Sempre più persone perdono l’accesso ai propri account semplicemente perché dimenticano le password 😱

Per questo è fondamentale usare un password manager semplice, sicuro e multipiattaforma e con base in Europa 🇪🇺

💡 #Vaultwarden è la versione libera di #Bitwarden, non gira su server Microsoft negli USA, ma su server Linux in Europa

➡️ Abbiamo un’istanza pronta all’uso:
🔐 https://vaultwarden.devol.it/

Funziona con le app ufficiali Bitwarden e con le app indipendenti Goldwarden e Keyguard

@sicurezza

    • Davide C.@mastodon.uno
      1·
      6 hours ago

      @ed @devol @sicurezza

      probabilmente si intende che il servizio SaaS di Bitwarden gira sul cloud Azure. Self-hosted lo fai girare dove vuoi tu, ovviamente “fidandoti” delle immagini applicative fornite da Bitwarden

      • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
        1·
        6 hours ago

        @scen @ed @sicurezza Bitwarden lo puoi installare anche su un server Windows se proprio ci tieni a farti del male. Ma il cordone ombelicale con Azure non lo tagli comunque. Resta sempre lì, a ricordarti che sei dentro l’ecosistema Microsoft fino al collo.

        Queste sono soluzioni pensate per un contesto aziendale, utili a gestire e condividere le password all’interno della propria infrastruttura. L’obiettivo principale è ovviamente evitare che dati sensibili finiscano su qualche cloud esterno.

        • sudneo@mastodon.uno
          1·
          4 hours ago

          @devol @scen @ed @sicurezza uso vaultwarden da un paio d’anni e ho hostato bitwarden per 3 anni su linux. A parte usare MSDB e utilizzare più risorse, si fa tranquillamente su un VPS anche piccolo (il più piccolo che OVH offre utilizzato).
          Tutto con docker-compose quindi le dipendenze sono auto-contenute.

          Non so quali siano le dipendenze con Azure che citi, ma io di problemi non ne ho mai avuti.

          • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
            1·
            4 hours ago

            @sudneo @scen @ed @sicurezza Non è solo una questione di complessità o pesantezza: il punto centrale è evitare dipendenze dal cloud statunitense. Per chi ha a cuore la privacy, la leggerezza e la semplicità, questi aspetti diventano fondamentali soprattutto quando si devono gestire centinaia di servizi contemporaneamente che debbano essere indipendenti dai Big Tech.

            • sudneo@mastodon.uno
              1·
              4 hours ago

              @devol @scen @ed @sicurezza tutto molto bello e giusto, ma dire (cito) “Bitwarden può essere installato solo su server Microsoft Azure” è una falsità non necessaria.

              Consuma più risorse, si. Usa msdb che è di Microsoft, si. Ma lo puoi installare e far girare dove vuoi.

              • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
                1·
                3 hours ago

                @sudneo @scen @ed @sicurezza Per cortesia, quello che scriviamo non sono linee guida per sistemisti, quindi vi preghiamo di non citare i nostri messaggi come fossero tutorial di installazione. Questo testo nasce come una guida pensata per chi vuole liberarsi dai Big Tech e capire che usando Bitwarden si finisce comunque per dipendere dal cloud Azure.

                Certo, si possono ridurre le operazioni sul cloud, ed è un vantaggio, ma resta sempre un “abbraccio mortale” con Microsoft.

                Grazie.

                • sudneo@mastodon.uno
                  1·
                  3 hours ago

                  @devol @scen @ed @sicurezza ma cosa…?
                  Che c’entrano le linee guida per sistemisti?
                  Hai/avete scritto semplicemente una balla: puoi installare bitwarden su qualsiasi VPS linux. Non ci sono dipendenze di Azure, non è neanche necessario un account Azure.

                  Ha perfettamente senso spingere le persone su vaultwarden, ma non serve dire bugie: è più leggero, non usa il database di Microsoft, non è scritto in dotnet che è sempre di Microsoft, offre tutte le funzionalità gratuitamente.

                  • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
                    1·
                    1 minute ago

                    @sudneo @scen @ed @sicurezza Le notifiche push sui dispositivi mobili passano attraverso Azure Notification Hub

                    Allo stesso modo, le funzionalità avanzate come la gestione degli utenti richiedono l’integrazione con Azure Active Directory (AD) e SCIM per la sincronizzazione.

                    Naturalmente, si tratta di funzioni che non sono indispensabili per l’utente singolo.
                    Resta il fatto dello stretto legame di Bitwarden con la tecnologia proprietaria di Microsoft.

    • :fediverso: Devol ⁂ :devol:@mastodon.unoOP
      1·
      5 hours ago

      @ed Bitwarden è un software sviluppato su misura per Azure Cloud, con tanto amore e dipendenza dai servizi Microsoft. Metterlo su Linux è come voler cucinare vegano friggendo le verdure con lo strutto.

      Se proprio ci tieni, puoi farlo anche sul tuo serverino Linux nel ripostiglio. Ma poi preparati a convivere con una sfilza di dipendenze da Azure che non stiamo nemmeno ad elencare.

      Con Vaultwarden dici addio a tutta quella roba Microsoft e ti stacchi dai cloud USA. @sicurezza