為記憶減負打造密碼“存儲箱”

俞木發(fā)

Windows上用BitWarden

對于Windows用戶，我們可以利用瀏覽器插件直接使用BitWarden服務(wù)，它支持Chrome（以及相同內(nèi)核開發(fā)出來的QQ瀏覽器、360瀏覽器等）、Opera、火狐、Edge等等，這里以QQ瀏覽器為例。

打開QQ瀏覽器，到https：//Ox9.me/Egtwh下載BitWarden插件，在QQ瀏覽器中點擊“菜單一應(yīng)用中心”，然后將下載到的插件拖到窗口中，并在彈出的窗口中點擊“添加擴展程序”即可完成插件的安裝（圖1）。

返回QQ瀏覽器主窗口，點擊插件欄里的盾牌按鈕激活BitWarden。接著在彈出的窗口中點擊“新建賬號”，按提示注冊賬號并登錄（這個賬號密碼是訪問數(shù)據(jù)庫的主密碼，請一定牢記）。

現(xiàn)在打開一個需要賬號密碼登錄的網(wǎng)頁，比如阿里云登錄頁面，返回BitWarden主界面點擊“添加項目”，按提示輸入阿里云用戶名和密碼，點擊“保存”（圖2）。操作同上，繼續(xù)添加其他項目到密碼庫中。

以后當我們需要登錄阿里云時，只要在QQ瀏覽器中打開阿里云登錄頁面，激活BitWarden并切換到“密碼庫”，點擊保存的阿里云項目，賬號和密碼就會自動輸入了（圖3）。

移動設(shè)備上用BitWarden

因為密碼是保存在BitWarden服務(wù)器上，因此無論我們使用哪個系統(tǒng)（Windows、MacOS、Linux）或者哪種設(shè)備（Windows平板、Android、iPhone），都可以同步使用。

這里以iPhone為例，在應(yīng)用商店安裝BitWarden，啟動后按提示使用上面注冊的BitWarden賬號登錄（圖4）。

返回iPhone主頁，點擊“設(shè)置一密碼與賬戶一自動填充密碼”，在打開的窗口中開啟“自動填充密碼”，同時勾選“BitWarden”，允許其自動填充密碼（圖5）。

這樣我們在iPhone上使用瀏覽器登錄網(wǎng)絡(luò)賬號，比如前面設(shè)置的阿里云登錄賬號，切換到登錄頁面，在下方鍵盤上就會自動出現(xiàn)BitWarden保存的賬號，切換到密碼輸入界面時鍵盤上方會自動出現(xiàn)“用于account.aliyu......”的提示，按提示點擊鑰匙圖標即可自動輸入密碼了（圖6）。

兩步登錄確保密碼安全

為了確保所保存密碼的安全，我們還可以為BitWarden開啟“兩步登錄”，以阻止其他人惡意登錄。在BitWarden插件主界面點擊“設(shè)置一兩步登錄”，然后按提示連接到BitWarden主頁選擇驗證方式，BitWarden支持使用郵箱、手機、Google Authenticator等進行再次驗證，這里以郵箱驗證為例，在打開的頁面中點擊Email后的“Step”，然后按提示輸入驗證郵箱即可（圖7）。

這樣當我們退出BitWarden，或者在其他設(shè)備上首次登錄BitWarden時，在輸入BitWarden的主密碼后，還需要輸入郵箱里收到的6位數(shù)字驗證碼才可以正常登錄。如此一來，即使BitWarden的主密碼泄露，我們也可以很好地保護自己密碼的安全（圖8）。

創(chuàng)建自己的密碼服務(wù)器

以上都是直接使用BitWarden提供的在線密碼存儲服務(wù)，密碼保存在BitWarden服務(wù)器上。對于安全性要求較高的用戶，還可以將BitWarden部署在自己的服務(wù)器上，這樣就可以更好地提高密碼的安全性。

首先需要申請一個域名和服務(wù)器，并在服務(wù)器上安裝Docker環(huán)境。接著在服務(wù)器上啟動終端輸入“sudo curl—L https：//github.com/docker/compose/releases/download/l. 22. O/docker-compose-$（uname -s）-$（uname-m） -o/usr/local/bin/docker-compose”下載所需的組件，接著再準備一個配置文件，最后啟動服務(wù)即可開始使用BitWarden了，具體使用和上述介紹的大同小異，一樣的簡便易行。