如何构建自托管密码库：分步指南

几个月前，我制作了一个关于LastPass 被黑以及LastPass的几个安全缺陷的视频。其中之一是封闭的专有安全模型，特别是考虑到密码对我们的在线生态系统的敏感程度。

凭借专有的闭源安全模型和云中的密码托管，许多用户选择转向开源、自托管的解决方案，在那里他们可以完全了解源代码并完全控制他们的方式密码进行处理。

此解决方案有利有弊。

优点

• 安全和私密的数据存储。
• 只要系统得到适当保护，数据安全性就不会受到损害。
• 用户可以完全控制密码的存储位置。
• 这比打开记事本并粘贴密码要难一些，但是一旦您设置了保管库，它就会提供更容易的集成和灵活性。

缺点

• 计算机和电话等混合设备生态系统缺乏灵活性。
• 服务器的主动维护和安全。

那么什么时候应该选择使用云选项进行自我托管呢？

如果您是一个单人团队，管理自己的密码是可行的，并且对于想要参与此项目的用户来说也很有趣。

如果用户缺乏完整的安全能力并将保管库暴露在互联网上，则自行托管 [密码保管库](https://password vault) 也可能存在风险。

需要管理的用户越多，在为各种设备提供服务以及管理大量用户的计算能力方面就越难。因此，如果您是家庭成员或企业成员，使用云选项可能会更容易。

让我们使用 docker 容器在 Passbolt 中设置一个自托管的保管库。我在 Windows 10 机器上。我确实安装了Docker Desktop 并且不会讨论如何安装 Docker Desktop 。

您可以在任何设备上执行此操作，它可能会因操作系统而略有不同。

观看视频教程