セルフホスト型パスワード ボールトを構築する方法: ステップバイステップ ガイド

数か月前、私はLastPass のハッキングとLastPassのいくつかのセキュリティ上の欠点に関するビデオを作成しました。そのうちの 1 つは、特にオンライン エコシステムにとってパスワードの機密性を考慮した、閉鎖的な独自のセキュリティ モデルです。

独自のクローズドソースのセキュリティ モデルとクラウドでのパスワードのホスティングにより、多くのユーザーはオープンソースのセルフホスト ソリューションへの移行を選択しています。そこでは、ソース コードを完全に可視化し、パスワードの設定方法を完全に制御できます。パスワードが扱われます。

この解決策には長所と短所があります。

長所

• 安全でプライベートなデータストレージ。
• システムが適切に保護されている限り、妥協のないデータ セキュリティ。
• パスワードの保存場所をユーザーが完全に制御できます。
• メモ帳を開いてパスワードを貼り付けるよりも少し難しいですが、Vault をセットアップすると、統合が簡単になり、柔軟性が高まります。

短所

• コンピューターや電話などのハイブリッド デバイス エコシステムでは柔軟性が欠如しています。
• サーバーのアクティブなメンテナンスとセキュリティ。

では、クラウド オプションを使用するのではなく、セルフホストを選択する必要があるのはどのような場合でしょうか?

1 人チームの場合、自分のパスワードを管理することは可能であり、このプロジェクトに参加したいユーザーにとっても楽しいものになるでしょう。

ユーザーが完全なセキュリティ能力を持たず、パスワード保管庫をインターネットに公開する場合、[パスワード保管庫](https://パスワード保管庫) を自己ホストすることも危険となる可能性があります。

管理しなければならないユーザーが増えるほど、さまざまなデバイスにサービスを提供したり、多数のユーザーを管理したりするための計算能力の点で、難しくなります。したがって、家族や会社にいる場合は、クラウド オプションを使用する方が簡単かもしれません。

Docker コンテナを使用して、Passbolt にセルフホスト型コンテナーをセットアップしてみましょう。私は Windows 10 マシンを使用しています。 Docker Desktop はインストールされていますが、 Docker Desktop のインストール方法については説明しません。

これはどのデバイスでも実行できますが、OS によっては若干異なる場合があります。

ビデオチュートリアルを見る