Bitwarden Unified est une nouvelle solution pour le gestionnaire de mots de passe Bitwarden pour héberger, gérer et contrôler l’infrastructure de gestion des mots de passe. Il est actuellement en version bêta et développé par Bitwarden lui-même. Le service est disponible pour tous les clients Bitwarden.
Déploiement self-hébergé Bitwarden Unified
Bitwarden est un gestionnaire de mots de passe open source basé sur le cloud disponible sous une version gratuite et des versions commerciales. La version gratuite ne restreint pas l’accès aux appareils ou limite le nombre de mots de passe que les utilisateurs peuvent stocker, mais elle limite l’accès aux fonctionnalités telles que l’accès d’urgence, Bitwarden Authenticator ou la vérification à deux étapes basée sur du matériel.
Le prix pour les individus est de 10 $ par an d’un autre côté.
Les clients Bitwarden peuvent utiliser des solutions telles que Vaultwarden open source pour exécuter un serveur Bitwarden sur leur infrastructure. Bien que cela nécessite une connaissance technique et un serveur, cela améliore considérablement le contrôle et la facilité de gestion. Bitwarden a soutenu le self-hébergement depuis un certain temps, mais le processus était très technique.
L’incident récent de LastPass a montré que les gestionnaires de mots de passe basés sur le cloud sont des cibles lucratives. En fonction de la façon dont les données sont stockées par l’entreprise, cela peut entraîner des problèmes importants pour des millions d’utilisateurs.
Astuce : la migration de LastPass à Bitwarden est expliquée ici.
Une instance hébergée par soi-même est une cible beaucoup plus petite et donc moins attrayante pour les acteurs menaçants.
Bitwarden unified s’exécutera sur des machines utilisant un conteneur Docker. Il s’agit d’une alternative à l’option de déploiement standard, qui utilise plusieurs conteneurs Docker et utilise une base de données Microsoft SQL Server.
L’option de déploiement self-hébergé unifiée de Bitwarden est disponible pour tous les plans Bitwarden et nécessite au minimum 200 mégaoctets de RAM, 1 gigaoctet d’espace de stockage et le moteur Docker 19 ou plus récent.
L’un des principaux avantages de Bitwarden unified est qu’il prend en charge des types de bases de données et des architectures CPU supplémentaires. En gros, il permet le support pour les processeurs ARM et les bases de données en plus de Microsoft SQL Server. Le support pour ARM ajoute le support pour l’exécution d’une instance auto-hébergée de Bitwarden sur des appareils Raspberry PI, des serveurs NAS et tout autre matériel utilisant ARM.
Un document de support est disponible qui met en évidence comment Bitwarden unified est installé sur différents systèmes d’exploitation. Les options de configuration sont également expliquées.
L’auto-hébergement d’un gestionnaire de mots de passe n’est qu’une des options dont disposent les utilisateurs et les organisations d’Internet pour un accès universel. Certains utilisent des solutions locales, telles que KeePass sur leurs appareils et stockent la base de données de mot de passe sur leurs propres serveurs ou sur un service d’hébergement de fichiers.