Vaultwarden è il password manager self-hosting definitivo

Sicurezza, accesso garantito, facilità d’uso e multipiattaforma, queste sono le caratteristiche principale di Vaultwarden, password manager self-hosting perfetto per privati e piccole aziende.

Se avete già sentito parlare (o magari utilizzate) Bitwarden, vi troverete a casa perché Vaultwarden è la controparte opensource scritta in Rust disponibile per tutti e installabile gratuitamente su qualsiasi pc.

Ma come funziona? Semplice, tramite Docker è possibile installare un vostro server privato di Vaultwarden che gestisce e sincronizza tutte le vostre password con semplicità assoluta perchè una volta installato potrete godere le funzionalità su qualsiasi dispositivo, mobile o desktop, attraverso i client o i browser plugin ufficiali di Bitwarden.

L’installazione avviene in maniera piuttosto rapida ed immediata, sulla pagina ufficiale GitHub trovate tutte le spiegazioni ma riporto qui i passi salienti.

Dando per scontato che abbiate già un’istanza Docker attiva e funzionate, basterà aprire un terminale direttamente sulla macchina su cui volete installare il vostro server Valultwarden (o tramite ssh) e digitare:

docker pull vaultwarden/server:latest
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 80:80 vaultwarden/server:latest

Una volta terminata la procedura basterà aprire un browSer, digitare l’indirizzo ip del vostro server e procedere con la registrazione dell’account amministratore.

Visto che il server dovrà rimanere sempre online per poter sincronizzare le password, conviene utilizzare un pc a basso consumo, come un Raspberry Pi. Inoltre per poter accedere al vostro server da qualsiasi posto vi troviate questo deve poter essere raggiungibile dall’esterno della vostra rete tramite https e qui avete due scelte:

  1. utilizzare un tunneling tramite Cloudflare – Scelta consigliata dallo sviluppatore e che consiste nel registrare un dominio a vostra scelta su una piattaforma a vostra scelta, abbinarlo ad un vostro accuont Cloudflare ed eseguire il tunnelling al vostro pc
  2. utilizzare un qualsiasi dominio vostro (anche uno fornito da DuckDns), ROCKET_TSL e un cerficato autofirmato per validare e crittografare la connessione

in entrambi i casi trovate tutti i dettagli su GitHub.

Una volta terminato non vi resta che sfruttare tutte le feature di questa piattaforma, anche quelle che riguardano la parte aziendale che normalmente su Bitwarden ricadono nel piano a pagamento.

Per configuare i vari client basta un attimo, basterà installare le app o i plugin che preferite, nella schermata di login cliccare sull’ingranaggio in alto e inserire il vostro dominio, dopodichè inserite le vostre credenziali e il gioco è fatto.

Una soluzione davvero ottima.

Alessandro Salgoni
Alessandro Salgoni
0 0 voti
Valutazione Articolo
Sottoscrivi
Notificami
guest
2 Commenti
Vecchi
Nuovi Più votati
Feedback in linea
Visualizza tutti i commenti
scottini

Ciao, non è che potresti aggiungere i passaggi per attivare https tramite Cloudflare? Sia la parte del certificato che quella del DNS…
E poi come si fa a redirezionare le chiamate provenienti solo da Cloudflare all’istanza locale di Vaultwarden? Nel senso: come riconosco che provengano certamente da Cloudflare?

Grazie!