Ma már nem feltétlenül szükséges hosszasan magyarázni, hogy miért érdemes jelszókezelőt használni, hiszen ezt már sokan, sokféleképpen elmondták. Azonban egy fontos kérdésre talán még kevesebb figyelem jutott: hogyan érdemes megvalósítani a jelszavaink kezelését a mai világban?
-Alapszint – Az egyszerű, de hatékony védelem
A legelterjedtebb és legkönnyebben elérhető megoldás az alap böngészői jelszókezelő használata. A legtöbb modern böngésző, mint a Google Chrome vagy a Firefox, beépített jelszókezelőt kínál, amely automatikusan elmenti a bejelentkezési adatokat. Bár ez a megoldás kényelmes, nem biztosítja a legmagasabb szintű védelmet. A böngészők jelszókezelői titkosítják ugyan az adatokat, de ha a gépünkhöz illetéktelen személy fér hozzá, a jelszavak viszonylag könnyen hozzáférhetők.
Ez a megoldás azoknak ideális, akik nem szeretnének további bonyolítást és a jelszókezelők telepítésével kapcsolatos technikai részletekbe merülni, de szeretnének kényelmes megoldást a jelszavaik tárolására. Az alap szintet tehát azok választják, akiknek nincsenek különösen érzékeny vagy kritikus adatokat tartalmazó fiókjaik, és akik egy gyors, praktikus, de alap szintű védelmet keresnek.
-Haladószint – Külső jelszókezelő szoftverek
A haladó felhasználók számára érdemes fontolóra venni egy dedikált jelszókezelő alkalmazás használatát, mint például a Bitwarden, 1Password vagy LastPass. Ezek az alkalmazások erősebb titkosítást és egyéb kiegészítő biztonsági funkciókat kínálnak, mint például a kéttényezős hitelesítés (2FA) integrációja. Az ilyen alkalmazások nemcsak jelszavakat tárolnak, hanem biztonságos jegyzetek, hitelesítő adatok, illetve banki kártya információk kezelésére is képesek.
Ezek a megoldások azok számára ideálisak, akik komolyabb védelmet szeretnének a jelszavaik számára, és hajlandóak egy kicsit több időt és energiát fektetni a beállításokba. Ha valaki több eszközt használ, vagy sokféle online fiókot kezel, egy külső jelszókezelő segíthet abban, hogy mindent biztonságosan és könnyen elérhessen.
-Prószint – Maximális védelem
A legbiztonságosabb jelszókezelési megoldás azoknak szól, akik nemcsak a jelszavak, hanem a teljes online biztonságukat a legmagasabb szinten szeretnék védeni. A pro szinthez tartozik a hardveres jelszókezelők, mint a YubiKey vagy a Trezor használata, valamint a kéttényezős hitelesítés minden fiókhoz. Ezenkívül az olyan haladó megoldások, mint a titkosított jelszókezelők és az offline tárolás is ide tartoznak. Az ilyen típusú védelem biztosítja a legnagyobb biztonságot, és minimalizálja a kockázatokat, például akkor is, ha a felhasználó eszközei kompromittálódnak.
A Vaultwarden a Bitwarden jelszókezelő egy nyílt forráskódú, könnyű, self-hosted alternatívája, amely a Bitwarden API-ját használja, de kifejezetten a kisebb erőforrásokat igénylő rendszerekhez van optimalizálva. A Vaultwarden a Bitwarden alapjaira épül, ami különösen előnyös számunkra, mivel így saját kezünkben tarthatjuk a szerver hosztingot, miközben megőrizzük a kényelmet is.
Ennek a hostolására hozok most egy megoldást nektek.
version: "3"
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
ports:
- 8088:80
volumes:
- /root/bitwarden:/data:rw
environment:
- ADMIN_TOKEN=123
- WEBSOCKET_ENABLED=true
- SIGNUPS_ALLOWED=true
Szokásos docker compose amit a portainerbe téve letudunk futtatni magunknak.
Ezt követően fut is a rendszerünk a gép ip címe és a docker port számán ami jelen esetben 8088
Ennek hostingját a szokásos cloudflare rendszeren keresztül fogjuk üzemeltetni.
FIGYELEM
Javasolt a admin oldalt (ADMIN_TOKEN) argon2 titkosítását elvégezni.
Ha folyamatosan azt az üzenetet kapod, hogy "You are using a plain text ADMIN_TOKEN which is insecure.", akkor vagy már elmentetted a beállításokat az admin felületen keresztül, és emiatt a környezeti változók nem fognak működni, vagy ellenőrizned kell, hogy a megfelelő formátumot használtad-e. Gondosan olvasd el az alábbi How to prevent variable interpolation in docker-compose.yml szakaszt.
Leírás admin token titkosításhoz
Ha kell egy kis segítség dokkerezésben ez a cikk akkor nektek szól: Nem hajós konténer? Nem igazán
