Sempre più persone perdono l’accesso ai propri account semplicemente perché dimenticano le password 😱
Per questo è fondamentale usare un password manager semplice, sicuro e multipiattaforma e con base in Europa 🇪🇺
💡 #Vaultwarden è la versione libera di #Bitwarden, non gira su server Microsoft negli USA, ma su server Linux in Europa
➡️ Abbiamo un’istanza pronta all’uso:
🔐 https://vaultwarden.devol.it/
Funziona con le app ufficiali Bitwarden e con le app indipendenti Goldwarden e Keyguard
@ed @devol @sicurezza
probabilmente si intende che il servizio SaaS di Bitwarden gira sul cloud Azure. Self-hosted lo fai girare dove vuoi tu, ovviamente “fidandoti” delle immagini applicative fornite da Bitwarden
@scen @ed @sicurezza Bitwarden lo puoi installare anche su un server Windows se proprio ci tieni a farti del male. Ma il cordone ombelicale con Azure non lo tagli comunque. Resta sempre lì, a ricordarti che sei dentro l’ecosistema Microsoft fino al collo.
Queste sono soluzioni pensate per un contesto aziendale, utili a gestire e condividere le password all’interno della propria infrastruttura. L’obiettivo principale è ovviamente evitare che dati sensibili finiscano su qualche cloud esterno.
@devol @scen @ed @sicurezza uso vaultwarden da un paio d’anni e ho hostato bitwarden per 3 anni su linux. A parte usare MSDB e utilizzare più risorse, si fa tranquillamente su un VPS anche piccolo (il più piccolo che OVH offre utilizzato).
Tutto con docker-compose quindi le dipendenze sono auto-contenute.
Non so quali siano le dipendenze con Azure che citi, ma io di problemi non ne ho mai avuti.
@sudneo @scen @ed @sicurezza Non è solo una questione di complessità o pesantezza: il punto centrale è evitare dipendenze dal cloud statunitense. Per chi ha a cuore la privacy, la leggerezza e la semplicità, questi aspetti diventano fondamentali soprattutto quando si devono gestire centinaia di servizi contemporaneamente che debbano essere indipendenti dai Big Tech.
@devol @scen @ed @sicurezza tutto molto bello e giusto, ma dire (cito) “Bitwarden può essere installato solo su server Microsoft Azure” è una falsità non necessaria.
Consuma più risorse, si. Usa msdb che è di Microsoft, si. Ma lo puoi installare e far girare dove vuoi.
@sudneo @scen @ed @sicurezza Per cortesia, quello che scriviamo non sono linee guida per sistemisti, quindi vi preghiamo di non citare i nostri messaggi come fossero tutorial di installazione. Questo testo nasce come una guida pensata per chi vuole liberarsi dai Big Tech e capire che usando Bitwarden si finisce comunque per dipendere dal cloud Azure.
Certo, si possono ridurre le operazioni sul cloud, ed è un vantaggio, ma resta sempre un “abbraccio mortale” con Microsoft.
Grazie.
@devol @scen @ed @sicurezza ma cosa…?
Che c’entrano le linee guida per sistemisti?
Hai/avete scritto semplicemente una balla: puoi installare bitwarden su qualsiasi VPS linux. Non ci sono dipendenze di Azure, non è neanche necessario un account Azure.
Ha perfettamente senso spingere le persone su vaultwarden, ma non serve dire bugie: è più leggero, non usa il database di Microsoft, non è scritto in dotnet che è sempre di Microsoft, offre tutte le funzionalità gratuitamente.
@sudneo @scen @ed @sicurezza Le notifiche push sui dispositivi mobili passano attraverso Azure Notification Hub
Allo stesso modo, le funzionalità avanzate come la gestione degli utenti richiedono l’integrazione con Azure Active Directory (AD) e SCIM per la sincronizzazione.
Naturalmente, si tratta di funzioni che non sono indispensabili per l’utente singolo.
Resta il fatto dello stretto legame di Bitwarden con la tecnologia proprietaria di Microsoft.