| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| asso:tuto:vaultwarden [2022/09/23 09:24] – [Organisation] rdelaage | asso:tuto:vaultwarden [2022/09/23 10:34] (Version actuelle) – ppom |
|---|
| # Utilisation de Vaultwarden pour la gestion des mots de passe | # Utilisation de Vaultwarden pour la gestion des mots de passe |
| |
| Picasoft utilise une instance Vaultwarden auto-hébergée pour la gestion de ses mots de passe. Concrètement ça permet de partager des mots de passes entre plusieurs utilisateurices de manière chiffrée sans partager un secret en commun (pour des détails techniques on pourra se référer à la page Wikipédia [Chiffrement hybride](https://fr.wikipedia.org/wiki/Cryptographie_hybride)). | Picasoft utilise une instance Vaultwarden autohébergée pour la gestion de ses mots de passe. Concrètement ça permet de partager des mots de passes entre plusieurs utilisateurices de manière chiffrée sans partager un secret en commun (pour des détails techniques, on pourra se référer à la page Wikipédia [Chiffrement hybride](https://fr.wikipedia.org/wiki/Cryptographie_hybride)). |
| |
| Vaultwarden est complètement compatible avec [Bitwarden](https://bitwarden.com/), les différentes applications Bitwarden fonctionnent donc avec. | Vaultwarden est complètement compatible avec [Bitwarden](https://bitwarden.com/), les différentes applications Bitwarden fonctionnent donc avec. |
| |
| L'instance est disponible sur [pass.picasoft.net](https://pass.picasoft.net) | L'instance est disponible sur [pass.picasoft.net](https://pass.picasoft.net) |
| |
| ## Comment avoir accès aux identifiants ? | ## Comment avoir accès aux identifiants ? |
| |
| Il faut commencer par demander les accès à une personne ayant les droits sur l'organisation (représentants par exemple). Il est préférable de ne demander les accès que pour les mots de passe dont nous aurons besoin. | Il faut commencer par demander les accès à une personne ayant les droits sur l'organisation (représentants par exemple). Il est préférable de ne demander les accès que pour les mots de passe dont nous aurons besoin. |
| |
| L'attribution d'accès à des identifiant peut être une action ordinaire (changement de représentant·e financier par exemple suite à une AG) ou une action extraordinaire (donner les accès au compte root d'une machine). | L'attribution d'accès à des identifiants peut être une action ordinaire (changement de représentant·e financier par exemple suite à une AG) ou une action extraordinaire (donner les accès au compte root d'une machine). |
| |
| ### Ajouter un·e utilisateurice | ### Ajouter un·e utilisateurice |
| La validation enverra un mail à la personne concernée, elle sera alors invitée à créer son compte, il faudra ensuite valider l'invitation depuis `Organisations > Picasoft > Gérer > Personnes`. | La validation enverra un mail à la personne concernée, elle sera alors invitée à créer son compte, il faudra ensuite valider l'invitation depuis `Organisations > Picasoft > Gérer > Personnes`. |
| |
| ### Application bureau | ### Application web |
| |
| ### Application mobile | Pour un usage nomade ou sur bureau, le mieux reste encore l'interface web disponible sur [pass.picasoft.net](https://pass.picasoft.net) |
| |
| ### Plugin Firefox | ### Plugin Firefox |
| | |
| | Pour installer le plugin rendez-vous sur [cette page](https://addons.mozilla.org/en-US/firefox/addon/bitwarden-password-manager/). |
| | |
| | Dans la configuration (petit engrenage) changer l'URL du serveur par `https://pass.picasoft.net`, connectez-vous ensuite avec vos identifiants. |
| |
| ### Client en ligne de commande | ### Client en ligne de commande |
| | |
| | L'utilitaire [rbw](https://github.com/doy/rbw) est le plus utilisable à l'heure actuelle. Commencez par changer l'URL du serveur bitwarden puis votre adresse mail avec : |
| | ```sh |
| | rbw config set base_url https://pass.picasoft.net |
| | rbw config set email <votre adresse mail> |
| | ``` |
| | |
| | Vous pouvez ensuite vous connecter à l'aide de |
| | ```sh |
| | rbw login |
| | ``` |
| | |
| | Vous pouvez enfin récupérer un identifiant à l'aide de |
| | ```sh |
| | rbw get <identifiant> |
| | ``` |
| | |
| | Vous pouvez regarder à [rofi-rbw](https://github.com/fdw/rofi-rbw) pour afficher les entrées sous la forme d'un menu à l'aide d'un raccourci clavier. |
| | e |
| ## Organisation | ## Organisation |
| |
| |
| Nous avons gardé l'organisation de notre ancien gestionnaire de mots de passe, à savoir 3 dossiers principaux : | Nous avons gardé l'organisation de notre ancien gestionnaire de mots de passe, à savoir 3 dossiers principaux : |
| * Le dossier `Tech` contient les mots de passe liés à la technique (comptes admin, accès root…) | * Le dossier `Tech` contient les mots de passe liés à la technique (comptes admin, accès root…) |
| * Le dossier `Asso` contient les mots de passe des moyens de communication, des réseaux sociaux et de la préfecture. | * Le dossier `Asso` contient les mots de passe des moyens de communication, des réseaux sociaux et de la préfecture. |
| * Le dossier `Tresorerie` contient les identifiants de la banque. | * Le dossier `Tresorerie` contient les identifiants de la banque. |
| |
| Ces principaux dossiers sont divisés en sous dossier afin d'avoir une organisation plus fine par type d'usage et dans la configuration des accès. | Ces principaux dossiers sont divisés en sous dossier afin d'avoir une organisation plus fine par type d'usage et dans la configuration des accès. |