使用開源Bitwarden管理密碼，替代瀏覽器的密碼管理器

Bitwarden是一個開放原始碼的密碼管理器。

為什麼要用Bitwarden這種專門的密碼管理器呢？過去Ivon儲存密碼主要依賴瀏覽器提供的密碼管理器來儲存網站密碼，例如Chrome就是Google帳號，Firefox就是Mozilla帳號，Edge就是Microsoft帳號，Safari就是Apple帳號。不過這樣會產生一個問題，那就是跨瀏覽器的工作方式不佳。我是會常常在多個瀏覽器之間切換的用戶，所以不想依賴特定瀏覽器來管理密碼。

另外，除了網站密碼之外，我還有手機APP的密碼需要儲存。這方面過去得手動填寫很麻煩。又，若是依賴Google或Apple的自動填入服務來儲存密碼的話，便會陷入被單一廠商綁住的問題。

為此，使用專門的密碼管理器乃是有必要的了。比較多個開源方案之後，我認為Bitwarden是一個不錯的密碼管理方案。用它來管理各大網站的密碼，著實減少了我的大腦負擔。

Bitwarden有如下特色：

客戶端與伺服端皆是開放原始碼軟體。
在Firefox、Chrome、Edge、Safari、Opera等主流瀏覽器都可以使用，跨瀏覽器同步密碼，自動在需要密碼的地方跳出填入提示框。
提供Linux、Windows、macOS、Android、iOS的APP。
Bitwarden官方提供免費雲端儲存空間。使用上基本免費。也可以自架同步伺服器，取代官方的伺服器服務。
密碼可以用資料夾分類，並寫上筆記註解。以及設定多種URL變體的對應密碼。
除了儲存網站密碼之外，也可以用來儲存SSH金鑰、Passkey、信用卡號碼等機密資訊。
一鍵匯入其他瀏覽器的密碼本，免手動遷移。同樣地也能夠一鍵匯出Bitwarden密碼本，方便未來搬家。
採用點對點加密技術，就連Bitwarden公司都無法解密你的密碼，讓密碼本難以外洩。
提供隨機密碼產生器，讓你註冊網站的時候更為快捷。
自動偵測線上資料庫外洩事件，並針對受影響的密碼發出警告。

Bitwarden的免費方案我用了好幾年了，跨平台同步很快速，目前沒出過什麼問題。

1. 安裝Bitwarden
#

到Bitwarden官網依照你的系統下載，電腦裝瀏覽器擴充功能(Extension)；手機則是下載APP。

Bitwarden官網由美國公司Bitwarden Inc.所經營。需要註冊一個帳號才能用。單純儲存密碼是免費的，雲端儲存的密碼無上限。要進階的監控密碼外洩服務與上傳圖片附件才要付費。

Bitwarden在電腦上主要透過瀏覽器擴充功能的形式運作，支援Firefox與Chrome瀏覽器。Bitwarden另提供桌面版(Desktop application)，但我覺得是沒有必要裝。因為桌面版也只是Electron的wrapper而已，只能管理密碼。它沒有自動填寫程式密碼的能力。要查看密碼就開瀏覽器就好了，沒有必要安裝Bitwarden Desktop。要全域程式自動填寫密碼，只有在Android和iOS才有用。

2. 電腦版Bitwarden的操作方式
#

Bitwarden在電腦上主要透過瀏覽器擴充功能的形式運作。另外你也可以透過Bitwarden Web Vault檢視密碼庫。

開啟瀏覽器的Bitwarden擴充功能，登入帳號。
然後嘗試登入一個網站，登入之後，Bitwarden便會跳出來問你要不要記住密碼。日後要登入這個網站的時候，Bitwarden便會自動顯示你儲存的密碼。
Bitwarden的密碼本逾時是瀏覽器重新啟動，在那之後你就得重打一次帳號密碼才能解鎖密碼本。嫌麻煩的可以設定為「永不過期」或者改用比較短的PIN碼解鎖。

3. 手機版Bitwarden的操作方式
#

在使用之前要先將系統的自動填入修改為Bitwarden。這樣在鍵盤打字的時候才會自動跳出Bitwarden的密碼提示框框。

Android到系統設定 → 搜尋自動填入，修改為Bitwarden。Chromium系瀏覽器可能還要在瀏覽器設定，勾選使用外部自動填入服務。

iOS到系統設定 → 密碼 → 自動填寫密碼，修改為Bitwarden

然後在APP的登入界面，Bitwarden便會顯示在鍵盤上方了。有時候沒顯示的話可能是Bitwarden行程被系統殺掉了，嘗試手動開啟Bitwarden APP再回到輸入密碼的界面。
Bitwarden的密碼本逾時是APP重新啟動。在那之後你就得重打一次帳號密碼才能解鎖密碼本。考慮到Android和iOS會隨機殺背景，因此APP不定時就會重啟。嫌麻煩的可以設定為「永不過期」或者使用指紋認證登入比較方便。