目前在使用的是自己搭建的服务器, vaultwarden, bitwarden 的非官方自建版, 主要免费享受了两步验证码和组织的功能. google 的密码已关闭
目前想咨询的是
bitwarden 登录后, 点开插件, 就能复制密码
那么保持 bitwarden 的登录状态的时候, 密码是安全的吗?
攻击者能从把我密码一个个复制走吗?
还是说, 点击复制按钮的时候, 才解析的密码? 要有一个点击的动作?
如果把密码库的超时时间, 设置成立即, 那每次要用密码, 都要先输入主密码才行, 感觉太麻烦了, 这样是否有风险呢?
