|
Bas de page | |
---|---|
Auteur | Sujet : [TU] Bitwarden : le coffre fort de mots de passe à héberger soi-même |
nex84 Dura lex, sed lex |
INTRODUCTION Pourquoi utiliser un gestionnaire de mots de passe ? Bitwarden Pour le moment, Bitwarden propose 4 solutions :
Liens utiles
C'est l'application principale originelle de Bitwarden lancée en 2016 : le gestionnaire centralisé de mots de passes. Fonctionnalités
* Fonctionnalités payantes Tarifs Les fonctionnalités de base sont gratuites, mais il existe plusieurs formules premium payantes ajoutant des fonctionnalités plus avancées. Composants Existant en ligne (https://vault.bitwarden.com/) ou à héberger soi même, elle se compose :
Clients mobile Extensions navigateurs Autres Auto héberger Bitwarden Pour ceux qui n'ont pas confiance à confier leur mots de passes, il est tout à fait possible d'héberger soi-même Bitwarden pour garder la main sur ses données. Pré-requis
Il faut aussi nécessairement récupérer l'Installation ID (unique par instance) via https://bitwarden.com/host/ qui sera nécessaire lors de la configuration. L'installation Il est possible d'installer Bitwarden sur Linux, Windows Server ou Kubernetes. Alternative non officielle Vaultwarden est une réécriture non officielle de l'API serveur de Bitwarden en Rust, compatible avec les clients officiels.
Bitwarden a lancé une nouvelle application mobile indépendante pour gérer ses codes MFA TOTP (détails). L'annonce officielle ici : https://bitwarden.com/blog/bitwarde [...] -to-users/ Clients mobile
Bitwarden Secret Manager est un nouveau produit lancé en août 2023 permettant la gestion des secrets de type clé/valeur comme les clés API, de la configuration, des chaînes de connexion, des variables d'environnement, etc ... comparable à Hashicorp Vault par exemple. Fonctionnalités
- Teams : 6 US$ / utilisateur / mois Bitwarden Secret Manager ne peut être auto-hébergé que par les clients de l'offre Enterprise Organizations hébergeant déjà Bitwarden Password Manager.
Passwordless.dev est un toolkit open source pour les développeurs afin d'intégrer la norme des Passkeys FIDO2 WebAuthn pour l'authentification sur son application ou son site web.
Composants Le toolkit se compose :
Message édité par nex84 le 20-08-2024 à 15:39:13 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
Publicité | Posté le 16-11-2023 à 11:30:17 |
nex84 Dura lex, sed lex | Réservé --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Réservé --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Réservé --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
timofort |
Trit' |
|
nex84 Dura lex, sed lex |
--------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Nouveauté la plus intéressante de ce mois de décembre : la possibilité d'auto-héberger Bitwarden sur Kubernetes via Helm (enfin !) :
--------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Nouveauté de janvier : Message édité par nex84 le 18-01-2024 à 08:55:43 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
Je@nb ModérateurKindly give dime |
Publicité | Posté le 20-01-2024 à 13:05:26 |
nex84 Dura lex, sed lex | Première tentative d'installation sur un cluster Kubernetes ...ratée. A réessayer quand j'aurais du temps. Message édité par nex84 le 26-01-2024 à 20:56:18 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
pierro78 |
|
nex84 Dura lex, sed lex | Pas de problèmes connus, c'est l'avantage d'être audité régulièrement.
--------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Petit récap des dernières nouveautés :
SECRET MANAGER Message édité par nex84 le 08-04-2024 à 11:25:35 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Pour moi ton souci vient du fait que le modèle de clé que tu as choisis a effectivement l'air de pas être très bien documentée... Je prends l'exemple de Yubico parce c'est ce que je connais (j'en ai 2) : Ensuite pour la partie coté Bitwarden, le standard FIDO2 WebAuthn n'indique pas quelle marque/type de clé tu vas utiliser et donc il ne peut pas savoir s'il doit attendre un PIN, une empreinte de doigt, etc ... pour valider l'authentification de la clé. Concernant ton coffre sur ton smartphone, c'est normal qu'il soit toujours accessible car il fonctionne en cache local. Ce qui est sûr, c'est qu'il faut TOUJOURS sauvegarder ses codes de récupération, seuls moyens de déverrouiller un MFA qu'on aurait perdu. D'ailleurs, c'est pour ça que je parle de MFA et pas de 2FA. Avoir d'autres méthodes n'invalide pas la sécurité de la première : par contre c'est le facteur le plus "faible" qui détermine ton niveau de sécurité global. En tout cas, je pense que le support va te proposer de virer ton ancien compte et de le recréer, puis réimporter tes données que tu as heureusement sauvegardé. Petite question au passage : tu utilises le coffre en ligne ou une instance auto-hébergée ? Message cité 2 fois Message édité par nex84 le 17-04-2024 à 17:46:53 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
xilebo noone |
|
nex84 Dura lex, sed lex | J'espère que ça va avancer avec le support.
--------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
xilebo noone |
|
Je@nb ModérateurKindly give dime | Bon apparemment ils ont qq problèmes avec le service, impossible de se loguer et ça rale sur twitter |
nex84 Dura lex, sed lex | Il y a aussi un souci au niveau de la dernière mise à jour sur les instances auto-hébergées : https://github.com/bitwarden/server/issues/4059 Je ne sais pas si ils ont eu le même souci sur leur coffre online, vu qu'ils son bien en version 2024.4.2 sur leur portail. Message édité par nex84 le 07-05-2024 à 12:03:59 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Petit récap des dernières nouveautés : PASSWORD MANAGER SECRET MANAGER BITWARDEN AUTHENTICATOR Message édité par nex84 le 07-05-2024 à 11:49:47 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Les nouveautés avant les vacances : PASSWORD MANAGER 2024.6.1 2024.6.3 SECRET MANAGER BITWARDEN AUTHENTICATOR ADMIN CONSOLE Message édité par nex84 le 15-07-2024 à 13:23:25 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
Je@nb ModérateurKindly give dime |
nex84 Dura lex, sed lex |
J'en ai profité pour rajouter les dernières versions dynamiquement. Message édité par nex84 le 15-07-2024 à 14:31:01 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
tiboc59 |
--------------- Comment vous dire, une banque c'est une banque |
nex84 Dura lex, sed lex |
Message édité par nex84 le 31-07-2024 à 13:40:11 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Attention pour ceux qui utilisent encore de vieilles versions (clients < 2023.8.2 et serveur < 2024.2.0) : ces version ne fonctionneront plus à partir d'octobre 2024.
--------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
nex84 Dura lex, sed lex | Les nouveautés pour les versions 2024.7.x : PASSWORD MANAGER SECRET MANAGER BITWARDEN AUTHENTICATOR ADMIN CONSOLE AUTO-HÉBERGEMENT ATTENTION : 2024.07.1 Message édité par nex84 le 20-08-2024 à 15:27:09 --------------- #TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts |
Publicité | Posté le |
Sujets relatifs | |
---|---|
Explorateur: supprimer mots de passe enregistrés | gestion des mots de pass |
Mot de passe Outlook qui disparait | Mot de passe de déverrouillage : 2 soucis |
Edge mot de passe | [SCRIPT] renommer fichiers à partir d'une liste par mots clés |
Petit soucis mot de passe | peut-on régler quand la couleur des jauges DD passe au rouge? |
Perte de mot de passe session et session administrateur Windows XP | |
Plus de sujets relatifs à : [TU] Bitwarden : le coffre fort de mots de passe à héberger soi-même |