Feature Reference

每一项功能,都为安全而生

从个人密码存储到企业级合规管理,Bitwarden 提供完整工具链。以下按模块逐一说明。

企业级安全

安全不是附加功能,而是底层设计

Bitwarden 的每一行代码都以安全为第一优先级。核心库开源,接受 Cure53 等第三方机构独立审计,漏洞赏金计划持续运行。

所有数据在客户端加密后才上传。采用 AES-256-CBC 加密数据、HMAC-SHA256 验证完整性,PBKDF2-SHA256(600,000 次迭代)从主密码派生密钥。Bitwarden 服务器永远无法解密你的保险库内容。

除登录凭据外,还支持安全笔记、信用卡、身份信息、SSH 密钥、API 密钥等。每种类型有专属字段模板,方便结构化存储和快速检索。

内置 TOTP 验证器,兼容 Google Authenticator、Authy 等。支持 YubiKey、Duo 硬件密钥和电子邮件 2FA,为账户增加第二层防护。

支持 FIDO2/WebAuthn 无密码登录。用指纹、面容或安全密钥解锁保险库,减少对传统密码的依赖,迈向无密码未来。

自动扫描弱密码、重复密码和已泄露密码(集成 Have I Been Pwned API)。生成安全报告,引导你逐步改善密码卫生。

通过组织功能与团队共享密码集合。支持集合级权限、用户组管理和紧急访问授权,共享过程全程端到端加密。

SSO 单点登录(SAML 2.0 / OIDC)、SCIM 自动用户配置、安全策略强制执行、事件日志与合规报告导出,满足 SOC 2、GDPR 等合规要求。

通过 Docker 在自己的服务器上部署 Bitwarden(或开源替代 vaultwarden),数据完全自主可控。适合对数据主权有严格要求的团队。

PERSONAL

个人免费版

无限密码、笔记、信用卡存储;跨设备同步;密码生成器;两步验证;安全健康报告。对个人用户永久免费。

个人版
ENTERPRISE

企业版

SSO 集成、SCIM 自动配置、安全策略、事件日志、合规报告、专属客户经理。适合 10 人以上团队。

企业版
Edition Comparison

个人版、Premium 与企业版怎么选?

大多数个人用户免费版就够用了。需要加密附件或 TOTP 验证器再考虑 Premium;团队管理选企业版。

个人免费版 — 适合绝大多数用户

无限密码、安全笔记、信用卡、身份信息存储;全平台同步;内置密码生成器;Authenticator 两步验证;密码健康报告(弱密码、重复密码、泄露检测)。对个人用户永久免费,没有条目数量限制。

Premium 高级版 — 重度用户

在免费版基础上增加:1GB 加密文件附件、内置 TOTP 验证器(把 2FA 验证码也存进保险库)、紧急访问(指定联系人可在等待期后访问你的保险库)、优先客服支持、更多 2FA 选项(Duo、YubiKey OTP)。

Enterprise 企业版 — 团队与组织

SSO 单点登录(SAML 2.0 / OIDC)、SCIM 用户自动配置、安全策略(强制 2FA、主密码复杂度)、事件日志与审计、合规报告导出、专属客户经理。适合 10 人以上有合规要求的团队。

功能相关常见问题

选择版本和配置功能时的疑问

免费版有设备数量限制吗?

没有。免费版支持无限设备同步,Windows、macOS、Linux、iOS、Android 和浏览器扩展都可以同时登录。

TOTP 验证器和 2FA 有什么区别?

2FA 是保护 Bitwarden 账户本身的登录安全。TOTP 验证器功能是把其他网站(如 GitHub、Google)的 2FA 验证码也存储在 Bitwarden 里,Premium 版专属。

组织共享是加密的吗?

是。共享给组织的密码仍然端到端加密,组织管理员无法看到成员的个人保险库,只能访问被共享到组织集合中的条目。

自托管会失去哪些功能?

自托管版(Docker)核心功能完整,但 Bitwarden 官方云服务的一些高级功能(如 Have I Been Pwned 泄露检测)可能需要额外配置或不可用。