De nos jours la sécurité sur le net est primordiale. Et cette sécurité passe dans un premier temps par un mot de passe robuste et différent pour chaque usage. Seulement voilà : comment faire pour retenir dans votre mémoire ces mots de passe complexes ? Un outil permet de faciliter et de sécuriser le stockage et la gestion de vos mots de passe : le gestionnaire de mots de passe.

Plusieurs solutions sont disponibles sur le marché mais beaucoup sont disponibles en stockage cloud. Ce qui sous entend de déposer vos mots de passe sur le net. Je préfère pour ma part, stocker mes mots de passe sur mes propres serveurs.

J’utilise jusqu’à présent Keepass avec un fichier disponible sur mon Synology auquel je peux accéder d’où je veux. Une alternative existe : Bitwarden !

Bitwarden est l’un des meilleurs gestionnaires de mot de passe du marché. Ce dernier peut être utilisé dans le Cloud ( chez Bitwarden ) ou sur votre propre serveur, NAS. Ainsi, vous maîtrisez où sont stockés vos mots de passe. Avec Docker, vous pouvez utiliser la version gratuite de Bitwarden mais cette version a la réputation d’être assez lourde en ressources. La bonne nouvelle, c’est qu’il existe Vaultwarden, une solution libre codée en Rust, beaucoup plus légère et que l’on peut héberger soi-même. Pour cela nous allons voir comment installer Vaultwarden sur un NAS Synology via Docker

Installer Container Manager

Dans un premier temps et si ce n’est pas déjà fait, il faut installer, sur DSM 7, le package « Container Manager » :

Avec FileStation, créez alors un répertoire « docker » et un sous-répertoire « vaultwarden » pour pouvoir y stocker le container dans l’étape suivante.

Installation du container « VaultWarden »

Ouvrez Container Manager, cliquez à gauche sur « Registre« , recherchez « vaultwarden » en haut à droite, puis sélectionnez « vaultwarden/server » dans la liste et cliquez sur « Télécharger » pour que l’image de ce container soit téléchargée sur le NAS.

A la question « Choisir une identification », toujours sélectionner « latest ».

Une fois le container téléchargé, il faut alors passer à la création en cliquant dans le menu gauche « Conteneur » puis « Créer ». Sélectionnez l’image précédemment téléchargée, donnez un nom, activez la limitation de ressources car le containeur n’est pas très gourmand et activez le redémarrage automatique.

Pour la partie suivante, il faut configurer les ports utilisés par l’application, au nombre de 2, le répertoire de stockage du containeur et le répertoire de sauvegarde des données.

Dans l’exemple ci-dessous, l’accès au NAS sur le port 3012/TCP va renvoyer vers le port 3012/TCP du conteneur. Tandis que le port 3080/TCP va renvoyer vers le port 80/TCP du conteneur. Vous devez utiliser des ports qui ne sont pas encore utilisés sur votre NAS (il y a des chances pour que le port 80 soit utilisé par un autre service). Vous pouvez choisir d’autres valeurs en fonction de ce qui est déjà utilisé sur votre Synology.

Pour la partie volume, sélectionnez le répertoire précédemment créé et ajoutez le répertoire « /data » pour indiquer au containeur où il doit stocker les données.

Reste à vérifier les informations et valider pour démarrer le serveur VaultWarden :

Reste maintenant à vérifier que le serveur se lance correctement en se rendant sur son URL qui se compose de l’adresse IP du Synology et du port, dans mon cas, 3080 : http://ip_nas_syno:3080/ et la page web suivante doit apparaitre :

Configuration du serveur VaultWarden

Dans un premier temps, il faut pouvoir accéder à cette page web en HTTPS et non HTTP. En effet il serait dommage de sécuriser vos mots de passe si par la suite vous y accédez avec des communications non chiffrées !

Pour ma part j’utilise un nom de domaine avec un certificat SSL et j’utilise le reverse proxy du Synology pour rediriger les requêtes vers le serveur que je souhaite.

Sur le Synology, ouvrez le « Panneau de configuration« , cliquez sur « Portail de connexion » à gauche, puis sur l’onglet « Avancé » et sur « Proxy inversé« . Enfin, cliquez sur « Créer« .

Le nom d’hôte correspond à mon nom de domaine qui renvoi donc vers mon synology sur le port 3080.

Grâce à cette configuration, l’accès à Vaultwarden peut être effectué avec une URL beaucoup plus propre et avec un certificat SSL valide ! Et je peux ainsi accéder au serveur depuis l’extérieur et ainsi profiter de mes mots de passe où que je sois.

Vaultwarden : premiers pas

Sur la page de connexion de Vaultwarden, vous ne pouvez pas vous authentifier : vous n’avez pas encore créé de compte sur votre instance. Pour vous inscrire sur votre propre serveur, cliquez sur « Créez un compte« . Renseignez un e-mail, un nom et un mot de passe principal qui doit être robuste, car il s’agit du mot de passe qui sert à déverrouiller votre coffre-fort ! Validez quand c’est fait !

Dans un prochain article, nous verrons comment utiliser votre gestionnaire de mots de passe et comment l’intégrer dans vos navigateurs.