为：只要你的密码库密码不被泄露，攻击者就拿不到你的密码数据。

倒数第二行，关注定是关注点。

@suuuch 真牛的啊！自己记忆一个 XXXX 固定后缀就只有自己晓得！安全等级又提高了！ 谢谢

@onice 是的，自建就怕数据丢。 如果我密码库主密码泄露，确实相当于这个密码库里都是明文了。
2L 的老哥回复的，也给了我一个启发，我现在能做的就是提高下安全等级，并且不保存涉及资金安全信息在上面。

做的很好了

我也自建了，但是我配置了云平台上的防火墙，仅限我自己的 IP 访问。

@E263AFF275EE4117 其实数据丢失不用太担心。如果你用手机、浏览器客户端，即使服务端挂了，也能离线导出密码本。大不了重部署后再导入回去

同是自建，配置 iptables 防火墙禁止端口，绑定 local host 端口，经 nginx 转发代理访问。重点是数据库要有多个备份

比我安全系数高姥姥家去了，我自建用 CloudFlared 扔公网了，密码库密码非弱密码加 MFA 验证搞定。

我司程序还在用记事本 企业微信在线文档存密码高多了。

全公司就我用密码管理器。

@YaakovZiv 如果多端，怎么做到固定 IP 地址访问的啊

@Felix2Yu 我以为那个导出是需要联网的，这样说来，即使服务端挂了，其他终端也是保存了一份的，最差是同步数据有差异。

用了好几年了，现在有 MFA 、PassKey 是真的好用

我都是写纸上，缝内裤里面一层的。不到最后关头不拿出来看。

安全的 放心用吧 不要泄漏你的主密码就好了

偏个题，都主从了，这个成本为什么不直接开个官方 pro 还不用自己维护

@hefish 那你这内裤水洗一次就看不清了