为什么我放弃了自建密码管理器
date
Jul 6, 2025
slug
why-i-gave-up-self-host-bitwarden
status
Published
tags
工具软件
summary
我弃用了一直以来自建的 bitwarden 密码管理器,换到了官方服务器
type
Post
我从很久以前就开始用密码管理器,从一开始的 LastPass ,到苹果的 iCloud 钥匙串,Chrome 和 Edge 的密码管理器,Microsoft Authenticator(已停止密码管理功能)。一直没有找到一款合适的,可以顺畅多端同步的密码管理软件。
LastPass 也许满足我的需求,但是其密码库曾经出现过泄露,再加上后来免费用户只能登录一台设备,让我转向寻找别的替代品。
iCloud 钥匙串,在苹果生态上体验很好,前提是你用 Safari 以及不用 Windows 电脑。显然我做不到,iCloud 钥匙串虽然也能在 Windows 的 Chrome 浏览器上进行自动填充,但是同步不太及时,并且填充有时候也会失效,用得很不爽。
Chrome 密码管理器,主力浏览器,加上原生体验,无疑是最好的。但是因为网络连通性问题,同步密码需要科学上网,导致在手机上有时候会密码同步不及时,还需要自己开梯子手动同步,很不舒服。Edge 的密码管理虽然体验差不多,但是也会偶尔抽风出现同步不及时。
Bitwarden 虽然推出了很久了,但是之前一直没用过。也是在尝试了一圈后才去使用这个开源项目。官方服务器提供的免费计划已经非常足够使用。无限设备登录,服务器国内连通性良好,通行证密钥支持,除了动态验证码需要开会员。当然,你可以通过自建服务器,来解锁所有高级功能,因此我转向了其 Rust 实现 Vaultwarden 。
我在我的 NAS 上部署了 Vaultwarden ,因为家庭宽带有公网 IPv6 ,就通过 DDNS 解析到我的域名上,即可实现了公网访问。但是有一个问题,就是学校的网络是纯 IPv4 的,就无法访问我这个纯 IPv6 网站。于是我就通过 Cloudflare 的 Tunnel 来代理,虽然要走美国绕一圈,但是对于密码管理器来说,延迟大一点不是问题,就一直用下去了,很愉快地用了接近1年多。
但是后来问题也逐渐浮现,因为用了 Cloudflare 的隧道中转,又因为 Cloudflare 的服务经常被滥用。因此成了防火墙的重点关照对象,因为服务要从美国绕一圈,去程、回程都会出现一些链接不稳定的问题。其实这我都忍了,因为密码并不是一直在变动,宕机一段时间也是可以接受的。
但是直到一次 Vaultwarden 服务的更新,让整个密码管理器直接崩了,我就怒而迁移到了官方服务器了。迁移过程十分流程,只用导出为一个 json 文件,然后再导入就行了。