Своё хранилище паролей

Многие из нас хранят свои пароли в браузерах, android-устройствах и т. д. Но, насколько это удобно? переключаясь между девайсами вым приходится вспоминать логины/пароли от разных ресурсов, программ и т. д. А хранимые пароли достигают в количестве сотни штук. Как же всё упорядочить и при этом хранить в надёжном месте?

Для меня самое надёжное — это личный сервер. Да, я доверяю только себе.

Итак, в текущих реалиях не так много вариантов для централизованного хранения, и, на мой взгляд, самым лучшим и удобным является Bitwarden_RS, это форк коммерческого решения Bitwarden.

Инструкция по установке простейшая, используем Docker.

Я буду устанавливать в свой Synology, установка занимает не более 10 минут

находим нужный образ в репозитории
я использовал отдельную папку для хранения внешних данных образа

далее настраиваем проброс TCP портов и папки для данных

80 порт я транслировал в 8080 (т. к. у synology 80 занят), а 3012 websocket в 3012
ну а папку data в локальную папку

после создания и запуска в Журнале увидите что-то подобное:

Теперь не забудем создать свой домен, выпустить ssl сертификат для этого домена и настроить обратный прокси.

после регистрации домена, например key.domain.ru идём в Панель управления и настраиваем обратный прокси

правило для подключения с ssl и без него

Теперь создаём сертификат, идём в панель управления и создаем новый сертификат

затем идём в настройки и назначаем выпущенный сертификат нашему обратному прокси

теперь можно подключаться к web-интерфейсу сервера через интернет по протоколу https

регистрируем свой первый аккаунт и пользуемся

Так же рекомендую использовать приложения/плагины для браузера, которые доступны тут: https://bitwarden.com/download/

после установки плагина или приложения, не забудьте зайти в настройки и указать свой сервер, на примере плагина для firefox

После установки и настройки приложения для Android не забудьте зайти в настройки системы и выбрать для автозаполнения Bitwarden

Система удобная, но насколько надёжная?

со стороны сервера данных хранятся в SQLite базе

посмотрим что внутри

данные пользовательских учёток зашифрованы
сохранённые пароли тоже зашифрованы

ну, а исходники утилиты вы сами можете проверить на github: https://github.com/dani-garcia/vaultwarden

Поделиться
Отправить
Запинить