Bitwarden

Bitwarden 是开源云端密码管理器，具有可验证的自托管后备 — 一个跨平台加密密码保险库，免费层慷慨，付费层约 $10/年，整个客户端 + 服务器栈是开源的，Vaultwarden（Bitwarden 服务器的 Rust 重新实现）为不想信任托管服务的用户提供了轻量级自托管替代方案。评为 Grade A，因为 Bitwarden 在密码管理器频谱上占据了便利性加可验证性的位置 — 跨设备同步无需用户考虑，同时保留在停止信任运营商时迁移到自托管的选项。

Background. Bitwarden 由 Kyle Spearrin 于 2016 年创建，由 Bitwarden, Inc.（美国注册公司，总部位于佛罗里达）运营。该产品已从一个免费开源副项目成长为拥有企业客户的商业公司，同时维护着定义其早期声誉的开源代码库和个人免费层模式。独立安全审计已由 Cure53（柏林公司）发布；审计报告链接自 bitwarden.com。Vaultwarden（前身为 bitwarden_rs）是一个社区维护的 Bitwarden 服务器的 Rust 重新实现，与 Bitwarden 的官方客户端 API 兼容。Bitwarden 客户端本身在 AGPLv3 许可证下开源；服务器代码在同一许可证下。

What you trust. 端到端加密 — 你的保险库在客户端用 PBKDF2 或 Argon2id 从主密码派生的密钥加密；服务器仅存储密文。开源的客户端 + 服务器 — 每个组件可审计。Cure53 审计的加密 — 审计报告公开，发现已修复。自托管选项 — 官方 Bitwarden 服务器或 Vaultwarden。零知识架构 — Bitwarden, Inc. 即使有法院命令也无法读取你的保险库。强加密 — AES-256、RSA-2048、PBKDF2（默认 600,000+ 迭代次数）或 Argon2id。2FA 支持 — TOTP、FIDO2/WebAuthn、YubiKey、Duo。你不必信任的：主密码丢失不可恢复 — Bitwarden 无法在不破坏零知识模型的情况下重置密码。设置紧急访问受信任联系人，或打印主密码的纸质备份。注册时的轻度 KYC — Bitwarden 需要电子邮件地址创建账户。

Operational specs. 平台：macOS、Windows、Linux 桌面应用；iOS、Android 移动端；vault.bitwarden.com 网页保险库；Firefox、Chrome、Safari、Edge、Brave 的浏览器扩展；CLI 客户端。保险库内容：密码、安全笔记、信用卡、身份、文件（付费层）。同步：加密保险库通过 Bitwarden 服务器（或你的自托管服务器）同步；服务器永远看不到明文。免费层：无限密码、无限设备、可选 TOTP 存储（基本）、基本 2FA。高级层（$10/年）：TOTP 代码生成、文件附件（加密）、Bitwarden Authenticator、高级 2FA（FIDO2/WebAuthn、Duo、YubiKey OTP）、安全检查报告、紧急访问。家庭计划：$40/年适用于 6 个用户。组织：企业层支持共享集合、细粒度访问控制、审计日志。支付方式：信用卡、PayPal — 无直接的加密货币选项。加密：AES-CBC-256 + HMAC-SHA-256 + PBKDF2 或 Argon2id。自托管：官方服务器（Docker）、Vaultwarden（轻量级替代方案）。

Philosophy. Bitwarden 的编辑差异化特点是便利性加退出选项的姿态。KeePassXC 是对于将密码存储视为他们完全控制的基础设施的用户来说的本地优先规范。Bitwarden 是对于想要跨设备同步而不考虑文件同步机制，但又不想被供应商锁定的用户的规范：如果 Bitwarden, Inc. 的优先级发生变化，用户可以部署 Vaultwarden 或官方自托管服务器并迁移其数据而不失去功能。这个退出选项是将 Bitwarden 与闭源竞争对手（1Password、LastPass、Dashlane）区分开的编辑信号。

Grade rationale. Grade A 基于：开源 AGPLv3 代码库（客户端和服务器）；9+ 年的运营连续性（自 2016 年起）；具有公开发现的独立 Cure53 审计；跨平台客户端（桌面、移动端、网页、浏览器扩展、CLI）；具有文档化加密的端到端加密；零知识架构；通过官方服务器或 Vaultwarden 的自托管后备；慷慨的免费层（无限密码 + 设备）；强大的 2FA 支持（TOTP、FIDO2/WebAuthn、Duo）；被 Privacy Guides 同行目录收录为推荐的云同步密码管理器。最后验证于 2026-05-12。

Useful when. 你想要跨设备的密码同步而不需要管理文件同步机制。你想要一个开源 + 可审计的密码管理器，并具有自托管后备选项。你是一个组织或家庭，需要具有细粒度访问控制的共享密码保险库。你想要TOTP 在密码管理器中的便利性（付费层）。你想要对保险库本身的适当 2FA 保护 — FIDO2/WebAuthn 支持在付费层上很可靠。你正在考虑自托管但想从托管服务开始进行评估。你想要紧急访问以便在你丧失能力时受信任联系人可以恢复你的保险库（付费层功能）。你是一个开发者，想要一个 CLI 来为构建流水线脚本编写凭据访问。

Caveats. 无加密货币支付 — 目前仅支持信用卡 / PayPal。注册时的轻度 KYC（需要电子邮件） — 如果注册隐私重要，请使用尊重隐私的电子邮件。TOTP 在密码管理器中是便利性与纵深防御的权衡 — 将 TOTP 密钥与密码一起存储意味着保险库妥协同时暴露两个因素。对于高风险账户，使用单独的验证器应用（Aegis、Ente Auth）或硬件令牌（YubiKey）。没有备份就无法恢复主密码 — 零知识加密意味着忘记密码不可恢复。设置紧急访问（付费层）或打印纸质备份。Bitwarden, Inc. 是美国注册的 — 对于威胁模型涉及美国国家行为体顾虑的用户，自托管 Vaultwarden 可以完全消除运营商担忧。服务器介导的同步在托管服务上不可避免 — 尽管服务器只看到密文，但它看到连接元数据。自托管消除这一点。Vaultwarden 是社区维护的 — 非 Bitwarden, Inc. 官方支持。某些高级功能仅限付费 — 文件附件、TOTP 生成、Bitwarden Authenticator、高级 2FA。浏览器扩展增加指纹识别风险 — 对于高威胁用户，考虑使用桌面应用进行手动复制粘贴以避免浏览器扩展的指纹识别攻击面。无原生语音/音频支持 — 仅密码 + 笔记 + 身份 + 文件。