Utilisation de Vaultwarden pour la gestion des mots de passe

Picasoft utilise une instance Vaultwarden auto-hébergée pour la gestion de ses mots de passe. Concrètement ça permet de partager des mots de passes entre plusieurs utilisateurices de manière chiffrée sans partager un secret en commun (pour des détails techniques on pourra se référer à la page Wikipédia Chiffrement hybride).

Vaultwarden est complètement compatible avec Bitwarden, les différentes applications Bitwarden fonctionnent donc avec.

L’instance est disponible sur pass.picasoft.net

Il faut commencer par demander les accès à une personne ayant les droits sur l’organisation (représentants par exemple). Il est préférable de ne demander les accès que pour les mots de passe dont nous aurons besoin.

L’attribution d’accès à des identifiant peut être une action ordinaire (changement de représentant·e financier par exemple suite à une AG) ou une action extraordinaire (donner les accès au compte root d’une machine).

Dans Organisations > Picasoft > Gérer > Personnes cliquer sur Inviter un utilisateur. Une fenêtre demande l’adresse mail de la personne et les droits à donner à la personne. On pourra cocher les différentes collections auxquelles l’utilisateur a accès.

La validation enverra un mail à la personne concernée, elle sera alors invitée à créer son compte, il faudra ensuite valider l’invitation depuis Organisations > Picasoft > Gérer > Personnes.

Lors de l’ajout d’un identifiant dans une collection, il sera préférable de lui donner un nom représentatif (nom du service concerné, si plusieurs comptes donner une précision sur l’usage de cet identifiant), d’indiquer le nom d’utilisateur, le mot de passe (bien sûr ;)) et éventuellement l’URL du service concerné.