自建 Bitwarden，想问下 V 友们这样安全系数高吗？

做的真复杂，我直接用免费版

@skiy #76 你怕是不知道 db 里面密码都是主密码加密的，没有主密码啥都看不到

@ZxykM ？你先理清楚我的逻辑。不是说你主密码加密不加密。

1. 先将旧后 db 备份成 bak.db
2. 删除 db ，重新部署。新数据库为 db 。注册个管理员账号
3. 将这个新数据库 db 的字段及值，拷贝到 bak.db
4. 将 bak.db 恢复成 db 文件名。重新启动。
5. 用新的管理员账号就能登录。服务就侧正常运行了。再配合相应的客户端，就能查看到数据。

不是说你原来的管理员账号能被解出来，而是说能重置密码。

@raycloud 看我 #83 的回复。
你要说，各条记录的密码也要把主账号的密码加入，再加密。这个我确实不知道。因为我之前有次升级后，主账号和密码登录不上，就使用此方法恢复了。不过是去年还是前年的事情了。不清楚现在的版本有没有升级。

至于怎么说，你们自己认为吧。反正我遇到过一次，现在悠着点了，不敢随意升级了。

我是 所有服务器和设备通过 zerotier 和 easytier 组网
之后 NAS 部署服务, 腾讯云部署 Lucky 来做转发

Elpass 日常使用(macos 原生非常舒服），买了 Proton Pass + SimpleLogin Lifetime ，作为备用，以及使用邮箱无限别名，基本就够用了。

试过自建 Bitwarden ，实在太丑了，还是放弃了

@nekoneko 另外备份方案是每天把需要备份的数据备份到 NAS 另一块硬盘/我的电脑/腾讯云/搬瓦工各一份

不试试 lesspass 吗，根本不用存储密码

@YangQingLin #41 可以的，我都不知道换过多少台服务器重新部署了，解压文件夹之后直接重新 docker 命令启动就行。我的一个备份文件大小是 3 兆，所以我把历史所有每 5 分钟的备份都存起来了，如果其中一个备份不可用，再往前推 5 分钟用另外一个就行。

@skiy #83 现在不行的，每个字符串的加密参数都是跟主密码加 KDF 的迭代参数派生的，比如参数种子是你的主密码+600001 ，你就算移花接木换了管理员账号密码，也会因为主密码派生的密钥不同导致无法解密。

我直接用，没想还有这么多门道

@ZColin ...看到了。修改主密码时，"同时轮换账户的加密密钥" 这个也要选上才行。

我现在怀疑我这个的所有数据可能都还没有把“主密码”加入盐值加密的。得更新一下才行了。

https://imgur.com/a/xLBpKkQ

@skiy #58 有道理，那部署 vw 的小主机一定得保护好，SSH 换个非标准端口，关闭密码登录，远程只用密钥登录。

@waleslau 新版本把管理员密码也加入盐值计算了。不知道默认打开这个功能的吗。我查下文档才行。

@skiy #94 哦，之前没注意过 ，那个“更高的 KDF 迭代可以帮助保护您的主密码免遭攻击者的暴力破解。 ”么，默认就开了的。

我就装在家里的软路由里，这玩意不是明文的吧~

@neptuno 有其他业务需求在用，所以自建这个密码管理是顺带的。不利用起来资源也是半闲置状态的。

@E263AFF275EE4117 你是说多个设备不同 IP 作为访问源，需要每次都加白名单的问题吗。我是用的公有云，每次都是手机端 APP 上加白名单后使用。用完再删除

@hefish 我去，谢谢你的新思路，真的振奋人心！

直接购买了官方的服务，一年也就几十块钱，省心不折腾。