Bitwarden 配置:充分利用其功能的完整指南

最后更新: 16/01/2026
作者: 艾萨克
  • Bitwarden 允许您使用单个加密保险库在多个设备上管理和同步安全密码。
  • 正确配置扩展程序、密码生成器和双因素身份验证可以显著提高帐户安全性。
  • 可以从浏览器或其他管理器导入凭据,甚至可以使用 Docker 将 Bitwarden 部署到您自己的服务器上。

Bitwarden 配置

如果您担心在线账户的安全,但又厌倦了记住复杂的密码, 配置 Bitwarden 为 密码管理员 主要 这是你能做出的最佳决定之一。这款开源管理器让你能够保存、整理和保护你在任何设备上的所有登录信息,而且不限制密码数量或可使用的计算机数量。

在本完整指南中您将找到 了解、安装和配置 Bitwarden 所需的一切信息从账户创建和网页保险库,到浏览器扩展程序和移动应用,再到生成安全密码、双重登录,以及如果您想更进一步,还可以将 Bitwarden 部署到您自己的服务器上。 Windows 使用 Docker。最终目标是让你完全掌控你的密码生态系统。

Bitwarden是什么?为什么值得正确设置它?

比特沃登是一个 开源、跨平台的密码管理器 您可以免费使用这些功能,也可以通过非常实惠的付费订阅来解锁一些高级功能,例如某些 2FA 选项或包含额外功能的家庭和组织计划。

他们的理念基于这样的想法:你所有的凭证都以加密形式存储在云端。 受主密码保护的保险箱(金库)你只需要记住这一个密码,所以务必确保它足够长、足够复杂,并且只有你自己知道。其余的密码可以随意设置,确保它们难以记忆,并且每个网站的密码都不同。

它的一大优点是 它几乎可以在任何环境下工作。:Web应用程序、浏览器扩展程序、 应用 移动的 iOS y 安卓桌面和命令行应用程序。此外,由于是开源的,因此还有其他替代实现方式,例如 金库守卫更轻便,也更容易组装 硬件 适中的(例如,树莓派)。

在安全性方面,Bitwarden 为您提供保障。 机密性、完整性和可用性 您的登录凭据将被加密。所有信息均已加密,只有您(使用您的主密码或已配置的身份验证因素)才能解锁。但是,要充分发挥其功能,务必花几分钟时间正确配置。

第一步:创建账户并访问网上保险箱

变位

第一步是 在 Bitwarden 上创建用户帐户从官方页面,您需要点击“开始使用”或“创建帐户”等选项,这将带您进入一个相当简单的注册表格。

在这种形式中,关键部分是字段 主密码密码必须非常强(包含大写字母、小写字母、数字和符号),但同时…… 足够令人难忘 这样你就可以记住它,而不用把它写在不安全的地方。你可以使用一个包含各种变体的长短语,或者一个只有你自己才能理解的提示管理器。

注册完成后,您的帐户将被创建,您可以访问该帐户。 Bitwarden 网络应用程序这是管理所有数据的最全面面板。进入后,您会看到名为“所有保险箱”的视图,其中列出了所有保险箱。 你保险库里的所有物品登录信息、银行卡、身份信息和安全笔记。

如果您隶属于某个组织,除了您的个人保险箱外,还会看到其他共享的保险库。左侧是以下列: 筛选器、收藏夹和文件夹这样一来,你就可以从一开始就很好地整理你的凭证,无需重新保存。

从这里你可以开始工作,但通常来说,最好还是…… 从一开始就创建一个极简结构 创建文件夹(例如,工作、个人、银行、社交网络),以避免最终得到一个混乱的条目列表。

如何整理您的保险库:文件夹、项目和收藏夹

在 Web 应用程序中,开始添加信息的关键按钮是该按钮。 通过该菜单,您可以创建文件夹、登录项、卡片、身份或安全笔记。

要创建文件夹,只需点击 新建 → 文件夹输入一个清晰易懂的名称(例如“重要登录信息”)并保存。之后,您可以从下拉菜单中快速将项目分配到该文件夹​​。

添加新登录名时,请选择 新建 → 物品 → 登录表单将打开,包含多个字段:用于标识条目的名称(例如,“Gmail”)、用户名、密码以及用于指定访问网址的 URI 字段(例如: https://accounts.google.com).

在文件夹下拉菜单中,您可以选择之前创建的文件夹;如果您想更快地找到该登录信息,可以选择该图标。 最喜爱这样,该项目就会出现在收藏夹部分,您可以随时取用,而无需在所有记录中搜索。

填写完必填字段后,点击 保存 您的登录信息将存储在您的保险库中。您可以通过浏览器扩展程序、移动应用程序或网站本身使用该信息,方便安全地登录。

  出口过滤:它是什么、如何运作以及如何保护您的业务

在浏览器和桌面端安装和配置 Bitwarden

虽然网页版功能非常强大,但真正让 Bitwarden 便于日常使用的原因是 安装浏览器扩展程序来自该部分 下载 您可以从官方网站选择您的浏览器(Chrome、Edge、Firefox 等),并安装相应的插件。

安装过程通常非常相似:访问扩展程序页面,点击“获取”或“添加到浏览器”,然后点击“添加扩展程序”进行确认。安装完成后,它就会出现。 浏览器工具栏中的 Bitwarden 图标它通常位于地址栏的右侧。如果看不到,您可能需要从扩展程序菜单(拼图图标)中将其固定到地址栏。

首次点击该图标时,扩展程序会询问您: 使用您的 Bitwarden 帐户登录 (就是你刚刚创建的那个)。输入你的邮箱地址和主密码,即可通过浏览器访问你的保险箱。

除了长度之外,强烈推荐 安装桌面应用程序和移动应用程序只需下载适合您系统的版本(Windows、macOS、 Linux如果是移动设备,可以从 iOS 或 Android 应用商店下载。登录账号后,所有密码都会自动同步到所有设备。

至此,您已完成“基本安装任务”: 您的保险库将可访问并已同步。 您可以通过浏览器、移动设备、网页版和桌面程序使用,只需在需要时登录您的帐户即可,无需进行任何其他操作。

推荐的 Bitwarden 扩展程序设置,以增强安全性

在你随意保存密码之前,花几分钟时间仔细阅读一下是值得的。 调整扩展设置在“设置”选项卡中,您会找到几个用于管理自动填充、安全性和一些使用详情的部分。

在管理部分(管理你会发现以下选项: 自动填充通常来说,谨慎的做法是禁用页面加载时的自动填充功能,这样 Bitwarden 就不会在未经您明确许可的情况下输入凭据。换句话说,将“页面加载时自动填充”和“登录项的默认自动填充设置”都设置为“页面加载时不自动填充”。

您还可以调整 URI匹配检测 到“主机”,以便管理员能够准确地将每个条目链接到正确的域,从而降低在相似但不完全相同的网站上自动完成的风险。

在安全块中(保安建议设置一个合理的“保险库超时时间”,例如 30 分钟,并将超时操作选择为“锁定”。这样,超时后保险库将自动锁定并再次要求输入主密码,从而防止其无限期保持开启状态。

选项如 密码或生物识别解锁 如果您希望优先考虑最大程度的保护,可以将其禁用;不过,在个人和安全设备上,许多用户会启用它们,以平衡便利性和安全性。

在“其他 → 选项 → 常规”部分,您可以微调一些实用细节,例如: 清洁时间 剪贴板 (例如,复制密码 30 秒后),自动复制 TOTP 代码,或者如果您希望 Bitwarden 在每次检测到新登录时询问是否保存或更新它。

最后,在“显示”设置中,您可以决定是否在主标签页上显示卡片、标识和其他元素,是否显示网站图标、扩展程序图标上的计数器或视觉主题。这些都是美观方面的细节,但它们有助于提升用户体验。 更清晰、更舒适的体验.

如何使用 Bitwarden 添加和使用密码

扩展程序和 Web 应用程序设置完成后,点击 开始保存凭据.

要手动添加登录信息,最简单的方法是转到要创建或保存帐户的页面(例如,Twitter 或 Spotify),打开扩展程序,然后单击…… 使用“+”符号创建新登录名Bitwarden 会自动将您当前所在页面的地址填充到 URL (URI) 字段中。

您只需填写用户名、密码,以及(如果您愿意的话)其他信息。 其他可选字段 例如,您可以添加备注、文件夹或自定义字段(例如,密码创建日期或该服务是否发生过安全事件)。然后点击“保存”,所有内容都将被保存并同步。

最便捷的替代方案是 像往常一样登录如果您的保险库已解锁,该扩展程序会询问类似“您是否希望 Bitwarden 保存您的数据?”的问题。接受后,系统会自动创建条目,无需您填写任何表格。

下次您访问该网站时,Bitwarden 将检测到您已关联凭据。点击扩展程序图标将显示相应的条目,然后您就可以…… 自动填充表单字段你甚至可以用……来做到这一点 键盘快捷键例如,将自己置于表单的第一个字段中,然后使用“Ctrl + Shift + L”等组合键一次性填写所有内容。

如果您愿意,也可以选择复制用户名、密码或 TOTP代码 使用扩展程序或网页上每个数据旁边的图标,逐个查看条目。

  如何在 Linux 上更新 Calibre:官方方法、命令和技巧

使用 Bitwarden 的安全密码生成器

除了存储密码外,Bitwarden 还包含一个 强大的密码生成器 这样一来,您就可以忘记像“Fido1234”这样很容易被暴力破解的典型弱密钥了。

要通过扩展程序访问生成器,只需打开扩展程序,然后点击底部的“生成器”选项。此时会打开一个屏幕,您可以在其中选择要生成的元素类型(密码或密码短语)。 长度和字符组合.

通常情况下,相当稳健的配置是 密码长度约为 30 个字符包括大写字母、小写字母、数字和符号,至少包含 1 个数字和 1 个特殊字符,并且为了减少某些时候的输入错误,应避免使用歧义字符。

生成后,您可以继续点击生成图标,直到看到您喜欢的组合或符合网站政策的组合为止。然后您只需…… 复制密码 然后将其粘贴到密码更改或注册表单中,如有必要,使用上述任何方法将其保存到 Bitwarden。

学习 网络安全 正如Hive Systems公司的数据所显示的那样 简短易记的密码只能存活几秒钟。 为了抵御破解攻击,即使使用现有资源,破解一个包含各种字符的长密码也可能需要数百年甚至数千年,因此始终值得使用密码生成器。

改进旧版登录方式:复制、更改和替换密码

如果您已经有很多使用旧密码的账户,Bitwarden 的一个非常实用的用途是: 逐步将它们更新为强密码 由经理本人撰写。

典型的操作流程包括打开保险箱,选择要加固的物品,然后在另一个浏览器标签页中访问相应的网站并像往常一样登录。登录后,查找…… 更改凭据的部分通常位于“帐户”、“安全”或“登录设置”中。

大多数页面会首先要求您提供信息。 当前密码在 Bitwarden 中,您可以点击密码字段旁边的复制图标,返回网站,然后粘贴即可。建议您习惯使用密码管理器进行复制粘贴操作,因为今后您需要用这种方式来保存复杂的密码。

当您到达新密码输入框时,返回 Bitwarden 并点击该图标。 一般情况 与该项目关联,并允许覆盖当前密码。存储在您保险库中的值将变成一个非常安全的随机字符串,您可以像以前一样复制它。

返回网站并将新密码粘贴到输入框中。 对应字段 (“新密码”和“确认新密码”),保存更改,就完成了:该服务将拥有一个强大且最新的密码,Bitwarden 会保存它,而您无需记住它。

如果您在浏览器或其他帐户管理器中保存了许多帐户,您可以利用以下方式节省工作量: Bitwarden导入函数这些工具允许您从 Chrome、Firefox 和其他常用文件管理器导入数据,甚至可以导入已导出的文件。这样,您就能省去一整天的复制粘贴时间。

在 Bitwarden 中导入数据并与组织合作

Bitwarden 让从其他环境过渡到 Bitwarden 变得更加容易,因为它允许 从浏览器和密码管理器导入登录信息每种数据源类型都有自己的导出格式(CSV、JSON 等),Bitwarden 为每种格式都提供了专门的指南。

一旦您的金库内容丰富,您就可以考虑利用以下功能: organizaciones旨在与朋友、家人、工作团队甚至整个公司共享密码和其他安全元素。

存在创造的可能性 两人免费组织这非常适合在简单的环境下测试密码共享功能。之后,如果符合您的需求,您可以查看 Bitwarden 针对家庭、团队或大型组织的不同定价方案。

此外,如果您想使用比免费个人账户更多的功能,我们还提供价格非常实惠的高级订阅服务,该服务会增加一些额外功能,例如: 更多双因素认证选项、安全报告和其他高级功能要激活此功能,您可以在安全视图中找到“升级到高级版”等选项,然后管理付款。

加强安全措施:启用两步登录(2FA)

除了设置一个好的主密码之外, 双重验证登录(2FA) 这是保护您的Bitwarden帐户最重要的措施。其理念是,除了密码之外,您还需要第二个验证因素(通常是另一台设备上的六位数验证码)。

Bitwarden 支持多种双因素认证方式,但对于免费账户,最推荐的方式是使用其中一种。 移动身份验证应用 例如 Authy 或 Google Authenticator。这些程序会生成每隔几秒钟就会更改的临时代码。

要进行配置,请登录 Bitwarden Web 应用程序并转到: 设置 → 安全 → 两步登录打开后您会看到不同的选项;找到“身份验证应用程序”并点击“管理”。系统会要求您输入主密码才能继续。

  Android 系统密钥验证器:它是什么以及它如何工作

在您的移动设备上,打开 Authy,点击“添加帐户”,然后使用摄像头扫描。 Bitwarden网站上出现的二维码该应用程序将生成一个六位数的代码,您需要在浏览器对话框中输入该代码,然后单击“启用”。

完成此步骤后,返回两步验证登录界面,然后点击“查看恢复代码”。您需要重新输入主密码,然后 Bitwarden 将显示相关信息。 请务必妥善保管恢复代码。如果您丢失了手机或丢失了第二重验证码,可以通过此代码恢复访问权限。

把那段代码打印出来并保存到某个地方是个不错的想法。 安全的物理位置远离窥视的目光,无需依赖可能损坏或数据被删除的电子设备。这样,您就能最大限度地降低被锁在自家保险箱外的风险。

Bitwarden 使用 Docker 自托管在 Windows Server 上。

如果您拥有更高级的知识并希望完全控制基础设施,您可以 在您自己的 Windows 服务器上安装 Bitwarden 而不是使用官方云平台。此部署基于 Docker 容器,并且要求服务器支持嵌套虚拟化。

整个流程包含以下几个步骤:配置域名和 DNS 记录以指向您的计算机,打开 80 和 443 端口,专门为 Bitwarden 创建用户和目录,安装并准备 Docker Desktop,从 Bitwarden 网站获取安装 ID 和密钥,以及安装软件包。 脚本 de PowerShell的 最后, 调整环境变量和配置文件.

首先,你必须建立一个 域名及其 DNS 记录 指向服务器(例如, bitwarden.example.com并确保端口 80 (HTTP) 和 443 (HTTPS) 可访问。然后,您将创建一个文件夹,例如 C:\Bitwarden以及一个用于运行安装程序的特定本地用户。

在 Docker Desktop 中,您需要将该目录添加到…… 共享资源在“文件共享”部分,应用更改并重启。之后,您需要使用该用户帐户登录 Windows 才能继续操作。

Bitwarden 以一系列……的形式展开 使用 Docker Compose 编排的 Docker 容器您必须安装适用于 Windows 的 Docker Desktop,如果您要使用 Docker Desktop,请确保取消选中使用 WSL2 而不是 Hyper-V 的选项。 嵌套虚拟化准备就绪后,将脚本下载到您创建的文件夹中。 bitwarden.ps1 您将通过 PowerShell 运行它。

安装过程中,您将被要求提供以下信息: 域名 例如,如果您想使用 Let's Encrypt 生成免费的 SSL 证书(输入您的电子邮件地址以接收到期通知),您的 安装 ID 和你的 安装密钥 摘自页面 https://bitwarden.com/host如果您已经拥有自己的证书,或者想要创建一个自签名证书(仅用于测试)。

完成向导后,您需要编辑位于以下位置的环境变量文件: \bwdata\env\global.override.env至少,您需要配置以下参数: SMTP 用于发送电子邮件 验证和邀请,以及至少添加一个管理员地址 adminSettings__admins 访问系统管理门户。

保存更改时,您将使用相应的脚本命令应用配置;如果您需要更高级的设置(例如,在代理服务器后使用备用端口进行安装),您还需要进行调整。 档案 config.yml 在运行命令之前,您需要重新生成安装资源。 引导.

一旦所有集装箱都投入使用,您就可以…… 在浏览器中打开您的域名 并验证 Web 安全服务器在 URL 处是否响应正确。 https://tu.dominio.com您可以在这里注册账户、登录并使用 Bitwarden,就像使用官方云服务一样,但它是托管在您自己的基础设施上的。

此外,在 Windows 系统中,可能还需要进行一些配置。 计划任务 为了确保 Docker Desktop 在服务器启动时启动,即使没有用户通过 RDP 登录,此任务在任务计划程序中创建,分配给 Bitwarden 用户,配置为在启动时稍作延迟运行,并指示自动启动 Docker Desktop。

安装脚本 bitwarden.ps1 它还承认一系列 comandos (如 -start, -stop等等) 管理生命周期 实例,便于维护、更新和故障排除。

凭借所有这些选项、功能和设置,Bitwarden 变得 一个用于管理密码的中央工具无论您是只想在浏览器中使用便捷功能的初学者,还是想要拥有自己的服务器并具备完全安全控制权的管理员。