Sempre più persone perdono l’accesso ai propri account semplicemente perché dimenticano le password 😱
Per questo è fondamentale usare un password manager semplice, sicuro e multipiattaforma e con base in Europa 🇪🇺
💡 #Vaultwarden è la versione libera di #Bitwarden, non gira su server Microsoft negli USA, ma su server Linux in Europa
➡️ Abbiamo un’istanza pronta all’uso:
🔐 https://vaultwarden.devol.it/
Funziona con le app ufficiali Bitwarden e con le app indipendenti Goldwarden e Keyguard
@scen @ed @sicurezza Bitwarden lo puoi installare anche su un server Windows se proprio ci tieni a farti del male. Ma il cordone ombelicale con Azure non lo tagli comunque. Resta sempre lì, a ricordarti che sei dentro l’ecosistema Microsoft fino al collo.
Queste sono soluzioni pensate per un contesto aziendale, utili a gestire e condividere le password all’interno della propria infrastruttura. L’obiettivo principale è ovviamente evitare che dati sensibili finiscano su qualche cloud esterno.
@devol @scen @ed @sicurezza uso vaultwarden da un paio d’anni e ho hostato bitwarden per 3 anni su linux. A parte usare MSDB e utilizzare più risorse, si fa tranquillamente su un VPS anche piccolo (il più piccolo che OVH offre utilizzato).
Tutto con docker-compose quindi le dipendenze sono auto-contenute.
Non so quali siano le dipendenze con Azure che citi, ma io di problemi non ne ho mai avuti.
@sudneo @scen @ed @sicurezza Non è solo una questione di complessità o pesantezza: il punto centrale è evitare dipendenze dal cloud statunitense. Per chi ha a cuore la privacy, la leggerezza e la semplicità, questi aspetti diventano fondamentali soprattutto quando si devono gestire centinaia di servizi contemporaneamente che debbano essere indipendenti dai Big Tech.
@devol @scen @ed @sicurezza tutto molto bello e giusto, ma dire (cito) “Bitwarden può essere installato solo su server Microsoft Azure” è una falsità non necessaria.
Consuma più risorse, si. Usa msdb che è di Microsoft, si. Ma lo puoi installare e far girare dove vuoi.
@sudneo @scen @ed @sicurezza Per cortesia, quello che scriviamo non sono linee guida per sistemisti, quindi vi preghiamo di non citare i nostri messaggi come fossero tutorial di installazione. Questo testo nasce come una guida pensata per chi vuole liberarsi dai Big Tech e capire che usando Bitwarden si finisce comunque per dipendere dal cloud Azure.
Certo, si possono ridurre le operazioni sul cloud, ed è un vantaggio, ma resta sempre un “abbraccio mortale” con Microsoft.
Grazie.
@devol @scen @ed @sicurezza ma cosa…?
Che c’entrano le linee guida per sistemisti?
Hai/avete scritto semplicemente una balla: puoi installare bitwarden su qualsiasi VPS linux. Non ci sono dipendenze di Azure, non è neanche necessario un account Azure.
Ha perfettamente senso spingere le persone su vaultwarden, ma non serve dire bugie: è più leggero, non usa il database di Microsoft, non è scritto in dotnet che è sempre di Microsoft, offre tutte le funzionalità gratuitamente.
@sudneo @scen @ed @sicurezza Le notifiche push sui dispositivi mobili passano attraverso Azure Notification Hub
Allo stesso modo, le funzionalità avanzate come la gestione degli utenti richiedono l’integrazione con Azure Active Directory (AD) e SCIM per la sincronizzazione.
Naturalmente, si tratta di funzioni che non sono indispensabili per l’utente singolo.
Resta il fatto dello stretto legame di Bitwarden con la tecnologia proprietaria di Microsoft.
@devol @scen @ed @sicurezza
Le notifiche push richiedono le API di Bitwarden. Noterai che Vaultwarden usa le API ufficiali, con le stesse dipendenze (https://github.com/dani-garcia/vaultwarden/wiki/Enabling-Mobile-Client-push-notification), incluso Azure Notification Hub.
Che gli utenti possano essere gestiti con AD è una funzionalità così come l’integrazione con SSO, non certo una dipendenza. Di nuovo, ho gestito l’organizzazione per la mia famiglia per anni, senza neanche l’idea di AD.
Perché semplicemente non concedere di aver quantomeno “esagerato”?
@sudneo @scen @ed @sicurezza guarda, di bitwarden server non sappiamo nulla, mai toccato, solo il fatto di avere servizi microsoft come MSSQL ci viene il rigurgitino, 😉
Detto questo perchè non usi vaultwarden invece che bitwaren? Giusto per capire se ci sia qualcosa che non va in vaultwaren o che non ti piace.