Bitwarden

Bitwarden诞生于2016年，创始人Kyle Spearrin在创业过程中发现市面上的密码管理器要么太贵，要么不开源不够透明，于是自己动手做了一个。它的核心理念很明确：安全应该是每个人的权利，而不是付费才能享有的特权。

Bitwarden最突出的特点就是开源。它的代码全部放在GitHub上，任何人都可以查看、审查、甚至自己部署。这意味着的安全专家都能帮它找漏洞，而不是像商业软件那样把代码藏着掖着，靠“我相信它安全”来维持信任。

在技术实现上，Bitwarden采用了行业标准的AES-256加密算法。你的密码在本地电脑上就被加密成一堆乱码，然后才同步到Bitwarden的服务器。加密和解密的密钥只有你自己知道，Bitwarden公司没有你的主密码，所以哪怕他们的服务器被黑了，黑客拿到的也只是一堆毫无意义的乱码。

跨平台支持也是Bitwarden的一大优势。手机上有iOS和Android版，电脑上有Windows、macOS和Linux版，浏览器插件覆盖Chrome、Edge、Firefox、Safari等主流浏览器。无论你用哪个设备，装个Bitwarden就能同步所有密码。而且它的免费版功能非常良心，不限设备数量、不限密码条数、支持安全分享，大部分普通用户根本不需要付费。

如果你想掌控自己的数据，Bitwarden还支持自托管。你可以把服务器搭在自己家里或公司的服务器上，所有数据不经过Bitwarden的官方云端，由你自己控制。

官网入口地址

https://bitwarden.com/

下载地址

https://bitwarden.com/download/

PC客户端和浏览器插件都可以在这个页面下载。浏览器插件推荐从官方商店安装，如果谷歌商店无法访问，可以使用第三方插件平台搜索“Bitwarden”。

开源项目地址：https://github.com/bitwarden/clients

功能介绍

密码存储与自动填充

这是密码管理器的核心功能。你可以把网站的用户名和密码保存到Bitwarden里，下次登录那个网站时，浏览器插件会自动弹出来问你要不要填充。你点一下，账号密码就自动填好了，不用手动输入，也不用记。在手机App上也是一样，打开某个App的登录界面，Bitwarden会弹出提示让你选择账号。

无限设备同步

免费版就支持无限设备同步。你在电脑上保存了一个新密码，手机会自动同步过去，反之亦然。不需要像某些商业软件那样按设备数收费，Bitwarden在这方面非常良心。

安全笔记与自定义字段

除了网站密码，Bitwarden还支持存储各种文本信息。你可以把Wi-Fi密码、路由器后台密码、软件序列号、身份证号这些信息存成“安全笔记”。如果需要存更复杂的信息，还可以添加自定义字段，比如把银行账户的支行、账户名、开户行分别存在不同的字段里。

安全分享功能

需要跟家人或同事共享密码吗？Bitwarden支持安全分享功能。你可以创建一个组织（Organization），把需要共享的密码放到组织里，邀请他人加入。每个成员都可以使用这些共享密码，但看不到主密码，非常安全。免费版可以创建最多2人的组织，足够夫妻或小团队用了。

TOTP两步验证生成器

这是付费版受欢迎的功能之一。很多网站都支持两步验证（Google Authenticator那种6位数字验证码）。Bitwarden可以直接帮你生成这个验证码，你在登录网站的时候，Bitwarden会自动把验证码填进去，不用再打开手机看。这相当于把你的两步验证也统一管理起来了，很方便。

密码健康检测

付费版的另一个实用功能是密码健康检测。它会扫描你所有的密码，找出那些重复使用的、过于简单的、或者已经泄露的密码，然后给出改进建议。对于密码安全意识不强的人来说，这个功能很有用。

紧急访问

付费版还支持紧急访问功能。你可以设置一个信任的人（比如家人），如果你超过一定天数没有登录（比如出意外了），那个人就可以申请访问你的密码库。Bitwarden会先通知你，如果几天内你没有拒绝，申请就会通过。这对做遗产规划或者企业关键系统管理来说很有意义。

自托管部署

如果你对数据隐私有极高要求，Bitwarden允许你把自己搭建服务器。你可以用Docker在NAS、树莓派或者云服务器上部署Bitwarden的服务端，所有数据都存在你自己的服务器上，不经过Bitwarden的官方云端。Bitwarden官方提供了一个轻量版叫Vaultwarden（原名Bitwarden_RS），资源占用很低，很多技术爱好者都在用。

安全审计与报告

Bitwarden会定期生成安全审计报告，告诉你哪些密码需要更新、哪些网站支持两步验证但你没开。付费版还可以查看数据泄露报告，检查你的邮箱或密码是否在已知的数据泄露事件中出现过。

应用场景

1. 日常上网密码管理：每个网站都设置独立的高强度密码，全交给Bitwarden管，你只需要记住一个主密码就够了。浏览器插件自动填充，再也不用点“忘记密码”了。

2. 跨设备办公：办公室里用Windows电脑，回家用Mac笔记本，路上用iPhone。所有密码在三个设备上自动同步，登录任何网站都不用再找手机收验证码。

3. 家庭共享账号：把家里的宽带账号、Netflix会员、亚马逊购物账号放在一个组织里，全家人共享，每个人都能登录使用，不用每次把密码发到群里。

4. 企业团队协作：小团队可以把服务器密码、数据库账号、云服务凭证都存在Bitwarden组织里，成员离职时直接从组织里移除，所有权限一键回收。

5. 自托管高隐私需求：对数据隐私有极高要求的用户，可以在自家NAS上部署Vaultwarden，所有密码数据不出家门，掌控。

定价信息

Bitwarden采用免费加付费模式，但免费版已经非常够用了。

免费版包含：无限密码存储、无限设备同步、密码自动填充、安全笔记、双向同步、端到端加密、最多2人的组织分享。

高级版（Premium）每年10美元，包含：免费版所有功能，加上TOTP两步验证生成器、密码健康检测、紧急访问、高级双因素认证（YubiKey、FIDO2等）、加密文件附件（每个文件1GB）、安全审计报告。

家庭版（Family）每年40美元，包含6个高级版账号，每个账号都有全部高级功能，另外还共享一个家庭组织。

企业版（Teams）每年每用户36美元起，提供组织管理、用户权限控制、企业策略、活动日志等功能。对于需要自托管的用户，自托管版和Vaultwarden都是免费的。