Sempre più persone perdono l’accesso ai propri account semplicemente perché dimenticano le password 😱
Per questo è fondamentale usare un password manager semplice, sicuro e multipiattaforma e con base in Europa 🇪🇺
💡 #Vaultwarden è la versione libera di #Bitwarden, non gira su server Microsoft negli USA, ma su server Linux in Europa
➡️ Abbiamo un’istanza pronta all’uso:
🔐 https://vaultwarden.devol.it/
Funziona con le app ufficiali Bitwarden e con le app indipendenti Goldwarden e Keyguard
@sicurezza Bitwarden può essere installato solo su server Microsoft Azure, con tutto ciò che questo comporta in termini di tracciamento e infrastruttura proprietaria.
Per questo motivo, utilizziamo e consigliamo https://vaultwarden.devol.it/, la versione libera e leggera, ospitata su server europei basati su Debian.📱 Inoltre, consigliamo l’utilizzo di un’app open source come Keyguard al posto dell’app ufficiale Bitwarden, per chi desidera una maggiore coerenza con i principi di decentralizzazione.
@sicurezza il servizio Vaultwarden dei devol non è ospitato su un generico “cloud”, ma su un server dedicato situato nell’Unione Europea, sotto il nostro diretto controllo e alimentato al 100% da energia rinnovabile: https://vaultwaren.devol.it/
@devol @sicurezza spe, seriamente?
Ho appena cercato nella documentazione e nominano ancora Linux tra i sistemi su cui è possibile fare il deploy, ci sono delle limitazioni lato versioni in uscita o compatibilità varia tale per cui supportano/supporteranno solamente Azure?probabilmente si intende che il servizio SaaS di Bitwarden gira sul cloud Azure. Self-hosted lo fai girare dove vuoi tu, ovviamente “fidandoti” delle immagini applicative fornite da Bitwarden
@scen @ed @sicurezza Bitwarden lo puoi installare anche su un server Windows se proprio ci tieni a farti del male. Ma il cordone ombelicale con Azure non lo tagli comunque. Resta sempre lì, a ricordarti che sei dentro l’ecosistema Microsoft fino al collo.
Queste sono soluzioni pensate per un contesto aziendale, utili a gestire e condividere le password all’interno della propria infrastruttura. L’obiettivo principale è ovviamente evitare che dati sensibili finiscano su qualche cloud esterno.
@devol @scen @ed @sicurezza uso vaultwarden da un paio d’anni e ho hostato bitwarden per 3 anni su linux. A parte usare MSDB e utilizzare più risorse, si fa tranquillamente su un VPS anche piccolo (il più piccolo che OVH offre utilizzato).
Tutto con docker-compose quindi le dipendenze sono auto-contenute.Non so quali siano le dipendenze con Azure che citi, ma io di problemi non ne ho mai avuti.
@sudneo @scen @ed @sicurezza Non è solo una questione di complessità o pesantezza: il punto centrale è evitare dipendenze dal cloud statunitense. Per chi ha a cuore la privacy, la leggerezza e la semplicità, questi aspetti diventano fondamentali soprattutto quando si devono gestire centinaia di servizi contemporaneamente che debbano essere indipendenti dai Big Tech.
@devol @scen @ed @sicurezza tutto molto bello e giusto, ma dire (cito) “Bitwarden può essere installato solo su server Microsoft Azure” è una falsità non necessaria.
Consuma più risorse, si. Usa msdb che è di Microsoft, si. Ma lo puoi installare e far girare dove vuoi.
@ed Bitwarden è un software sviluppato su misura per Azure Cloud, con tanto amore e dipendenza dai servizi Microsoft. Metterlo su Linux è come voler cucinare vegano friggendo le verdure con lo strutto.
Se proprio ci tieni, puoi farlo anche sul tuo serverino Linux nel ripostiglio. Ma poi preparati a convivere con una sfilza di dipendenze da Azure che non stiamo nemmeno ad elencare.
Con Vaultwarden dici addio a tutta quella roba Microsoft e ti stacchi dai cloud USA. @sicurezza
