From d526f683baca227e7e8feab4718ce42568f8d6b8 Mon Sep 17 00:00:00 2001 From: Gitouche Date: Sat, 29 Jun 2024 12:31:38 +0200 Subject: [PATCH] Vaultwarden --- content/_index.md | 10 ++++++---- content/blog/article011.md | 25 +++++++++++++++++++++++++ 2 files changed, 31 insertions(+), 4 deletions(-) create mode 100644 content/blog/article011.md diff --git a/content/_index.md b/content/_index.md index c0bcd46..d03894b 100644 --- a/content/_index.md +++ b/content/_index.md @@ -1,6 +1,5 @@ +++ title = "Bienvenue sur Garbaye" -date = 2021-04-23 weight = 1 +++ @@ -15,11 +14,14 @@ Service | Lien | Code source | Version Aide à la prise de RDV | **** | [Framadate](https://framagit.org/framasoft/framadate/framadate) | *1.1.19* Partage de notes sécurisées | **** | [PrivateBin](https://github.com/PrivateBin/PrivateBin/) | *1.7.3* Visio-conférence | **** | [Jitsi](https://github.com/jitsi/docker-jitsi-meet) | *9364-1* - -**Geekeries** | **Lien** | **Code Source** | **Version** ---- | --- | --- | --- Service de notifications | **** | [ntfy](https://github.com/binwiederhier/ntfy) | *2.10.0* +## Accès libre avec inscription +Service | Lien | Code source | Version +--- | --- | --- | --- +Gestionnaire de mots de passe | **** | [VaultWarden](https://github.com/dani-garcia/vaultwarden) | *1.30.5* + + ## Accès restreint : inscriptions [sur demande](https://garbaye.fr/contact/) Service | Lien | Code source | Version --- | --- | --- | --- diff --git a/content/blog/article011.md b/content/blog/article011.md new file mode 100644 index 0000000..7d34592 --- /dev/null +++ b/content/blog/article011.md @@ -0,0 +1,25 @@ ++++ +title = "Nouveau service : “coffre”, un gestionnaire de mot de passe en ligne." +date = 2024-06-29 ++++ + +C'est avec plaisir que nous vous annonçons le lancement de [coffre](https://coffre.garbaye.fr), un service de gestion des mots de passe et toutes vos information confidentielles. Ce service nécessite une inscription, qui sont actuellement librement ouvertes! + + + +Notre utilisation de services en ligne nous oblige à créer toujours plus de comptes informatiques, sur un grand nombre de sites web différents. Ceci nous incite à réutiliser les même mots de passe, ou à les stocker de façon nos sécurisée sous forme de simple document, informatiques ou papier. Tout ceci peut facilement être évité grace à un [gestionnaire de mot de passe](https://fr.wikipedia.org/wiki/Gestionnaire_de_mots_de_passe). Avec un seul mot de passe *maître* à mémoriser, il permet d'utiliser des mots de passe uniques et forts (générés aléatoirement) pour tout service en ligne, ce qui limite les effets de bord lorsqu'un site web se fait compromettre. Une fois familier de l'outil, nous vous recommandons d'activer la [connexion en deux étapes](https://bitwarden.com/fr-fr/help/setup-two-step-login/) pour améliorer grandement la sécurité de votre coffre fort. + +Notre service utilise le logiciel [VaultWarden](https://github.com/dani-garcia/vaultwarden), ce qui le rend compatible avec tous les clients [Bitwarden](https://bitwarden.com) existants : extensions de navigateur web, applications mobiles, etc. L'utilisation est identique à celle de Bitwarden, dont vous trouverez la documentation [en ligne ici](https://bitwarden.com/fr-fr/help/). + +Guide de démarrage rapide pour commencer à utiliser notre service : +1. Ouvrir dans un navigateur web [https://coffre.garbaye.fr](https://coffre.garbaye.fr) et **créer un compte** +1. Installer les [extensions de navigateur](https://bitwarden.com/fr-fr/help/getting-started-browserext/) et/ou [applications mobile](https://bitwarden.com/fr-fr/help/getting-started-mobile/) Bitwarden, là où vous allez l'utiliser. +3. Suivre [la documentation](https://bitwarden.com/fr-fr/help/change-client-environment/) afin d'utiliser notre instance **auto-hébergée** https://coffre.garbaye.fr lors de la configuration de ces outils. +4. Se connecter et commencer à utiliser le service. + +Quelques informations techniques complémentaires : +* Les coffres fort sont chiffrés par votre *mot de passe maître*, les administrateurs *Garbaye* ne pourront pas vous aider à le récupérer si il est perdu! +* La fonctionnalité de partage de fichier sécurisée *Bitwarden Send* est désactivée sur notre instance. +* Le service utilise la fonctionnalité PwnedPassword de l'[API Have I Been Pwned](https://haveibeenpwned.com/API/v2#PwnedPasswords), qui transmet une partie du hash du mot de passe afin de déterminer si il est déjà compromis. Vous pouvez désactiver cela en décochant **Vérifier les brèches de données connues pour ce mot de passe** lors de la création du compte. +* La fonctionnalités de **Rapport sur les fuites de données** est désactivée sur notre instance. +* La fonctionnalité d'**Authentification à deux facteurs** **Clé de sécurité OTP YubiKey** est désactivée sur notre instance -> si vous avez une YubiKey, utilisez **WebAuthn FIDO2**