De volgende applicatie in de serie self hosted is Vaultwarden. Een password manager die je zelf mag hosten. Ik ben grote fan van een password manager omdat het tegenwoordig geen slim idee meer is om overal je zelfde wachtwoord te gebruiken (Denk aan de LinkedIn en Facebook hack!). Dus bedenk ik per website/bedrijf/applicatie een eigen wachtwoord. Gecombineerd met soms de moeilijkheidsgraad waar je aan moet voldoen wordt het geven moment onmogelijk om alle wachtwoorden te onthouden. Een password manager in je browser lost dat probleem al op. En als je het veilig doet zorg je ervoor dat er een master password op staat, zodat niet al je wachtwoorden zonder encryptie opgeslagen worden. Maar dan komt het volgende probleem: Je wilt snel even inloggen op je mobiel op een bepaalde site. Of je bent niet bij je thuis computer. En dan komt al snel een online password manager om de hoek kijken.
Er zijn een aantal dienstverleners die password managers online aanbieden. Maar daar is ook een poosje terug zo’n password manager gehackt. En dan denk ik: Je enige taak is om wachtwoorden veilig te houden. Hoezo heb je dan je beveiliging niet op orde! Dus daarom ben ik blij dat je deze nu ook zelf kan hosten!
Om te starten heb je een docker omgeving nodig. Volg de handleiding op de website van Vaultwarden en voila binnen no-time heb je je eigen password manager draaien!
https://github.com/dani-garcia/vaultwarden
Maar daarna wordt het even lastig qua naam. Want je gebruikt bijv op je telefoon Bitwarden, en de plugin in je browser heet ook Bitwarden. Dit komt doordat Bitwarden en Vaultwarden eigenlijk hetzelfde zijn. Maar bij Bitwarden koop je de dienst door hun gehost in, terwijl Vaultwarden de opensource versie is die je zelf mag draaien. De programma’s daarna om te verbinden heten daardoor Bitwarden ondanks je dus Vaultwarden gebruikt.
In je browser is het niet anders dan even je master wachtwoord intypen, maar op je Android telefoon kan je ervoor kiezen om biometrisch je manager te unlocken. Dat laatste gaat erg snel! En omdat apps vaak niet direct een URL hebben, kan je redelijk makkelijk de app naam aan de bestaande URL koppelen en Vaultwarden weet vervolgens je login te vinden!
En om het makkelijker te maken heb ik een reverse Nginx proxy ervoor gezet met een SSL certificaat van lets-encrypt zodat je de manager ook openbaar kan maken om zo overal ter wereld er bij te komen.
