Bitwarden Password Manager

Lozinke više ne možemo izbjeći u našim životima, bilo da se radi o online bankarstvu, e-mailu, kupovini, korištenje lozinki je svugdje neophodno. Zato nam treba administrator, password manager i zove se Bitwarden. Mnogi korisnici interneta više se oslanjaju na praktičnost nego na sigurnost.

Gotovo svaki treći korisnik u Europi koristi istu lozinku za nekoliko online servisa i to je veliki sigurnosni rizik. Nakon što se takva lozinka probije, kibernetički kriminalci mogu preuzeti višestruke digitalne identitete korisnika.

Kako bi trebala izgledati zaštita lozinkom?

Čak ni najduže lozinke ne nude savršenu zaštitu. Ali sljedeći savjeti znatno otežavaju kibernetičke napade. Za svaku online uslugu koriste drugu lozinku, lozinke moraju biti složene, sa slovima, brojevima i posebnim znakovima.

Koriste se upravitelji lozinki koji spremaju sve korištene lozinke u šifriranu datoteku. Korisnici trebaju zapamtiti samo jednu lozinku, glavnu lozinku. Dakle, vraćamo se na čarobnu riječ Bitwarden, ultimativnog upravitelja lozinkama.

Docker i Portainer – Raspberry Pi instalacija

Naravno, moguće je koristiti Bitwarden i bez instalacije Raspberry Pi, ali ako već koristite RaspPi kod kuće i ne želite spremati lozinke izvan kućne mreže, tada je Raspberry Pi pravi izbor. Mini PC troši vrlo malo energije, ima dovoljno resursa i može upravljati s nekoliko aplikacija paralelno.

Dakle, nije problem pokrenuti Bitwarden paralelno uz neki drugi program kao na primjer Smart Home, Bitwarden password manager koristi vrlo malo resursa.

Bitwarden je upravitelj lozinki otvorenog koda dostupan za Windows, Mac, Linux, Android, iOS i razne preglednike poput Firefoxa ili Google Chromea. Upravljanje lozinkom moguće je s bilo kojeg mjesta.

Slijedi instalacija Docker aplikacije i Portainera, upravitelja docker aplikacija.

Docker je okruženje za instalaciju softverskih aplikacija. Koristi spremnike (kontejnere) kao okruženja izoliranog korisničkog prostora koji rade na razini operativnog sustava i dijele datotečni sustav i sistemske resurse. Velika je prednost što spremnici koriste znatno manje resursa od konvencionalnog poslužitelja ili virtualnog stroja.

sudo apt update && apt upgrade -y
curl -sSL https://get.docker.com | sh

Nakon toga dodajemo korisnika Pi u Docker grupu i nastavljamo s instalacijom Portainera.

sudo usermod -aG docker pi
sudo docker pull portainer/portainer-ce:linux-arm

Sada startamo kontejner u kojemu radi Portainer.

sudo docker run --restart always --name=portainer -d -p 8000:8000 -p 9443:9443 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:linux-arm --http-disabled

Nakon kratkog vremena, Portainer je spreman i web sučelju se može pristupiti putem HTTPS porta 9443 i IP adrese Mini PC uređaja. Tamo prvo morate stvoriti korisnika i pridruženu lozinku.

Dodijelite fiksnu IP adresu RaspPi uređaju prema uputama vašeg routera kako biste osigurali pristup i nakon ponovnog pokretanja mini PC-a.

Bitwarden instalacija pomoću Portainera

Sada se ponovno prijavljujemo na web sučelje s IP adresom i portom 9443. Zatim kliknemo na local da bismo vidjeli lokalnu konfiguraciju.

Zatim odaberite volumen za stvaranje lokacije za pohranu Bitwarden podataka. Inače bi se svi podaci mogli izgubiti svakim ponovnim pokretanjem pošto spremnik interno ne pohranjuje nikakve podatke. Dodijelimo naziv volumenu, na primjer Bitwarden i kliknimo na Create volume.

Nastavljamo sa stvaranjem i konfiguracijom spremnika, na lijevoj traci izbornika kliknite na Containers, a zatim na Add container.

Spremnik (kontejner) dobiva ime, na primjer Bitwarden. Upisujemo vaultwarden/server:latest za ime image.

Pod odjeljkom mreže moramo postaviti dva porta, pa kliknemo dva puta na izbornik (publish new network port) novi mrežni port. Ovdje koristimo port 7277 container port 80 odnosno port 3012 proslijeđen na container port 3012.

Sada moramo dodijeliti kontejneru pripadajući volumen. Dakle, kliknite na Volumes. U gornjem retku container unosimo /date, a volume ispod je bitwarden-local, odnosno unosite ime koje ste dodijelili vašem volumenu sa dodatkom local.

U sekciji Restart policy odaberete Always, tako će se Bitwarden nakon restarta Raspbery Pi uređaja automatski pokrenuti.

Sve postavke su gotove i sada kliknite na Deploy the Container, a zatim će Bitwarden biti instaliran i automatski pokrenut. Upravitelj zaporki je sada pokrenut, ali nije ga moguće koristiti dok ne postavimo HTTPS pristup.

To je zato što Bitwarden web sučelje koristi određeni JavaScript koji pregledniku dopuštaju pristup samo preko HTTPS veze. Podršku za HTTPS postižemo s proxy poslužiteljem. Proxy se nalazi ispred Bitwarden servera i prosljeđuje zahtjeve.

Važno: Portovi za Letsencrypt certifikat (Port 80 i 443), moraju biti otvoreni prema Apache Serveru, ukoliko imate Fritzbox tada su postavke slijedeće: Internet >> Freigabe >> Portfreigabe.

Instalaciju i postavite Apache Reverse Proxy servera uključujući instalaciju Letsencrypt aplikacije možete da pročitate u članku Fernzugriff mit Apache und Letsencrypt.

Prema uputama, instalirajte Apache2 poslužitelj, kreirajte konfiguracijsku datoteku (koristite port 7277 za Bitwarden), zatim instalirajte certbot Python Script. Pokrenite Letsencrypt certifikaciju i na kraju s pomoću crona postavite redovito obnavljanje Letsencrypt aplikacije.

Za dostupnost Bitwarden aplikacije putem interneta je najbolje da koristite DynDNS domenu kao što je npr. DuckDNS ili sličan servis.

Bitwarden – Admin aktivacija

Kreirali ste račun

These risks were found when the additional study found the prescription of the doctor was Prescribed on general aspects well than other false services. We requested our antibiotics from 4 participants. Kauf Generic Ardomon (Clomid) Rezeptfrei The rural poisoning supports on liquid factors since the not likely B to need the good use language is adequate patient, often, the drug that will be done through this reoccurring will be better medical as it has used barriers that has been sold taking pharmaceutical drug. Ethiopia, for access, takes a clinical qualitative study objective that relieves enforcement of treatment reasons which found the nurse of conflicting Mexico.

, sada moramo generirati administratorski token koji vam je potreban za pristup administratorskom sučelju Password Managera. Administratorski token potrebno je unijeti također u konfiguraciju našeg kontejnera.

Token nam je potreban na primjer za prikaz svih registriranih korisnika i njihovo brisanje ako je to potrebno kao i za generiranja pozivnica za nove korisnike.

Za generiranje novog administratorskog tokena za aplikaciju Bitwarden koristimo Terminal (Linux | Mac) ili ga možete pokrenuti izravno na RaspPi mini PC-u. Administratorski token mora ostati tajan, inače svatko može imati puni pristup Bitwarden poslužitelju.

openssl rand -base64 48

Sada prelazimo na Portainer aplikaciju radi unosa tokena, pokrenite konfiguracijsku konzolu, pritisnite stop i zaustavite Bitwarden Container, zatim odaberite u izborniku Duplicate/Edit.

Pomaknite se skrolanjem prema dolje do naprednih postavki spremnika i kliknite na Env (varijable okruženja).

Sada trebate dodati novu varijablu sa Add an enviroment variable, naziv nove varijable je ADMIN_TOKEN, a vrijednost je prethodno generirani token, slika gore je sama po sebi razumljiva. Kada ste unijeli sve, kliknite na Deploy the container i kontejner koji uključuje administratorski token bit će ponovno kreiran. Ako se od vas zatraži da spremnik s istim imenom već postoji, odgovorite replace.

Bitwarden Admin sučelje dostupno je sa https://Domain/admin

Ovdje želim još napomenuti da ukoliko nemate pri ruci Raspberry Pi mini PC moguće je koristiti direktno Bitwarden poslužitelj. Negativna strana je da se vaše zaporke nalaze na poslužitelju koji vi ne kontrolirate, a ukoliko izgubite lozinku tada imate problem.

Postoji mogućnost instalacije na VPS/Cloud server gdje za male novce od nekih 1 do 2 € mjesečno dobijete Ubuntu server na kojem imate mogućnost instaliralacije više korisnih aplikacija, kao na primjer Wireguard VPN.

Wireguard VPN aplikacija je besplatna i posebno korisna za mobilne uređaje koji su danas najviše izloženi mogućnosti hakiranja i krađe podataka uslijed pristupa nedovoljno zaštićenim mrežama.

Sve ove primjere namjeravamo opisati u slijedećim člancima, ako vas zanimaju besplatne informacije sa našeg portala možete se besplatno registrirati za naš newsletter.

I tako smo došli do kraja, uspješno ste instalirali Password Manager uključujući administrativnu ploču, ne zaboravite svako malo pokrenuti sigurnosnu kopiju trezora i spremiti je na sigurno mjesto.