V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
spencerseth44
V2EX  ›  问与答

[求助] 干了一件很蠢的事情,自建 bitwarden 用的是 vaultwarden 不记得主密码了

  •  1
     
  •   spencerseth44 · 223 天前 · 5627 次点击
    这是一个创建于 223 天前的主题,其中的信息可能已经有所发展或是发生改变。
    起因是昨天看到这个帖子 https://www.v2ex.com/t/1041685 ,想到我的主密码也比较简单,就头脑一热,用了 bitwarden 自动生成的密码修改了一下,忘记另存一份了。现在 vaultwarden 不知道密码登录不上了,还能抢救吗?我所有的密码都存在上面了,登录不了就有点头大了
    第 1 条附言  ·  223 天前
    放弃了,看到文档中有个"正确的实施加上复杂的加密密钥(您的主密码)" 有点绝望,哭死了。文档地址 https://help.ppgg.in/security/encryption
    31 条回复    2024-05-20 15:40:23 +08:00
    CenN
        1
    CenN  
       223 天前
    忘了主密码应该是访问不了了吧,有没有使用粘贴板相关的软件呢?
    SkyHighR
        2
    SkyHighR  
       223 天前
    无解。可以删除账号重开
    XiLingHost
        3
    XiLingHost  
       223 天前
    有备份的话可以还原几天前的备份,这样密码就是修改之前的密码了
    spencerseth44
        4
    spencerseth44  
    OP
       223 天前
    @CenN 电脑重启了,没存,头大
    spencerseth44
        5
    spencerseth44  
    OP
       223 天前
    @XiLingHost 没备份,哭死
    @SkyHighR 我把数据库导出来了,新的密码我有在 vaultwarden 存一份,应该可以解密出来。就是还得看他源码
    qweruiop
        6
    qweruiop  
       223 天前
    应该解不出来了,等待 op 后续。。。
    bankroft
        7
    bankroft  
       223 天前
    有设紧急访问吗,这个好像可以看到账户
    sfdev
        8
    sfdev  
       223 天前
    如果是 Windows 系统,并且复制过密码,同时系统剪切板也使用的情况下,可以按键盘快捷键 Windows 键 + V 调出打开剪贴板历史, 看看有没有历史记录。找到的可能性比较小,没有的话那就没救了 只能想办法一个个重置密码了。
    ajaxgoldfish
        9
    ajaxgoldfish  
       223 天前 via Android
    无解
    zhhmax
        10
    zhhmax  
       223 天前
    自建不备份密码库还不如不用
    Jinnrry
        11
    Jinnrry  
       223 天前 via Android
    没主密码肯定解不开,你有看源码的时间还不如多试试你常用的密码,自己设的密码多试试总能试出来
    aulayli
        12
    aulayli  
       223 天前 via Android
    抢救不了,忘了主密码谁也没辙。
    xiaoz
        13
    xiaoz  
       223 天前 via Android
    你手机设备有用指纹登录没有呢?看看手机 APP 还能进去不。
    AlexShui
        14
    AlexShui  
       223 天前
    我理解的是 op 用 vaultwarden 自动生成了主密码并且进行了修改,没有在其他地方保存主密码,仅在 vaultwarden 内有记录,并且电脑重启过了(除非在粘贴板固定了密码,否则重启丢失)。

    以下有两个可以尝试的解决办法:
    1 、紧急访问联系人,在网页端设置过对应的邮箱才能使用,直接使用紧急邮箱进行注册,即可接管配置的账号
    2 、使用生物识别认证进行登录(各端客户端、浏览器扩展已经配置了使用人脸、指纹、PIN 等登录方式),顺利登陆后才能看到已保存的密码
    FrankAdler
        15
    FrankAdler  
       223 天前 via Android
    账户指纹短语你有额外保存吗,如果也没有,就彻底完蛋
    FrankAdler
        16
    FrankAdler  
       223 天前 via Android
    @sfdev 这个是不是重启就没了
    ShineyWang
        17
    ShineyWang  
       223 天前 via Android
    vaultwarden 可以紧急访问
    https://bitwarden.com/help/emergency-access/

    自建服务器可以在配置中开启,然后打开 admin 页面操作
    spencerseth44
        18
    spencerseth44  
    OP
       223 天前
    @ShineyWang 感谢,我再看看这个
    spencerseth44
        19
    spencerseth44  
    OP
       223 天前
    @ShineyWang 好像也不行,需要提前添加紧急联系人才行
    ttys001
        20
    ttys001  
       223 天前
    @CenN 都用密码软件了,设置粘贴板不记录密码软件是最基础的了吧
    tita007
        21
    tita007  
       223 天前
    发邮件给这个公司 support team 问问。不过一般无解。因为我也干过类似的事情。一个存了我自己原创的很多资料的号开了 2FA ,生成了一大堆随机密码。当时各种点完 ok ,没有点 save a copy 。 因为正常脑子就是各种 ok 点完就结束了。support team 告诉我无解
    CenN
        22
    CenN  
       223 天前
    @ttys001 #20 如果是在浏览器中设置的可能还是有的。想来没人会屏蔽浏览器的。
    DiDr
        23
    DiDr  
       223 天前
    我当年 1pw 也是这么没的🙁
    0o0O0o0O0o
        24
    0o0O0o0O0o  
       223 天前
    无解的,下次注意。要是有解那就该弃用 bitwarden 了,这个理论上和 vaultwarden 无关。
    imlonghao
        25
    imlonghao  
       223 天前
    如果你有用手机版的话,断网,开 APP 把你现有的密码库导出来止损先把
    cosette
        26
    cosette  
       223 天前
    主密码记得写下来,保存起来。说到这个,我想起来曾经用 enpass 遇到的一个事情,浏览器插件自动检测到修改密码框,自动生成了新密码,点击保存,修改成功,结果数据库里面根本没存新密码。

    如果 Bitwarden 支持其他管理器那种密钥文件+密码口令的方式更安全一点,口令丢了问题也不严重。
    frankilla
        27
    frankilla  
       223 天前
    既然是生成的,可以查看生成历史啊。
    wcjxixi
        28
    wcjxixi  
       222 天前
    这种情况应该第一时间打开其他 Bitwarden 客户端把你的密码库导出来或恢复备份。主密码忘了的话密码库就没了。

    自建的话,设置自动备份很重要
    https://host.ppgg.in/deploying-and-using-of-vaultwarden/using#auto-backup-data
    zbowen66
        29
    zbowen66  
       222 天前
    我也来个加密备份:

    https://blog.bowen.cool/zh/posts/how-to-encrypt-backup-your-data-on-your-nas
    winjeb
        30
    winjeb  
       222 天前
    @FrankAdler #16 是的 重启就没了
    xR13zp0h67njQr2S
        31
    xR13zp0h67njQr2S  
       221 天前
    g
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2268 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 16:09 · PVG 00:09 · LAX 08:09 · JFK 11:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.