2026 年,如果你還在用「同一組密碼」刷遍天下,或是讓瀏覽器(Chrome/Safari)幫你記住所有密碼,那你基本上是把家門鑰匙直接掛在小偷的脖子上,然後祈禱他今天沒看到。
隨著 AI 破譯技術的普及,傳統的 8 位數純文字密碼在 2026 年的算力面前跟紙糊的沒兩樣。
領主的邏輯很冷酷:密碼不需要記住,它只需要被「管理」。而真正的管理,權杖必須握在你自己的手裡。
1. 為什麼你不該信任瀏覽器?
很多人覺得 Chrome 或 Safari 幫你記密碼很方便。但這裡有兩個致命的主權陷阱:
- 生態系綁架:如果你讓 Safari 記密碼,你這輩子就別想輕易離開 iPhone。Apple 透過便利性,將你的「數位身分」終身軟禁在它的圍牆內。
- 低防禦層次:一旦你的電腦或手機被物理竊取,或是一個惡意 App 繞過了系統權限,瀏覽器的密鑰庫通常是第一個被攻破的目標。
2. 終點站:從 Bitwarden 到 Vaultwarden
密碼管理器的世界裡,目前公認最平衡的方案是 Bitwarden。它是開源的、跨平台的(Windows/Android/iOS/Mac 完美同步),而且經過了嚴格的代碼審查。
但我桌上的地堡伺服器(NAS)裡運行的是它的進階版:Vaultwarden。
為什麼要「自建」?
- 極致隱私:雖然 Bitwarden 本身很安全,但你的加密密鑰庫依然存在別人的雲端。自建 Vaultwarden 意味著你的密碼庫只存在於你家裡的 NAS 或你的私人雲端主機上。
- 功能全開:Vaultwarden 是一個用 Rust 語言重寫的輕量化版本,它免費提供了官方版需要收費的所有功能(如兩步驟驗證、附件存儲、密碼洩漏監控)。
3. 實戰戰術:如何完成遷徙?
你不必是個工程師,也能完成這場主權轉移。
A. 斷捨離:清理瀏覽器
- 打開瀏覽器的密碼設定,將所有密碼導出為 CSV 格式。
- 徹底刪除 瀏覽器內的所有密碼紀錄,並關閉「自動儲存密碼」功能。這一步最痛,但也最重要。
B. 建立地堡密庫
- 如果你有 NAS(如 Synology 或自建 Linux),透過 Docker 部署 Vaultwarden。
- 如果你追求簡單,可以直接使用官方的 Bitwarden 雲端服務。這依然比瀏覽器安全 100 倍。
C. 關鍵戰術:Master Password 的設計
你的密碼庫只需要一個「主密碼」。這個密碼絕對不要用生日或名字。
- 領主建議:使用四個不相關的隨機詞組(例如:
Puppy-Tea-Stone-2026)。這在 2026 年的 AI 暴力破解面前,比那些複雜的特殊符號更具防禦力,而且你的大腦更好記。
4. 平台對等:全境擴散
主權的意義在於「隨時隨地」。
- 手機端:無論是 iOS 還是 Android,安裝 Bitwarden App 並開啟「自動填充 (Auto-fill)」。
- 電腦端:安裝瀏覽器擴充功能。
實戰效果:從今天起,你只需要記住那組「隨機詞組」,其他的 200 組密碼(每一組都該是隨機生成的長字串),全部交給你的地堡去處理。
5. 2026 提醒:Passkeys 的時代
2026 年,密碼正在消失,Passkeys (通行金鑰) 正在崛起。
Bitwarden/Vaultwarden 已經全面支援 Passkeys。這意味著你連密碼都不用填了,直接透過手機的生物識別(臉部或指紋)就能登入網站。領主叮嚀:不要把 Passkeys 存進 Google 帳號。存進你自己的 Vaultwarden,這才是真正的「去中心化身分」。
結論:拿回鑰匙的權利
密碼大遷徙是一場數位洗禮。
當你完成所有的轉移,關掉瀏覽器的記憶功能,並第一次在 NAS 的日誌裡看到自己的密碼庫被成功同步時,那種「我的人生不再由大廠託管」的踏實感,就是地堡精神的核心。
這不是折騰,這是找回你的尊嚴。
