Bonjour,
Aujourd'hui, je vais vous parler de la gestion de mot de passe. Depuis plus d'un ans j'utilise l'excellent Bitwarden. C'est un gestionnaire de mots de passe open source, sous licence AGPL. Il permet de stocker vos mots de passe de manière sécurisée, ainsi que d’en générer, pour améliorer la sécurité de vos comptes sur Internet.
Son code a été audité par des experts en sécurité et est régulièrement mis à l’épreuve grâce à un programme de Bug Bounty qui permet de remonter rapidement des éventuelles failles de sécurité.
Personnellement, la force de Bitwarden réside sur le fait qu'il est possible de l'auto-hébergé chez soi en utilisant la technologie de container.
En suivant la procédure officiel, cela demandé de déployer une dixième de container, je vous avoue que cela m'a fait peur… Mais en faisant quelques recherche, je suis tombé sur le GitHub de Dani Garcia, qui propose de déployer Bitwarden sur un seul container ! L'informatique c'est magique quand même.
Déploiement officiel Bitwarden
[MAJ] Depuis quelque temps, Dani Garcia à changé le nom de son image pour éviter tout problème juridique potentiel avec l'éditeur. Donc, pour profiter des mises à jour. Ceux comme moi qui utilisé l'image bitwardenrs/server. Il faut basculer vers vaultwarden/server.
Voici mon fichier docker-compose.yml
version: "3.8"
services:
app:
image: vaultwarden/server
volumes:
- ./data:/data/:rw
networks:
- traefik_public
deploy:
labels:
- "traefik.enable=true"
- "traefik.http.routers.bitwarden.rule=Host(`bitwarden.domain.fr`)"
- "traefik.http.routers.bitwarden.entrypoints=websecure"
- "traefik.http.routers.bitwarden.tls.certresolver=letsencryptresolver"
- "traefik.http.services.bitwarden.loadbalancer.server.port=80"
networks:
traefik_public:
external: true