Un gestionnaire de mot de passe ? Pourquoi faire ?
La CNIL vient de publier une nouvelle recommandation pour la maitrise de la cybersécurité. L’authentification à plusieurs facteurs est recommandée par la commission.
https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite
Avant de traiter cette pratique dans un prochain article, il est nécessaire de revoir les bases d’une bonne gestion des mots de passes.
En effet, la sécurité de vos mots de passe est très importante et il est fréquent, pour la plupart des gens, de réutiliser le même pour plusieurs applications. Cela représente une faille de sécurité.
Cependant, comment trouver des mots de passe sécurisés à chaque nouvelle création de compte sur tel ou tel site web ?
Et surtout, comment enregistrer les mots de passe des différents sites et les rendre accessibles et synchronisés sur tous vos appareils ?
La meilleure solution est un gestionnaire de mot de passe.
Chez Sparwan, nos équipes utilisent Bitwarden, qui a l’avantage d’être déployable sur un serveur privé et qui est une solution gratuite. Nous recommandons également à nos clients cette solution.
Bitwarden s’installe et se configure rapidement avec Docker et Docker Compose.
Si vous avez déjà parcouru la section Newsletters de notre Shop, vous savez que nous avons déjà publié un tutoriel pour l’installation de Docker.
Nous allons, dans ce nouveau tutoriel, décrire les étapes à suivre pour installer Bitwarden sur un serveur Docker.
Si vous n’avez pas de serveur Docker, veuillez suivre ce tutoriel afin de pouvoir installer Bitwarden.
Étapes de l’installation
Ci-dessous les spécifications du système :
|
Le minimum |
Recommandé |
|
|
Processeur |
x64, 1,4 GHz |
x64, double cœur 2 GHz |
|
Mémoire |
2 Go de RAM |
4 Go de RAM |
|
Stockage |
12 Go |
25 Go |
|
Version Docker |
Moteur 19+ et composition 1.24+ |
Moteur 19+ et composition 1.24+ |
Configurez votre domaine
Définissez des enregistrements DNS pour un nom de domaine pointant vers votre machine et ouvrez les ports 80 et 443 sur la machine.
Vous pouvez suivre la documentation suivante (en anglais) :
https://bitwarden.com/help/install-on-premise-linux/#configure-your-domain
Installez Docker et Docker Compose sur votre machine
Comme précisé dans l’introduction de cet article, vous pouvez vous référer au tuto suivant sur notre shop : https://sparwan.com/article%20/tutoriel-d-installation-de-docker-b25.html
Créez un utilisateur et un répertoire Bitwarden à partir desquels terminer l'installation
Nous vous recommandons de configurer votre serveur Linux avec un compte Bitwarden dédié.
Cela isolera votre instance Bitwarden des autres applications exécutées sur votre serveur.
Ces étapes sont les meilleures pratiques recommandées par Bitwarden, mais ne sont pas obligatoires.
Créez un utilisateur bitwarden :
sudo adduser bitwarden
Définir le mot de passe pour l'utilisateur bitwarden (mot de passe fort) :
sudo passwd bitwarden
Créez un groupe docker (s'il n'existe pas déjà) :
sudo groupadd docker
Ajoutez l'utilisateur bitwarden au groupe docker :
sudo usermod -aG docker bitwarden
Créez un répertoire bitwarden :
sudo mkdir /opt/bitwarden
Définissez les autorisations pour le répertoire /opt/bitwarden :
sudo chmod -R 700 /opt/bitwarden
Définissez l'utilisateur bitwarden comme propriétaire du répertoire :
sudo chown -R bitwarden:bitwarden /opt/bitwarden
Récupérez un identifiant et une clé d'installation à partir de https://bitwarden.com/host pour les utiliser lors de l'installation.
Installez Bitwarden sur votre machine
Bitwarden fournit un script shell pour une installation facile sur Linux et macOS (Bash) ou Windows (PowerShell). Effectuez les étapes suivantes pour installer Bitwarden à l'aide du script shell :
Si vous avez créé un utilisateur et un répertoire Bitwarden, procédez comme suit en tant qu'utilisateur Bitwarden du répertoire /opt/bitwarden.
-
Téléchargez le script d'installation de Bitwarden (bitwarden.sh) sur votre ordinateur :
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh -
Exécutez le script d'installation.
Un répertoire ./bwdatasera créé par rapport à l'emplacement de bitwarden.sh.
./bitwarden.sh install
-
Complétez les invites du programme d'installation :
-
Saisissez le nom de domaine de votre instance Bitwarden :
En règle générale, cette valeur doit être l'enregistrement DNS configuré. -
Voulez-vous utiliser Let's Encrypt pour générer un certificat SSL gratuit ? (o/n) :
Spécifiez y pour générer un certificat SSL de confiance à l'aide de Let's Encrypt. Vous serez invité à entrer une adresse e-mail pour les rappels d'expiration de Let's Encrypt. -
Saisissez votre identifiant d'installation :
Récupérez un identifiant d'installation à l'aide d'un e-mail valide sur https://bitwarden.com/host. -
Saisissez votre clé d'installation :
Récupérez une clé d'installation à l'aide d'un e-mail valide sur https://bitwarden.com/host . -
Avez-vous un certificat SSL à utiliser ? (o/n) :
Si vous avez déjà votre propre certificat SSL, spécifiez y et placez les fichiers nécessaires dans le répertoire ./bwdata/ssl/your.domain. Il vous sera demandé s'il s'agit d'un certificat SSL de confiance (o/n). -
Voulez-vous générer un certificat SSL auto-signé ? (o/n) :
Spécifiez y afin que Bitwarden génère un certificat auto-signé pour vous. Cette option n'est recommandée que pour les tests. Si vous spécifiez n, votre instance n'utilisera pas de certificat SSL et vous devrez utiliser votre installation avec un proxy HTTPS, sinon les applications Bitwarden ne fonctionneront pas correctement.
-
Configurez votre environnement
Certaines fonctionnalités de Bitwarden ne sont pas configurées par le script bitwarden.sh. Configurez ces paramètres en modifiant le fichier d'environnement, situé dans ./bwdata/env/global.override.env. Au minimum, vous devez remplacer les valeurs pour :
Remplacez globalSettings__mail__smtp...= les espaces réservés pour vous connecter au serveur de messagerie SMTP qui sera utilisé pour envoyer des e-mails de vérification aux nouveaux utilisateurs et des invitations aux organisations. L'ajout d'une adresse e-mail à adminSettings__admins= fournira l'accès au portail d'administration.
Après avoir modifié global.override.env, exécutez la commande suivante pour appliquer vos modifications :
./bitwarden.sh restart
Le script d'installation de Bitwarden utilise les paramètres dans ./bwdata/config.yml pour générer les actifs nécessaires à l'installation. Certains scénarios d'installation (tels que les installations derrière un proxy avec des ports alternatifs) peuvent nécessiter des ajustements config.yml qui n'ont pas été fournis lors de l'installation standard.
Modifiez config.yml si nécessaire et appliquez vos modifications en exécutant
./bitwarden.sh rebuild
-
Démarrez votre instance
Une fois que vous avez terminé toutes les étapes précédentes, démarrez votre instance Bitwarden :
./bitwarden.sh start
Remarque:
La première fois que vous démarrez Bitwarden, cela peut prendre un certain temps, car il télécharge toutes les images de Docker Hub.
Vérifiez que tous les conteneurs fonctionnent correctement :
docker ps
<p dir="ltr" style="line-height:1.7999999999999998;margin-left:36p