玩机攻略:一个开源的密码管理器vaultwarden

# 介绍

**vaultwarden** 是一款开源的密码管理器，旨在为个人用户和组织提供安全、方便的方式来管理其密码和其他敏感信息。用户可以使用 vaultwarden 来存储、生成和自动填充他们的密码、信用卡信息、笔记以及其他重要数据。

# 安装

在商店中查找 **vaultwarden** 并安装。



https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.app.vaultwarden



打开软件后，首先界面会显示需要电子邮件地址进行登录，这里我们没有账户是进行不了登录的，点击底部“创建账户”进行创建。

![image.png](https://dl.playground.lazycat.cloud/guidelines/395/2090293f-4913-492a-b332-c7a07d441301.png "image.png")

根据“创建账户”提示，填完必填项即可，创建成功后可点击底部“登录”（记住自己的用户名和密码以便下次登陆！！！）

![image.png](https://dl.playground.lazycat.cloud/guidelines/395/d5b261b9-2bc8-4269-8e4a-834643f80300.png "image.png")

登录成功之后界面就是这个样子了

![image.png](https://dl.playground.lazycat.cloud/guidelines/395/dbc5417d-1f13-4099-8e87-93679c71ffde.png "image.png")
# 使用

## 密码库

可以点击左上角的“新增”，新增一个文件夹


![image.png](https://dl.playground.lazycat.cloud/guidelines/395/2d781efb-6f0a-4f49-9a4b-362bc0cee12f.png "image.png")

点击“新增项目”，项目类型这里会有很多选项：登录、支付卡、身份、安全笔记


![image.png](https://dl.playground.lazycat.cloud/guidelines/395/498eb0c7-e68e-4a62-a3ea-8349a1953c8b.png "image.png")

接下来会接下这四种项目类型是干嘛的？需要怎填写？


![image.png](https://dl.playground.lazycat.cloud/guidelines/395/9c3249c9-e172-4ef3-8fb4-098ec2dd087a.png "image.png")

### 登录

登录通常用于存储用户名和密码组合、密钥和为高级用户提供 TOTP 种子。无论您选择哪种计划，我们建议为每个登录项提供一个 URI 以方便自动填充

项目类型选择“登录”，填写这个项目名称比如：懒猫微服官网登录，填写登陆时候需要用的的用户名、密码、网站url等相关信息后点击保存

![image.png](https://dl.playground.lazycat.cloud/guidelines/395/487799c8-8903-4cb1-b1af-e130ce577452.png "image.png")

保存之后在文件夹列表就会出现了，如果需要访问登录的url，点击相对于的项目的右边三个点点，点击前往，前往后会出现一个登录页面的web窗口

![image.png](https://dl.playground.lazycat.cloud/guidelines/395/5e2b406d-9816-42e5-b200-7e74b5cf4501.png "image.png")

回到**vaultwarden**点击相对于的项目的右边三个点点，点击“复制用户名”和“复制密码”，然后到登录页面的web窗口，用键盘的win+V调出剪贴板，进行粘贴用户名和密码，然后点登录即可完成登录


![image.png](https://dl.playground.lazycat.cloud/guidelines/395/5c56bbd6-8d64-4631-bbc7-7393c6649fef.png "image.png")

登录成功


![image.png](https://dl.playground.lazycat.cloud/guidelines/395/b8663eb7-bc2c-4e37-96be-75fa64ae4e0a.png "image.png")

### 支付卡

支付卡可以用来安全地存储信用卡或借记卡信息

项目类型选择“支付卡”，填写这个支付卡名称比如：某某银行储蓄卡；继续填写持卡人名、卡号、安全码等等，填写完成后保存，支付卡这个项目类型仅用于存储卡片相关信息


![image.png](https://dl.playground.lazycat.cloud/guidelines/395/fb54774b-913e-415a-9d89-afa9cf83dea3.png "image.png")

### 身份

身份可以用来存储姓名、地址、身份证号、邮寄以及其他在填写在线表格时可能需要的几乎所有类型的信息

项目类型选择“身份”，填写这个身份名称比如：王富贵；继续填写称呼、姓名、邮箱、电话等等，填写完成后保存，身份这个项目类型仅用于存储个人身份相关信息


![image.png](https://dl.playground.lazycat.cloud/guidelines/395/193547dc-c044-4ec0-a44b-dfe4216da367.png "image.png")

### 安全笔记

安全笔记可以用来存储加密的自由格式文本，用于您想要保护的一切内容

项目类型选择“安全笔记”，填写这个笔记名称比如：王富贵的秘密；继续备注完成后保存，安全笔记这个项目类型，仅用于存储自由格式文本用于您想要保护的一切内容

 
![image.png](https://dl.playground.lazycat.cloud/guidelines/395/d12fdf8c-0c9a-48a0-b791-68912fe4bf48.png "image.png")

## Send

Send 是一种安全且短暂的文本传输方式，最多可传输 1000 个加密字符或最多 500 MB（或移动端 100 MB）的文件。每个 Send 都会分配一个随机生成且安全的链接，可以通过文本、电子邮件或您偏好的任何通信渠道与任何人（包括没有 vaultwarden 账户的人）分享

每次发送都是：

端到端加密：数据在创建时加密，只有在接收者打开链接时才会解密。Send 的内容以加密形式存储在 **vaultwarden** 系统中，就像传统的保险库项目一样。为每个 Send 生成的链接不包含任何与其内容相关的数据，因此可以在中间通信服务中安全分享，而不会泄露信息。

动态短暂：Send 设计用于短暂共享，因此您创建的每个 Send 都有一个指定的生命周期（最长 31 天），您可以从几个选项中选择或自定义时间戳。当达到删除日期时，Send 及其内容将被完全清除。使用其他选项，如过期日期和最大访问次数，您可以确保根据您的需求终止收件人的访问。

灵活私密：您可以通过设置访问密码或隐藏您的电子邮件地址来保护 Send 的内容。对于文本发送，您还可以选择性地要求用户切换可见性，以防止无意中暴露给旁观者。

### Send 使用

创建您的 Send，设置所需的生命周期选项和隐私选项，以满足您的分享需求。

创建Send
 
![image.png](https://dl.playground.lazycat.cloud/guidelines/395/634ffd7b-6570-47ce-9e28-769e8cdb7db1.png "image.png")

给Send取个名字，分享内容可以是文件或者文本，继续添加文本描述，所需的生命周期选项和隐私选项等个人需求的选项

![image.png](https://dl.playground.lazycat.cloud/guidelines/395/8f84a355-8651-46a8-9f7e-78b7f956b188.png "image.png")

分享 Send 链接给目标收件人，使用您偏好的任何通信渠道。（这个链接不被允许在公网访问，只能有微服的用户在浏览器访问才可以）

![image.png](https://dl.playground.lazycat.cloud/guidelines/395/06fbf361-f191-4275-ba5d-59c59a3cc792.png "image.png")

## 工具

### 生成器

- **选择生成内容** ：用户可以根据需求选择生成 “密码” 或 “用户名”。
- **密码类型选择** ：提供 “密码” 和 “密码短语” 两种类型供用户选择。密码通常是由各种字符组合而成的字符串，而密码短语则可能是一个较短的、易于记忆的单词或词组。
- **长度设置** ：用户可以自行设定密码的长度，同时界面也会显示最小密码长度和数字最少个数，以确保密码符合一定的复杂度要求。
- **符号最少个数设置** ：用户可指定密码中必须包含的符号的最少数量，进一步增加密码的复杂度和安全性。
- **字符范围选项** ：用户可以选择密码中包含的字符范围，包括大写字母（A-Z）、小写字母（a-z）、数字（0-9）以及特殊符号（!@#$%`^&*）等，还可以选择是否避免易混淆的字符，如 “O” 和 “0” 等。

- **重新生成密码** ：点击 “重新生成密码” 按钮，系统会根据当前设置重新生成一个新的密码，用户可以多次点击以获得符合自己要求的密码。
- **复制密码** ：当用户对生成的密码满意后，点击 “复制密码” 按钮，可将密码复制到剪贴板，方便用户粘贴到需要使用密码的地方

![image.png](https://dl.playground.lazycat.cloud/guidelines/395/240a1b35-8187-406d-9099-ed81712c36a7.png "image.png")

### 导入数据

可以将其他位置存储的密码导出为json、csv、xml、1pif、1pux格式的文件，再导入到**vaultwarden**


![image.png](https://dl.playground.lazycat.cloud/guidelines/395/ec3b02e0-b034-4372-be6e-2685f9211126.png "image.png")

比如：导入Microsoft Edge存储的密码

首先打开Microsoft Edge浏览器，点击右上角三个点——>设置——>个人资料——>密码——>右上角三个点——>导出密码——>选择文件存储位置

导入

 
![image.png](https://dl.playground.lazycat.cloud/guidelines/395/b25d3e06-571b-4376-9bec-60615aa3c40a.png "image.png")

导入成功

 
![image.png](https://dl.playground.lazycat.cloud/guidelines/395/4f2c6ce3-630b-4034-906a-d5d5c5e9eefd.png "image.png")

### 导出密码库

将**vaultwarden** 存储的密码导出分享

选择导出格式——>登录账户输入密码——>选择本地密码库存放位置——>点击保存

 
![image.png](https://dl.playground.lazycat.cloud/guidelines/395/0e8b6daf-16ac-4c6e-af51-602f7b200c2e.png "image.png")

## 报告

报告是密码库的，旨在帮助用户识别和消除在线账户中的安全漏洞。以下是报告中各个部分的分析：

### 暴露的密码

- **问题描述** ：在数据泄露事件中暴露的密码很容易成为攻击者的目标。
- **解决方案** ：用户需要更改这些密码，以防止潜在的入侵。

### 重复使用的密码

- **问题描述** ：重复使用的密码使攻击者更容易入侵多个账户。
- **解决方案** ：用户应更改这些密码，使每个密码都是唯一的。

### 弱密码

- **问题描述** ：弱密码很容易被攻击者猜到。
- **解决方案** ：使用密码生成器将这些密码更改为强密码。

### 不安全的网站

- **问题描述** ：以 http:// 开头的 URL 没有使用最佳的加密方式。
- **解决方案** ：用户应将这些账户的登录 URI 更改为 https://，以便更安全地浏览。

### 未激活两步登录

- **问题描述** ：两步登录为账户增加了一层保护，未激活的账户更容易受到攻击。
- **解决方案** ：用户应使用 Bitwarden 验证器或其他方式为这些账户开启两步登录。

### 数据泄露

- **问题描述** ：泄露的账户可能会暴露用户的个人信息。
- **解决方案** ：用户应通过启用 2FA 或创建更强大的密码来保护被泄露的账户。


![image.png](https://dl.playground.lazycat.cloud/guidelines/395/e877f7d8-1f31-4b72-bf9e-c3100d57ff4b.png "image.png")

## 设置

一些常规的隐私安全设置

![image.png](https://dl.playground.lazycat.cloud/guidelines/395/18344bf5-569f-4c80-97df-b8a84635ffa9.png "image.png")

# 更多
更多请参考Vaultwarden Wiki 中文版https://rs.ppgg.in