Un gestionnaire de mots de passe est l'un des moyens les plus simples de protéger votre identité en ligne contre les acteurs malveillants et le vol. Parmi la myriade d'options disponibles, les projets open source tels que Bitwarden et Keepass sont universellement considérés comme les plus fiables.

Mais que faire si vous voulez aller plus loin? Pouvez-vous héberger Bitwarden sur un serveur privé pour augmenter votre sécurité?

Pourquoi Bitwarden auto-hébergé?

Offres Bitwarden une solution hébergée pratique pour la plupart des utilisateurs que tout le monde peut utiliser gratuitement ou moyennant des frais mensuels nominaux, en fonction de l'ensemble de fonctionnalités dont vous avez besoin. Étant donné que vos mots de passe sont stockés dans un format crypté, même les développeurs de Bitwarden ne peuvent y accéder.

Cependant, les personnes plus exigeantes et soucieuses de la confidentialité peuvent toujours vouloir avoir un contrôle total sur leurs mots de passe, cryptés ou non. À cette fin, Bitwarden propose une option auto-hébergée, qui vous permet de déployer l'intégralité du logiciel de gestion des mots de passe sur votre propre matériel. Le gestionnaire de mots de passe prend officiellement en charge cette option «sur site».

Cependant, le plus gros obstacle à l'auto-hébergement est de trouver un ordinateur toujours disponible pour déployer le logiciel. Bien que vous puissiez absolument utiliser un ordinateur de rechange ou même un Raspberry Pi comme serveur domestique, ils sont loin d'être fiables.

Un service hors site, quant à lui, garantit la disponibilité. Google Cloud, par exemple, garantit que ses serveurs seront disponibles au moins 99% du temps sous leur Contrat de niveau de service Compute Engine.

De plus, si votre serveur est rendu inopérant, vous n'aurez plus de destination de synchronisation jusqu'à ce que vous le répariez. La mise en service d'une nouvelle instance de serveur cloud, en revanche, est rapide et ne nécessite pas de dépannage matériel approfondi.

L'auto-hébergement signifie également que vous contrôlez la sécurité de votre gestionnaire de mots de passe. Même si le service public Bitwarden est victime d'une faille de sécurité à l'avenir, votre base de données restera privée et inchangée.

Quel fournisseur de stockage cloud devriez-vous choisir?

Google Cloud, Microsoft Azure et Amazon AWS sont les trois plus grands fournisseurs de services cloud par part de marché.

Heureusement pour nous, tous les trois ont également des niveaux gratuits, ce qui vous permet d'héberger un petit nombre de services sans aucun frais. Naturellement, il existe certaines restrictions, telles que les spécifications matérielles et l'emplacement géographique, mais elles ne devraient pas avoir trop d'importance pour simplement auto-héberger Bitwarden.

Cependant, parmi nos trois options disponibles, Google Cloud est le seul service qui offre un niveau toujours gratuit au-delà de la période d'essai initiale de 12 mois. La plus grande limitation de ce serveur est qu'il est livré avec une bande passante et des allocations de stockage dérisoires. Cependant, étant donné que nous ne l'utilisons que pour l'hébergement de mots de passe, aucune de ces limitations ne sera un problème.

Plus précisément, Google Cloud propose gratuitement une instance de serveur f1-micro, à condition que vous l'hébergiez dans des régions spécifiques. Au moment de la publication, les options sont limitées à l'Oregon, l'Iowa et la Caroline du Sud.

Même si vous habitez loin de ces régions, la convivialité de Bitwarden ne sera pas tellement affectée. La distance physique entre vous et le centre de données est beaucoup plus importante pour les applications impliquant des fichiers volumineux tels que le streaming vidéo.

Enfin, Google ne fournit que 1 Go de bande passante réseau sortante pour votre instance gratuite chaque mois. L'interface Web de Bitwarden utilise quelques mégaoctets de données à chaque fois que vous la chargez, mais la simple synchronisation régulière de vos mots de passe ne devrait pas vous pousser au-delà de cette limite.

Noter: Bien que l'offre gratuite de Google vous permette de louer du matériel gratuitement, vous devrez payer une somme modique pour réserver une adresse IP statique. En effet, Internet est déjà à court d'adresses IPv4. Étant donné que la demande dépasse l'offre, Google Cloud facture actuellement 0,002 USD par adresse IP et par heure. Si vous exécutez votre serveur Bitwarden 24h / 24 et 7j / 7 pendant un mois entier, vous serez facturé 1,44 $.

Première étape: approvisionner un serveur pour Bitwarden

Pour commencer, rendez-vous sur le Console Google Cloud et connectez-vous à votre compte Google. Ensuite, accédez à la section du moteur de calcul de la plate-forme et cliquez sur le bouton «Créer» pour lancer une nouvelle instance de machine virtuelle.

Entrez un nom pour la machine et sélectionnez l'une des régions susmentionnées dans le menu déroulant. Ensuite, dans la section Configuration de la machine, veillez à sélectionner «f1-micro» comme type de serveur. Ces paramètres garantiront que votre serveur relève du niveau Always Free de Google.

Enfin, sélectionnez simplement «Debian» ou «Ubuntu» comme image de démarrage de votre machine virtuelle et définissez une taille de disque de 30 Go, le maximum autorisé. Après avoir confirmé la création de votre nouvelle machine virtuelle, attendez quelques minutes qu'elle apparaisse dans la liste des VM.

Ensuite, vous devrez attribuer une adresse IP statique à votre machine virtuelle. De cette façon, vous pouvez accéder à votre instance Bitwarden à partir de la même adresse IP à chaque fois. Pour ce faire, il suffit de suivez cette page de documentation.

Une fois que vous avez votre adresse IP statique, accédez à votre fournisseur de domaine et configurez un enregistrement DNS pointant vers la même adresse. Les instructions pour cette étape varient en fonction du fournisseur que vous utilisez. Reportez-vous simplement à leur documentation.

En supposant que vous ayez tout configuré correctement, votre nom de domaine (abc.xyz) pointera bientôt directement vers votre VM Google Cloud.

Nous sommes maintenant prêts à installer Bitwarden sur cette machine virtuelle! Revenez à la liste des VM en cliquant ici et connectez-vous en cliquant sur le bouton SSH.

Déployez Bitwarden sur votre serveur

Une fois la connexion réussie à votre machine virtuelle, exécutez les commandes suivantes pour mettre à jour le système d'exploitation de base. 

Sudo apt-get mise à jour
Mise à jour Sudo apt-get

Ensuite, installez Docker en entrant: 

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

En cas d'échec du script d'installation ci-dessus, soit installer Docker manuellement ou suivez le documentation officielle.

À ce stade, il ne vous reste plus qu'à télécharger l'image Docker de Bitwarden et à l'exécuter. Les commandes suivantes accomplissent exactement cela: 

docker pull bitwardenrs / server: dernier
docker run -d --name bitwarden -v / bw-data /: / data / -p 80:80 bitwardenrs / server: dernier

À ce stade, Bitwarden est entièrement installé sur votre serveur. Cependant, les clients externes ne peuvent pas encore se connecter à votre instance Bitwarden. Pour cela, vous devrez fournir au serveur Web un certificat TLS valide. Cette exigence vise à garantir que vos mots de passe restent sécurisés pendant leur envoi.

Proxy inversé et SSL avec Caddy

Caddy est un proxy inverse open-source qui résume l'essentiel de cette complexité pour nous. Tant que votre domaine est correctement configuré, Caddy générera et renouvellera automatiquement les certificats requis.

Pour installer Caddy via Docker, entrez simplement la commande suivante: 

caddie / caddie docker: alpin

Ensuite, créez un répertoire pour que Caddy s'exécute et stocke ses certificats et fichiers. La deuxième commande crée un fichier de configuration vide: 

sudo mkdir / etc / caddy
sudo nano / etc / Caddyfile

Collez le contenu suivant: 

yourbitwardendomain.com {
reverse_proxy / notifications / hub / negocier 0.0.0.0:80
reverse_proxy / notifications / hub 0.0.0.0:3012
reverse_proxy 0.0.0.0:80
}

N'oubliez pas de remplacer "yourbitwardendomain.com" dans le bloc ci-dessus par votre propre domaine. presse Ctrl + X sauver.

Ensuite, lancez simplement le conteneur Docker: 

sudo docker run -d --name caddy -v / etc / Caddyfile: / etc / caddy / Caddyfile -v /etc/caddy:/root/.local/share/caddy --net host --restart on-failure caddy / caddie: alpin

Et c'est tout! La visite de votre domaine devrait maintenant vous amener directement à Bitwarden - via une connexion sécurisée, rien de moins.

Si la page ne se charge pas pour une raison quelconque, vous avez peut-être manqué une étape ou configuré Caddy de manière incorrecte. N'oubliez pas que Bitwarden ne fonctionnera que sur une connexion HTTPS, il n'est donc pas possible d'y accéder directement en accédant à l'adresse IP publique de votre serveur.

Commencez à sauvegarder vos mots de passe sur Bitwarden

Une fois que votre serveur auto-hébergé Bitwarden est opérationnel, vous êtes libre de commencer à télécharger et à stocker vos mots de passe en toute sécurité.

Maxim Zhgulev /Unsplash

E-mail
Les 5 meilleurs gestionnaires de mots de passe Open-Source

Les gestionnaires de mots de passe open-source offrent à la fois transparence et sécurité. Voici les meilleurs gestionnaires de mots de passe open-source disponibles.

Rubriques connexes
  • Technologie expliquée
  • Programmation
  • Gestionnaire de mots de passe
  • Bitwarden
A propos de l'auteur
Rahul Nambiampurath (12 articles publiés)

Rahul Nambiampurath a commencé sa carrière en tant que comptable, mais a maintenant commencé à travailler à temps plein dans l'espace technologique. Il est un fervent fan des technologies décentralisées et open source. Lorsqu'il n'écrit pas, il est généralement occupé à faire du vin, à bricoler son appareil Android ou à parcourir des montagnes.

Plus de Rahul Nambiampurath

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!

Un pas de plus…!

Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.

.