Нам всем надо использовать кучу логинов и паролей. Мы следуем важным правилам: разные пароли, сложные и длинные пароли от 16-18 знаков. Но все пароли надо помнить? Нет, их можно грамотно хранить. И главное требование: Работа на всех основных ОС (Android, iOS, Linux, Windows, macOS) и во всех браузерах (Firefox, Chrome, Edge, Safari, Brave и др.). Отсутствие привязки к Google/Apple, то же важно.
Для всего описано выше есть «здоровый и правильный» в тоже время бесплатный инструмент Bitwarden, у которого синхронизация паролей, через свои сервера. Конечно, всё очень часто проверяется на безопасность различными организациями, так как проект с открытым исходным кодом, который легко анализировать на утечки и бэкдоры.
Но есть и развивающийся параллельно Vaultwarden, у которого идея в том, чтобы свои списки паролей синхронизировать через свои сервера. И главное использовать расширенные корпоративные возможности. Бесплатный Bitwarden такое уже предлагает за деньги. И тут уже все хотят всё своё держать при себе (на своих серверах). Однако Bitwarden и Vaultwarden для хранения своих паролей можно развернуть на своих серверах. Денег уже не сильно сэкономишь, так как надо свои сервера. Хорошо, когда они уже есть.
И так, что же я хотел сказать?
Концепция: Bitwarden vs Vaultwarden
Bitwarden — это официальный, открытый менеджер паролей, который существует в двух формах:
- Облачный сервис (SaaS) — самый популярный вариант, бесплатный с ограничениями или платный с расширенными функциями.
- Самостоятельный хостинг (self-hosted) — вы разворачиваете официальный сервер Bitwarden у себя. Для этого требуется достаточно много ресурсов: официальный образ использует стек из нескольких контейнеров (SQL Server, Identity, API, Web) и потребляет >200 МБ ОЗУ, а то и больше.
Vaultwarden (ранее Bitwarden_RS) — это неофициальная, альтернативная реализация серверной части Bitwarden, написанная на Rust. Она полностью совместима с официальными клиентами Bitwarden (веб-интерфейс, расширения браузера, мобильные приложения).
При этом Vaultwarden:
- Представляет собой один компактный контейнер (образ ~50 МБ, в работе потребляет 10–30 МБ ОЗУ).
- Не требует отдельной базы данных (по умолчанию использует SQLite, но поддерживает MySQL/PostgreSQL).
- Значительно проще в установке и обслуживании.
Основные различия
| Параметр | Bitwarden (официальный self-hosted, то есть на своём сервере) | Vaultwarden (реально на своём сервере) |
|---|---|---|
| Ресурсы | Требует много памяти (несколько сотен МБ), несколько сервисов | Легковесный, один контейнер, мало памяти |
| Установка | Сложнее: нужен Docker Compose с несколькими образами, настройка | Один контейнер, простой docker run или docker-compose.yml |
| Поддержка | Официальная, под полным контролем Bitwarden | Сообщество, но очень стабильно и активно развивается |
| Функции | Базовый функционал Bitwarden, строго соответствует облачной версии | Включает дополнительные «плюшки»: веб-сокеты для уведомлений, поддержку организаций без ограничений, некоторые функции, которые в официальной версии платные (например, проверка утечек паролей), двухфакторную аутентификацию через Duo, YubiKey, и т.д. |
| Лицензия | AGPLv3 | GPLv3 (более разрешительная) |
| Совместимость с клиентами | 100% | 100% (кроме редких случаев, быстро исправляется) |
Когда что выбирать
Vaultwarden идеально подходит для:
- Домашнего использования или малой команды, когда важна экономия ресурсов и простота настройки.
- Запуска на слабом железе (Raspberry Pi, VPS с 512 МБ ОЗУ).
- Тех, кто хочет получить максимум функций без платной подписки (например, организации с неограниченным количеством пользователей, бесплатные проверки паролей и т.д.).
- Людей, которые ценят возможность легко резервировать всю базу (один файл SQLite).
Официальный Bitwarden self-hosted стоит рассмотреть, если:
- Вы требуете официальной поддержки или используете Bitwarden в корпоративной среде с жёсткими требованиями соответствия.
- Вам нужно строгое следование официальной кодовой базе без каких-либо модификаций.
- У вас есть избыток ресурсов и вы предпочитаете использовать продукты, разрабатываемые непосредственно компанией.
Безопасность
Обе реализации считаются безопасными. Vaultwarden прошёл аудиты, но официальная версия Bitwarden проверяется чаще. Однако на практике для большинства пользователей Vaultwarden является надёжным решением, так как он реализует те же криптографические протоколы (шифрование на клиенте, хеширование на сервере и т.д.).
Вывод
Vaultwarden — это «облегчённая», но функционально насыщенная альтернатива официальному self-hosted Bitwarden. Она позволяет запустить полноценный менеджер паролей, совместимый со всеми официальными клиентами, на минимальных ресурсах. Именно поэтому многие энтузиасты и малые команды выбирают Vaultwarden.
Вот так я и выбрал Vaultwarden, на своих серверах, для себя и для дел. Но всем настоятельно рекомендую Bitwarden, не настраивать своих серверов, а начать его использовать как сервис.
Ну ребят, ну хватит писать пароли в текстовой файлик, или один пароль на всё! Ну что за каменный век? Одним словом, ты один, нет рабочих команд, срочно начни хранить пароли надёжно и правильно.
Надеюсь вам не надо рассказывать, что делать дальше?