你的密码安全吗？用 Vaultwarden 搭一个自己的密码管理器

你是不是也在用同一个密码闯天下？或者把密码写在备忘录里、Excel 里、甚至记事本里？

这样做有两个风险：一是密码太简单容易被破解，二是密码一多根本记不住。

今天介绍一个开源工具——Vaultwarden，它是 Bitwarden 的轻量替代版，可以装在自己电脑上或者服务器上，用来安全地存储所有密码。数据存在你自己这里，不用担心被泄露。

最重要的是：完全免费、代码开源、手机电脑都能用。

什么是 Vaultwarden？

Vaultwarden 是一个轻量级的密码管理器服务端，兼容 Bitwarden 客户端。它帮你记住所有密码，你只需要记住一个主密码（Master Password）。

为什么选它？因为它：

• 🚫 不需要付费，永久免费

• 🔒 数据存在你自己服务器，隐私有保障

• 📱 支持手机 App、浏览器插件、电脑客户端

• 💻 一条 Docker 命令就能装好

第一步：安装 Docker

Vaultwarden 依赖 Docker 来运行。如果你还没装 Docker，打开终端，执行以下命令：

# Ubuntu / Debian 系统
curl -fsSL https://get.docker.com | sudo sh

# 启动 Docker
sudo systemctl start docker
sudo systemctl enable docker

# 确认安装成功
docker --version

如果你是 macOS 或 Windows，去 docker.com 下载 Docker Desktop 安装即可。

第二步：一条命令启动 Vaultwarden

打开终端，运行这条命令：

docker run -d --name vaultwarden   -v /root/vaultwarden-data:/data   -p 8080:80   -p 3012:3012   --restart always   vaultwarden/server:latest

解释一下每个部分：

• --name vaultwarden：给容器起个名字，方便管理

• -v /root/vaultwarden-data:/data：把密码数据存在宿主机的这个文件夹里（不会丢）

• -p 8080:80：网页界面的端口，浏览器访问 localhost:8080

• -p 3012:3012：WebSocket 端口（浏览器插件需要）

• --restart always：开机自动启动

第三步：创建账号

等一分钟左右（第一次启动需要拉取镜像），浏览器打开：

http://你的服务器IP:8080

如果你在自己电脑上安装，就访问 http://localhost:8080

点击页面上的 「创建账号」，填写：

• 邮箱（随便填一个，用于标识你的账户）

• 主密码（Master Password，这个要记住！丢了就找不回来了）

建议主密码至少 12 位，包含大小写字母和数字。

第四步：安装客户端（可选但推荐）

有了网页版其实就能用了，但如果想更方便，可以装浏览器插件或手机 App。

浏览器插件

在 Chrome 扩展商店或 Firefox 附加组件商店搜索 「Bitwarden」，安装插件。

安装好后点击插件图标，选择右上角 Settings，设置服务端地址为：

http://你的服务器IP:8080

然后登录，就能自动保存和填充密码了。

手机 App

在应用商店搜索 「Bitwarden」，下载安装。

打开 App → 设置 → 把自己搭建的 Vaultwarden 地址填进去，然后登录即可。

进阶配置：开启 HTTPS（强烈建议）

如果你的 Vaultwarden 要从外网访问，强烈建议开启 HTTPS，否则密码在传输过程中是明文的，有安全风险。

用 Nginx 反向代理 + Let's Encrypt 免费证书，是最常见的做法。

# Nginx 配置示例（关键部分）
server {
    listen 443 ssl;
    server_name your-domain.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        proxy_pass http://127.0.0.1:8080;
    }
}

日常使用小技巧

• 登录任何网站时，Bitwarden 插件会问你是否保存密码，点「是」

• 每个网站的密码建议用插件生成，别用简单密码

• 定期导出一次密码库备份，放到 U 盘里（设置 → 导出）

• 主密码绝对不能丢，建议写下来放到保险柜里

效果怎么样？

用了大概一个月，现在所有网站都是随机生成的强密码，根本不用记。主密码记在脑子里，其他全交给 Vaultwarden。

以前最担心的是外网某个网站数据库泄露导致密码泄露，现在就算泄露也只是随机字符，攻击者根本用不了。

总结

Vaultwarden 帮你解决的问题：

• ✅ 所有密码统一管理，不再用同一个密码

• ✅ 密码全部随机生成，无法被破解

• ✅ 数据存在自己服务器，隐私有保障

• ✅ 全平台同步，随时随地都能用

• ✅ 完全免费，开源透明

一条 Docker 命令，永久免费的密码保险箱，值得一试。

相关链接

• Vaultwarden 官网：https://github.com/dani-garcia/vaultwarden

• Bitwarden 客户端下载：https://bitwarden.com/download/