Open Source Password Manager

你的密码,只有你能打开

Bitwarden 是全球超过 1 亿用户信赖的开源密码管理器。AES-256 端到端加密、零知识架构,支持 Windows、macOS、Linux、iOS、Android 全平台同步。

免费下载 Bitwarden 新手安装教程
Bitwarden 密码保险箱界面截图
WindowsmacOSLinuxiOSAndroid ChromeFirefoxEdgeSafari自托管 WindowsmacOSLinuxiOSAndroid ChromeFirefoxEdgeSafari自托管
01 / VAULT

一个保险箱,装下所有秘密

登录账号、银行卡、安全笔记、SSH 密钥、身份信息——分门别类,全文搜索秒级响应。再也不用在浏览器里翻找保存的密码。

LoginsCardsNotesIdentities
Bitwarden 密码保险箱界面
02 / ENCRYPT

零知识架构,服务器也看不到

数据在离开你的设备之前就已加密。Bitwarden 采用 AES-256-CBC 加密与 PBKDF2-SHA256 密钥派生(600,000 次迭代),主密码永远不会上传到云端。

AES-256Zero-KnowledgePBKDF2
Bitwarden AES-256 加密架构示意图
03 / AUTOFILL

上网即填充,告别复制粘贴

浏览器扩展在你打开登录页时自动识别并填充凭据。支持 Chrome、Firefox、Edge、Safari、Opera、Brave 等主流浏览器,一键登录省时省力。

Extension1-ClickURI Match
Bitwarden 浏览器自动填充功能演示
Getting Started

第一次用 Bitwarden,先把这几件事搞清楚

很多人装完密码管理器就急着导入密码,结果主密码设得太弱、没开 2FA、扩展没配对——这三步漏了任何一个,安全性都大打折扣。

Bitwarden 从零到上手四步流程

第一件事:主密码是唯一的钥匙

Bitwarden 的主密码(Master Password)是你唯一能记住的密码,它负责派生加密密钥。丢了主密码,数据无法恢复——Bitwarden 自己也帮不了你,这就是零知识的代价。建议用密码生成器创建 20 位以上的随机主密码,写在纸上锁抽屉里,别存电脑里。

第二件事:先装桌面端,再装浏览器扩展

桌面端功能最全,适合管理保险库;浏览器扩展负责自动填充。两者登录同一账户后会自动同步。如果只装扩展不装桌面端,导入密码、管理附件、查看安全报告都会受限。完整步骤见 使用指南

第三件事:导入完密码立刻开 2FA

vault.bitwarden.com 的「设置 → 安全」里启用两步验证。Authenticator App 或 YubiKey 硬件密钥都可以。主密码 + 2FA 双保险,账户才真的安全。

亲眼看看加密过程

输入任意密码,模拟 Bitwarden 如何在本地完成加密封装

bitwarden-cli — vault encrypt
$ 等待输入密码...
$ _
Security Deep Dive

Bitwarden 的安全架构,比你想的更严格

不是简单地把密码「存到云端」,而是每一字节数据都经过多层加密和完整性校验。

AES-256-CBC 数据加密

保险库中每条记录使用独立密钥加密。即使某条记录密钥泄露,其他记录不受影响。加密在客户端完成,服务器只收到密文。

PBKDF2-SHA256 密钥派生

从主密码派生主密钥时进行 600,000 次哈希迭代,大幅增加暴力破解成本。每次登录都在本地完成,主密码从不传输。

HMAC-SHA256 完整性校验

防止密文被篡改。解密前先验证 HMAC,确保数据在传输和存储过程中未被恶意修改。

开源 + 第三方审计

核心代码托管在 GitHub 公开仓库,任何人可审查。Cure53 等安全机构多次独立审计,漏洞赏金计划持续运行。

Bitwarden 与其他密码管理器对比

对比项 Bitwarden LastPass 1Password 浏览器自带
个人版价格永久免费免费(有限制)付费订阅免费
开源代码部分
零知识加密
自托管选项
跨平台同步全平台全平台全平台仅同生态
密码健康检查基础
企业 SSO

产品界面一览

横向滑动浏览,点击任意截图可全屏查看

Bitwarden 密码保险箱截图
密码保险箱分类管理登录、卡片、笔记
Bitwarden 安全加密截图
安全加密AES-256 端到端加密
Bitwarden 自动填充截图
自动填充浏览器扩展一键登录
Bitwarden 移动端截图
移动端iOS & Android
Bitwarden 企业版截图
企业版SSO · SCIM · 审计

新手常问

安装和使用 Bitwarden 时容易卡住的点

Bitwarden 免费吗?有什么限制?

个人版永久免费:无限密码、笔记、信用卡存储,跨设备同步,密码生成器,两步验证,安全健康报告。Premium 版增加 1GB 加密附件、TOTP 验证器、紧急访问等。

忘了主密码怎么办?

主密码无法找回——这是零知识加密的根本设计。如果设置了紧急访问联系人,对方可在等待期后协助恢复。平时务必备份主密码到安全位置。

如何从 Chrome 导入已保存的密码?

Chrome 设置 → 密码 → 导出 CSV。然后在 Bitwarden 中选择「工具 → 导入数据 → Chrome (csv)」上传文件。导入后建议删除 CSV 并清空浏览器密码库。

浏览器扩展和桌面端有什么区别?

扩展负责网页自动填充和快速查看;桌面端提供完整保险库管理、附件、安全报告、导入导出。建议两者都装,登录同一账户自动同步。

可以离线使用吗?

桌面端和移动端支持离线访问已同步的保险库数据。修改会在下次联网时同步。浏览器扩展需要网络验证保险库解锁状态。

自托管和官方云有什么区别?

自托管(Docker 部署)让你完全掌控数据存储位置,适合有合规要求的团队。功能与官方云基本一致,但需要自行维护服务器和安全更新。