Bitwarden 的核心是“一个主密码 + 一个保险库(Vault)”。所有站点密码都会加密保存在保险库里,并在多设备间同步。
建议:主密码要足够强且你能记住(12-16位以上,含大小写/数字/符号更好),不要与任何网站密码重复。
必要检查:
1)你的邮箱能正常收邮件(用于验证/找回)。
2)准备一个备用验证方式(后面会设置 2FA 和恢复码)。
1)访问 Bitwarden 官网注册账号(用常用邮箱)。
2)设置主密码并完成邮箱验证。
3)登录后先做两件事:
(1)在“设置/安全”里下载或记录恢复码(Recovery Code)。
(2)在“Vault”里创建一个测试条目(比如一个随便的账号),确认能保存与编辑。
1)Windows/macOS/Linux 桌面端
安装 Bitwarden Desktop。登录后打开“锁定/解锁”的快捷习惯:离开电脑就锁库,回到电脑再解锁。
2)浏览器扩展(Chrome/Edge/Firefox/Safari)
安装 Bitwarden 浏览器扩展并登录。
关键设置:
(1)开启“自动填充”(Autofill),并设置触发方式(点击图标/快捷键/页面按钮)。
(2)建议启用“锁库后需要主密码或 PIN 解锁”(更安全也更方便)。
(3)如果你用多个浏览器,先选一个作为主力,避免同时改配置导致混乱。
3)手机端(iOS/Android)
安装 Bitwarden App,登录后开启系统级自动填充:
iOS:设置 → 密码 → 密码选项 → 开启“自动填充密码”,并选择 Bitwarden。
Android:设置 → 密码与账号/自动填充服务 → 选择 Bitwarden;并允许必要的辅助功能(不同机型入口略不同)。
方案A:从浏览器导入(适合只在 Chrome/Edge 里存了一堆密码的人)
1)在浏览器里导出密码 CSV(注意:CSV 是明文,导出后不要发给别人,用完立刻删除)。
2)在 Bitwarden Web Vault 里导入 CSV。
3)导入后抽查 5-10 个网站:账号、密码、URL 是否正确。
方案B:从其他密码管理器导入(1Password/LastPass 等)
按对方导出格式导出,再在 Bitwarden 里选择对应导入器。
小提示:导入后最常见问题是“网站地址没带协议/子域”,导致自动填充匹配不上;下一节会讲怎么修。
如果你发现某个网站不自动提示或填错账号,通常是 URL 匹配没配好:
1)打开该网站登录页,复制浏览器地址栏的域名。
2)在 Bitwarden 对应条目里把“URI”补全为正确域名(例如 https://example.com 或 https://sub.example.com)。
3)同一站点多个账号:用“用户名”区分;必要时给条目加备注(比如“工作号/个人号”)。
4)常见建议:把常用条目加到“收藏”,手机端更好找。
路径通常在:Bitwarden Web Vault → 设置 → 安全 → 两步登录(Two-step Login)。
推荐顺序:
1)先启用“验证器App(TOTP)”。
2)把恢复码(Recovery Code)单独安全保存(不要放同一个手机相册里)。
3)确认你能在另一台设备上成功登录(模拟丢手机场景)。
注意:2FA 不是越多越好,关键是“你真的能恢复”。如果你经常换手机,务必把验证器迁移/备份方案提前做完。
1)看不到自动填充提示
检查:浏览器扩展是否登录?是否被无痕/隐私插件限制?该网站是否在条目 URI 里?
解决:在条目里补全 URI;扩展设置里打开自动填充;必要时手动点扩展图标选择条目。
2)手机端不弹出密码建议
检查:系统自动填充服务是否选择 Bitwarden?是否允许后台运行?是否被省电策略杀掉?
解决:重新选择自动填充服务;关闭对 Bitwarden 的省电限制;重启一次手机验证。
3)同步失败/一直转圈
检查:网络是否正常?是否有代理/VPN 干扰?账号是否需要重新验证邮箱?
解决:切换网络(Wi-Fi/蜂窝);退出重新登录;在设置里手动触发同步。
4)忘了主密码怎么办
Bitwarden 对主密码是零知识加密:主密码丢失通常无法直接找回。
你能做的是:使用已登录设备导出数据、重置账号(视具体策略而定);所以强烈建议提前保存恢复码,并在多设备保持至少一台长期登录。
1)每次注册新网站:立刻用 Bitwarden 生成强密码并保存。
2)每周花 5 分钟清理:合并重复条目、补全 URI、删除不用的旧账号。
3)关键账号(邮箱/支付/社交):全部开启 2FA,并把恢复码分开存放。
4)电脑离开即锁库;手机用生物识别解锁 Bitwarden(方便又安全)。
