跟踪密碼可能是一項艱鉅的任務。如果您有多個帳戶,每個帳戶都有唯一的用戶名和密碼,則尤其如此。大多數用戶的常見做法是在筆記本或貼紙上寫下他們的用戶名和密碼。如果您忘記了登錄憑據,這可能很有用,但如果其他人知道詳細信息,則被認為是危險的。

管理密碼的更好方法是使用密碼管理器。 Bitwarden 是一個開源且安全的密碼管理器,可以存儲用戶名和密碼以及其他個人信息,例如信用卡詳細信息和 PIN 碼。 Bitwarden 可以安裝在台式計算機或移動應用程序上。

Bitwarden 提供免費和高級計劃。所有 Bitwarden 計劃都提供以下核心功能:

  1. 一個密碼生成器,可為每個帳戶登錄生成一個強大且安全的密碼。這有助於減輕蠻力攻擊。
  2. 雙重身份驗證可在驗證登錄時增加安全性。您可以通過電子郵件獲取一次性密碼 (OTP) 代碼,使用 Google Authenticator 等身份驗證系統應用程序,或使用 YubiKey 登錄高級版本。
  3. 與無限設備同步。
  4. 無限金庫物品。
  5. 密碼安全審計以評估密碼強度。
  6. 零知識加密。
  7. 一個數字錢包,允許用戶保存銀行賬戶詳細信息、信用卡/借記卡詳細信息、安全組合等的記錄。
  8. 幫助用戶在登錄時自動填寫密碼的移動應用程序和瀏覽器擴展。

本指南將指導您完成在 Ubuntu 20.04 上安裝 Bitwarden 的步驟。

第一步:更新系統

讓我們從更新包索引開始,如下所示。

$ sudo apt update

使用最新的包列表並繼續下一步。

第二步:安裝依賴

您需要一些依賴項來安裝 Bitwarden。因此,如圖所示,在繼續進一步安裝之前。

$ sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 

安裝完所有重要的包後,繼續下一步

第 3 步:安裝 Docker 和 Docker Compose

使用 Docker Compose 從 Docker 容器部署 Bitwarden,這是一種用於運行多容器 Docker 應用程序的工具。

但是,讓我們先添加 Docker GPG 密鑰。為此,首先切換到 root 用戶並執行以下操作:

# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -

完成後,繼續將 Docker 存儲庫連接到系統。

# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

然後再次更新 Ubuntu 軟件包列表。

$ sudo apt update

更新包列表成功後,安裝Docker、Docker compose等重要的Docker工具,如下:

$ sudo apt install docker-ce docker-ce-cli containerd.io docker-compose 

此命令安裝所有已定義的 Docker 工具、一些額外的包、庫和依賴項。

默認情況下,Docker 守護程序在安裝完成時啟動。您可以檢查如下。

$ sudo systemctl status docker

你可以更進一步,在啟動時啟動 Docker。

$ sudo systemctl enable docker

您可以檢查已安裝的 Docker 版本,如圖所示

$ docker --version

同樣,您可以檢查 Docker Compose 的版本,如下所示:

$ docker-compose --version

第 4 步:獲取您的 Bitwarden 安裝密鑰和 ID

您將需要您的安裝密鑰和 ID 來安裝 Bitwarden。要獲取這些重要詳細信息,請轉到 Bitwarden 頁面並輸入您的電子郵件地址。

[送信]單擊按鈕後,下一頁將顯示每個安裝的唯一安裝 ID 和密鑰。將詳細信息複製到記事本,因為您需要在接下來的幾個步驟中提供詳細信息。

第 5 步:安裝 Bitwarden

使用安裝 ID 和密鑰通過以下命令下載 Bitwarden 安裝腳本:

$ curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh

分配腳本執行權限。

$ sudo chmod +x bitwarden.sh

接下來,安裝 BitwardenPasswordManager。

$ sudo ./bitwarden.sh install

將顯示一系列提示。系統將提示您輸入系統的域名。例如,如果您有一個完全限定的域名,請輸入它。 例子.com..如果不指定服務器實例的域名,只需指定 IP 地址即可。

然後將詢問您是否選擇 Let’s Encrypt 來生成免費的 SSL 證書。如果指定域名, ‘什麼時候’ 否則, ‘n這是因為’Let’s Encrypt 需要一個指向服務器或與服務器相關聯的 FQDN。然後給數據庫起任何你喜歡的名字。

該腳本將開始拉取 Bitwarden 安裝容器。

拉取所有容器後,系統將提示您輸入 Bitwarden 安裝 ID 和密鑰。您還記得上一步中從 Bitwarden 站點生成的詳細信息嗎?相應地複制並粘貼它們。

我還沒有 SSL 證書,所以“n按“和”繼續生成自簽名證書什麼時候‘。

之後,安裝將繼續並成功完成。最後,打印附加步驟。

第 6 步:運行 Bitwarden

要啟動 Bitwarden Docker 容器,請運行以下命令:

$ sudo ./bitwarden.sh start

要訪問 Bitwarden Web 界面,請訪問以下 URL:

https://server-ip/

請務必先創建一個新帳戶才能訪問保管庫。

最後,輸入詳細信息以登錄並訪問保管庫。

恭喜!您現在可以在 Bitwarden Vault 中存儲密碼和其他敏感信息。