Jan 01, 1970
Comment créer un coffre-fort de mots de passe auto-hébergé : un guide étape par étape par@grantcollins
2,599 lectures
Comment créer un coffre-fort de mots de passe auto-hébergé : un guide étape par étape
Trop long; Pour lire
Si vous êtes une équipe d'une seule personne, la gestion de vos propres mots de passe est faisable et peut également être amusante pour les utilisateurs qui souhaitent participer à ce projet. Il peut également être risqué d'héberger soi-même un coffre-fort de mots de passe si un utilisateur n'a pas de compétence complète en matière de sécurité et expose le coffre-fort à Internet. Plus il y a d'utilisateurs à gérer, plus cela devient difficile, en termes de puissance de calcul pour servir les différents appareils ainsi que pour gérer de nombreux utilisateurs. Donc, si vous êtes dans une famille ou une entreprise, l'utilisation d'une option cloud peut être plus facile. Configurons un coffre-fort auto-hébergé dans Passbolt à l'aide d'un conteneur Docker. Je suis sur une machine Windows 10. J'ai installé Docker Desktop et je n'expliquerai pas comment installer Docker Desktop. Vous pouvez le faire sur n'importe quel appareil, cela peut être légèrement différent selon le système d'exploitation.Il y a quelques mois, j'ai réalisé une vidéo sur le piratage de LastPass et les nombreuses failles de sécurité de LastPass . L'un d'eux est le modèle de sécurité fermé et propriétaire, en particulier compte tenu de la sensibilité des mots de passe pour notre écosystème en ligne.
Avec un modèle de sécurité propriétaire à source fermée et l'hébergement de mots de passe dans le cloud, de nombreux utilisateurs ont choisi de passer à des solutions open source auto-hébergées, où ils peuvent avoir une visibilité totale sur le code source et un contrôle total sur la façon dont leur les mots de passe sont gérés.
Il y a des avantages et des inconvénients à cette solution.
Avantages
- Stockage de données sécurisé et privé.
- Sécurité des données sans compromis tant que le système a été correctement sécurisé.
- Contrôle total de l'utilisateur sur l'endroit où les mots de passe sont stockés.
- C'est un peu plus difficile que d'ouvrir le bloc-notes et de coller des mots de passe, mais cela offre une intégration et une flexibilité plus faciles une fois que vous avez configuré le coffre-fort.
Les inconvénients
- Manque de flexibilité avec un écosystème d'appareils hybrides comme les ordinateurs et les téléphones.
- Maintenance active et sécurité du serveur.
Alors, quand devriez-vous choisir de vous auto-héberger plutôt que d'utiliser une option cloud ?
Si vous êtes une équipe d'une seule personne, la gestion de vos propres mots de passe est faisable et peut également être amusante pour les utilisateurs qui souhaitent participer à ce projet.
Il peut également être risqué d'héberger soi-même un [coffre-fort de mot de passe](https://coffre-fort de mot de passe) si un utilisateur n'a pas de compétence complète en matière de sécurité et expose le coffre-fort à Internet.
Plus il y a d'utilisateurs à gérer, plus cela devient difficile, en termes de puissance de calcul pour servir les différents appareils ainsi que pour gérer de nombreux utilisateurs. Donc, si vous êtes dans une famille ou une entreprise, l'utilisation d'une option cloud peut être plus facile.
Configurons un coffre-fort auto-hébergé dans Passbolt à l'aide d'un conteneur Docker. Je suis sur une machine Windows 10. J'ai installé Docker Desktop et je n'expliquerai pas comment installer Docker Desktop .
Vous pouvez le faire sur n'importe quel appareil, cela peut être légèrement différent selon le système d'exploitation.
Regardez le didacticiel vidéo
Cet article faisait partie de
Si vous voulez voir plus de cette série,
L O A D I N G
. . . comments & more!
. . . comments & more!
