从个人密码存储到企业合规管理,Bitwarden 提供完整的安全工具链。
AES-256-CBC + PBKDF2-SHA256,主密码永不传输,服务器只存密文。
TOTP、YubiKey、Duo、邮件 2FA,为账户加第二层防护。
FIDO2/WebAuthn 无密码登录,指纹或安全密钥解锁保险库。
弱密码、重复密码、泄露密码自动检测,集成 HIBP API。
组织功能端到端加密共享,集合级权限与用户组管理。
Docker 部署自己的 Bitwarden 服务器,数据完全自主可控。
无限密码、笔记、卡片;跨设备同步;密码生成器;2FA;安全健康报告。永久免费。
1GB 加密附件、内置 TOTP 验证器、紧急访问、优先客服、更多 2FA 选项。
SSO(SAML/OIDC)、SCIM、安全策略、事件日志、合规报告、专属客户经理。
Docker 部署,功能与官方云基本一致。适合对数据主权有严格要求的团队。
Bitwarden