前言

網際網路大爆炸時代，每個人在不同的應用系統中都有不同的身份認證。與日俱增的應用，帶來了鋪天蓋地的密碼，而他們的複雜度又在安全性和便捷性的互相較量中螺旋上升。
為了減少管理密碼過程中帶來的精力損耗，各大作業系統或瀏覽器也提供了種種密碼管理工具。然而其覆蓋範圍的有限，各個系統之間的分割還是會帶來一些不便。
從我個人的觀點觸發，我認為一個好的場景應該是這樣的：

1. 一個程式只做一件事，並且做好：瀏覽器就只做瀏覽器，密碼管理的工作交給專業的系統去管；
2. 與其記住所有密碼，不如忘掉密碼：與其在創造密碼，記住密碼和找回密碼過程中浪費精力，還不如干脆忘掉密碼，扔給系統去管理以釋放自己。

痛點

說一下我的使用經歷：

1. 最開始嘗試使用過1password等服務，但可能彼時密碼管理服務尚不是很成熟，不能滿足我的需求（跨系統多終端及同步體驗）。---而後來的1password洩露事件也算僥倖逃過一劫。
2. 退而求其次採用了離線管理的方式，通過iCloud+堅果雲進行密碼庫檔案多裝置同步。
3. 後來apple出了keychain，其系統匹配度，流程完整性非常完善，正好幾乎所有裝置都是apple生態圈，於是用keychain管理了很久，倒也沒有什麼跨裝置的問題。
4. 隨著Chrome用的越來越多，問題來了：keychain不支援chrome，chrome的密碼無法匯入keychain，導致密碼仍然需要分開兩處管理，那麼換個終端比如說手機ipad的時候，混亂了多次最後只好給兩個不同的瀏覽器約定不同的分工（比如工作類和視訊類在chrome，學習類和娛樂類在Safari），但是這樣仍然無法避免登陸之前總是要多想一下“在chrome還是Safari？”的卡頓。

梳理過去使用密碼管理過程中遇到的痛點轉換成需求如下：

1. 安全的密碼保護系統（加密方式，資料存取方式，兩步認證）
2. 多平臺，多系統，資料同步能力（macOS，iOS，windows，Linux，maybe android）；
3. 良好的密碼管理策略（新密碼自動儲存，目標域名密碼自動輸入，同domain下的二級域名統一管理）；
4. 便捷的使用流程（新系統部署簡單，使用順暢）
5. 支援本地部署（避免供應商跑路，拖庫撞庫-- lastpass曾出現過入侵事件）
6. 開放的資料匯入匯出支援（easy in easy out，避免綁架）

解決方案

最後偶然在v站看到有推薦bitwarden，拿來試了試的確挺符合需求的，在此推薦一下：

intro

Bitwarden offers the easiest and safest way for teams and individuals to store and share sensitive data from any device. -- 來自官網 https://bitwarden.com

開源

無需多言

安全

支援端到端AES-256加密。
支援進行密碼安全檢測（被公開的密碼，重複的密碼，弱密碼，被洩露的密碼等）

全平臺支援

BitWarden 支援 Windows 、MacOS 和 Linux 三大 pc作業系統和 Android，iOS 兩大手機OS， Chrome，Firefox，Opera，Edge 等近十款瀏覽器的擴充套件，甚至還有命令列管理模式，可以說是全平臺覆蓋了。

本地部署

支援本地部署（及容器化部署）

全面的資料匯入匯出支援

可以檢視一下bitwarden支援的密碼格式：

後記

經過一段時間的使用，的確在便捷，安全，效率上達到了一個很好的平衡。

美中不足就是伺服器在海外同步起來稍微有點慢，有空給他整成本地部署再分享一下。

ps. 騰訊雲有提供打包好的開源應用，歡迎使用：bitwarden_rs