我们的日常生活中，会使用到成百上千种软件以及网站，由此，也会产生无数对应的密码。很多人在设置密码的时候，为了选择省事，都会选择使用相同的密码。但这往往会产生很严重的安全问题：一些安全系数较低的网站往往有密码泄露的风险，这会导致使用相同密码的其他平台的信息得不到安全保证。为不同的网站设置不同类别的密码，要么是弱密码很容易被破解，较为复杂的密码往往又会产生许久不用以后，忘记密码的尴尬情况。

因此，在此种情形之下，使用密码管理工具，就是一个可行的，且门槛较低地创建和管理登录账号密码的有效方法。

密码管理工具类别

现有的密码管理工具主要分为三大类，一类是浏览器自带的密码保存功能，一类是系统自带的密码管理功能（iCloud钥匙串、各家安卓系统内置的密码管理功能），最后一类则是第三方的密码管理软件（1password、endpass、keepass、lastpass、bitwarden等）。

但是前两种解决方案或多或少有一些缺憾，如iCloud钥匙串对PC用户不友好，Edge和Chrome等浏览器密码管理使用场景受限（无法保存app的密码），1Password好用，但要钱。因此，需求不高的普通人，最适合使用的就是剩下的免费密码管理软件，通过对密码管理软件设置一个密码，对自己的无数密码进行管理。

在这其中，开源、跨平台做的比较好的主要为lastpass以及bitwarden。但综合考虑使用体验，bitwarden较为推荐。综合了密码管理软件的特性以及推荐的bitwarden使用上个人觉得很方面的地方进行介绍。

首先是便捷的密码输入能力，不管是浏览器网站的密码输入还是app上的密码输入，通过密码管理软件都能实现很简单的一键输入。方便省事，让自己从绞尽脑汁记忆以及输入密码中解放出来。

由于bitwarden开源的特性，有成千上万双眼睛帮忙盯着这款软件，其出现安全漏洞的概率就会极低。并且软件提供较为详细的指导，能够自行搭建服务器进行数据备份（密码数据完全掌握在自己手里），能极大地避免密码软件公司被攻击，由此产生的密码泄漏事件的发生。

但因为此次推荐主要是针对普通人群（之前对密码安全意识薄弱），所以不会涉及两步验证，或者使用自己的服务器进行密码数据备份进行详细介绍。

对lastpass和bitwarden进行对比：注册的时候lastpass 要求你先点击注册，然后会问你要不要记住密码。然而有些时候哪怕你点了注册，lastpass会有可能没有检测到这个注册，不会弹出是否记住密码的选项，然后你的密码就丢失了。而bitwarden要求你先在其创造一个账号，然后点填充，然后点注册。这样子的话，你完全不会丢失密码。并且基于这种逻辑，手机端也可以很方便的在注册界面跳转到bitwarden设置好账号密码后再回来注册。

使用密码管理软件的朋友也许会遇到这样一种情况：同一个平台有些登录入口并不能被检测到，往往需要重新保存一次密码，这样积累起来，会产生一个网站有好几个密码选项的情况。亦或者是不同的平台使用同一个账号系统。bitwarden支持在同一个密码记录中输入多个登录界面网络链接，实现all in one，让该平台的所有密码选项用一个来代替，界面会更清爽整洁。

此外，密码库为AES-256非对称加密，要真的想暴力破解，可能得看看以后量子计算机有没有这个可能性了。bitwarden的推荐是基于我个人的使用体验，写这篇文章的目的也是为了向没有使用密码管理软件习惯进行安利，无论使用什么软件，相比于简单的弱密码或者不同平台使用同一种密码，安全性都提升了很多，所以也不用太拘泥于使用哪一款。

如果不想自建，可以选择使用Bitwarden的官方服务：Bitwarden Open Source Password Manager | Bitwarden

如果打算自建的，可以考虑第三方的开源项目：dani-garcia/vaultwarden: Unofficial Bitwarden compatible server written in Rust, formerly known as bitwarden_rs (github.com) 原Bitwarden-rs，相对于官方自建方案，该方案采用rust编写，更加轻量级，适合个人用户部署使用，可以在nas等服务器使用docker部署，同时其兼容官方api，故官方的客户端可以正常使用。