Bitwarden - Vaultwarden

Les logiciels dans tous les domaines
Répondre
Avatar du membre
Alain
Administrateur du site
Messages : 204
Enregistré le : 11 févr. 2021 11:55
Localisation : Gradignan - Gironde
Contact :
Contacter Alain

Bitwarden - Vaultwarden

Message par Alain »

:idea: Du nouveau pour la gestion des mots de passe
Un gestionnnaire de mots de passe gratuit (c'est toujours appréciable), open-source (comme le code est ouvert et publié, les contrôles de sécurité sont possibles et effectifs pour ce logiciel) , multi-plateformes (PC, Mac, Linux, iOS et android au minimum), sans cloud commercial (ce qui permet d'éviter le transit de vos mots de passe sur une architecture inconnue), avec une mise à jour automatique entre tous vos appareils et qui est actuellement reconnu comme un des meilleurs.
On peut rajouter que toutes les données sont cryptées sur vos appareils, qu'il fonctionne off line (sauf en mise à jour), que des extensions sont disponibles pour quasiment tous les navigateurs, qu'il peut générer automatiquement des mots de passe, que vous pourrez importer vos mots de passe actuels depuis la plupart des gestionnaires de mots de passe, qu'il est en français, etc.

Il existe de nombreux tutos et des videos sur le web pour expliquer l'usage de ce logiciel, en voici un échantillon :

https://lecrabeinfo.net/utiliser-bitwar ... ource.html
https://www.tech2tech.fr/comment-utiliser-bitwarden/
https://www.it-connect.fr/comment-gerer ... bitwarden/
https://www.youtube.com/watch?v=7onFyJtwvjk
https://www.youtube.com/watch?v=w9ieUEp83Eo

Pour permettre la synchronisation automatique, j'ai installé la partie serveur sur un raspberry de Gradignan et vous pouvez créer vos comptes en choisissant auto-hébergé + https://mdp.dpreo.fr (mdp pour mot de passe). Comme le protocole est https, toute les données transitent cryptées sur internet. Si vous voyez Vaultwarden à la place de Bitwarden, ne vous inquiétez pas c'est la version auto-hébergeable du serveur sur Linux.
Première connexion
Première connexion
Choix du serveur
Choix du serveur
Je n'ai pas accès à vos données (bien entendu ;) ) car elles sont cryptées directement sur vos appareils et je ne vois même pas si vous avez créé un compte.

Notez bien votre mot de passe principal (à 12 caractères minimum) car il est impossible de le retrouver. Vous pourrez ensuite utiliser Bitwarden avec un simple code PIN (c'est conseillé car plus pratique et plus rapide), c'est à paramétrer dans les extensions ou les logiciels.
Haut
Avatar du membre
Alain
Administrateur du site
Messages : 204
Enregistré le : 11 févr. 2021 11:55
Localisation : Gradignan - Gironde
Contact :
Contacter Alain

Re: Bitwarden - Vaultwarden

Message par Alain »

Fonction Send

Cette fonction qui apparaît dans les onglets ou les menus de Bitwarden permet l'envoi de fichiers (qui sont cryptés de bout en bout) d'une taille qui peut aller jusqu'à 100 Mo depuis un mobile (ou 500 Mo depuis un PC/Mac/Linux). Cela peut être utile lorsque votre messagerie n'accepte pas les gros fichiers.
Le principe (variable selon le type de client Bitwarden (extension ou application) et en fonction de la machine (PC/Mac/Linux/android/iOS)) :
  • Dans l'onglet Send, appuyer sur + et Bitwarden vous propose de nommer votre envoi et de choisir un fichier. Le nom n'a pas de lien avec le nom du fichier, c'est juste un aide-mémoire.
  • Votre fichier est crypté et uploadé sur le serveur Vaultwarden de Gradignan, le lien vers ce fichier est copié dans le presse-papier.
  • Sur un mobile, Bitwarden vous propose d'envoyer le lien vers ce fichier à votre correspondant (par mail, sms, etc.) sinon vous envoyez directement le lien à votre interlocuteur.
  • Votre (ou Vos) correspondant reçoit un mail (ou autre) contenant le lien vers votre fichier sur le serveur Vaultwarden et il peut télécharger le fichier.
Il y a pas mal d'options (mot de passe, nombre d'accès, date de suppression, etc), je vous invite au minimum à définir une date de suppression inférieure à 30 jours pour éviter un volume de stockage trop important sur le raspberry :oops: En effet, c'est une solution d'envoi de gros fichiers mais pas de stockage.

A tester par vous même :)
Haut
Avatar du membre
Alain
Administrateur du site
Messages : 204
Enregistré le : 11 févr. 2021 11:55
Localisation : Gradignan - Gironde
Contact :
Contacter Alain

Re: Bitwarden - Vaultwarden

Message par Alain »

Exemple de saisie automatique d'un nom d'utilisateur + mot de passe :
Saisie automatique pour l'idetification sur PiBlog
Saisie automatique pour l'idetification sur PiBlog
C'est mon identification dans PiBlog, je fait un clic droit dans la zone "Nom d'utilisateur", puis choix "Bitwarden", puis "Saisie automatique" et je clique sur mon identifiant PiBlog.

Vraiment simple :D
Haut
Avatar du membre
Alain
Administrateur du site
Messages : 204
Enregistré le : 11 févr. 2021 11:55
Localisation : Gradignan - Gironde
Contact :
Contacter Alain

Re: Bitwarden - Vaultwarden

Message par Alain »

Organisations et Collections

La gestion des mots de passe est essentiellement un acte individuel, chacun ayant ses centres d'intérêts et son périmètre d'activité. Mais une part commune existe au sein de chaque famille pour les activités partagées (gestion budgétaire, contrats fournisseurs, impôts, etc.).
Dans mon cas, c'est environ 85 à 90% de mots de passe personnels et 10 à 15% de mots de passe partagés et j'ai plus de 500 entrées dans Bitwarden/Vaultwarden.
La solution qui consiste à partager l'ensemble des mots de passe n'est pas pertinente car les fichiers deviennent trop volumineux et ils sont donc moins facilement utilisables et peu lisibles/compréhensibles pour les différents utilisateurs.
L'alternative de gestion en double des mots de passe à partager n'est pas non plus souhaitable car inévitablement il y a des divergences au fil du temps et on ne sait plus quels sont les bonnes versions :shock:

La solution avec Bitwarden/Vaultwarden, c'est de créer une Organisation (qui est un regroupement d'utilisateurs) et une Collection (qui est un regroupement de mots de passe). La Collection sera partagée par les membres de l'Organisation :).
Ainsi plus de problème de doublons non identiques et moins d'abondance de mots de passe inutiles. Au passage, cela permet de mieux définir et partager le périmètre de gestion commune ;)

Création d'une Organisation - étape 1
Création d'une Organisation - étape 1
Création d'une Organisation - étape 2
Création d'une Organisation - étape 2
Une Collection dans une Organisation
Une Collection dans une Organisation


Dans le lien ci-dessous, vous trouverez toutes les explications pour créer et gérer vos Organisations et vos Collections :

https://bitwarden.com/fr-fr/help/gettin ... nizations/

Pour ajouter un de vos éléments à une collection, cliquez sur les 3 points à droite de l'élément et choisir "Assigner aux collections".

Ajout d'un élément dans une collection
Ajout d'un élément dans une collection

Puis, il faut choisir la collection à enrichir, dans mon cas, j'ai une Organisation GradiDX dans laquelle j'ai créé une Collection Gradignan. Je dois donc cliquer sur "Collection Gradignan" + "Assigner" et je ne suis plus le propriétaire de cet élément.

Choix de la collection à enrichir
Choix de la collection à enrichir
La collection choisie est indiquée dans la fenêtre de sélection
La collection choisie est indiquée dans la fenêtre de sélection

Ensuite, lorsque j'utilise un élément, je vois qu'il est intégré à la collection demandée. On peut aussi voir le TOTP en cours en bas ainsi que la durée de validité restante en secondes.


Indication pour un élément de l'organisation et de la collection
Indication pour un élément de l'organisation et de la collection

Indication de l'appartenance à une collection dans la liste des éléments (à droite du nom de l'élément)
Indication de l'appartenance à une collection dans la liste des éléments (à droite du nom de l'élément)
Haut
Répondre

Retourner vers « Logiciels »