[TUTO] Installer Bitwarden

[.Shad.]

Oui il faut être premium en effet !

Et pour le script il faut que je vois avec lui s'il l'a toujours je reviens vers toi.

[Dimebag Darrell]

Bonjour à tous,

Avez vous déjà eu ce type de problème,

Actuellement, il m'est impossible de supprimer une entrée dans bitwarden
J'ai eu erreur lorsque je click sur la poubelle

[jfamiens]

Le 07/02/2018 à 20:20, Balooforever a dit :

Bonjour à tous,

Après une installation réussi hier soir de Bitwarden, je viens vous proposer un petit tuto pour l'installer.

Tout d'abord, Bitwarden, qu'es ce que c'est ?

Bitwarden est une application Open Source développer en C# et MSSQL (j'y reviendrais) qui permet de gérer ses mots de passe à la manière de 1Password, Lastpast, Keepass.

Des extensions sont disponibles pour tout les navigateurs et iOS/Android.

Vous aller me dire tout ça c'est bien joli mais quel intérêt ? L’intérêt, c'est qu'il est possible de s'auto héberger et donc d'avoir son propre gestionnaire de mot de passe à la maison sans passer par des serveurs bien plus exposé sur internet.

Vous êtes toujours partant ? En premier lieu, quelque pré-requis :
- Disposer d'un NAS sous architecture x86 (Intel) tout simplement car l'installation est réalisé avec Docker
- Disposer de pas mal de RAM, l'application exécute une instance Microsoft SQL Server (très) gourmande en RAM (environ 700Mo, une version Ruby beaucoup plus légère existe mais c'est une adaptation et non une vrai branche)
- Ne pas avoir peur de faire un peu de ligne de commande ?

Vous êtes toujours là ? Allons y vous aller voir c'est très simple.

Merci @InfoYANN pour avoir refait toute le tuto avec les dernières version de Bitwarden !

*****************************************************

Créer un dossier "bitwarden" dans le dossier "docker" dans FileStation.
Créer un sous domaine pour votre instance bitwarden et faites en sorte que le certificat SSL de Let's Encrypt soit fonctionnel (rien à faire pour les certificats wildcard).
Aller sur le site de Bitwarden afin d'obtenir un ID :
https://bitwarden.com/host
Entrer une adresse mail valide et copier :

ID d'installation : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Clé d'installation : xxxxxxxxxxxxxxx

Maintenant connecter vous en SSH (voir mon tuto si vous ne savez pas faire).
Rendez-vous ici : cd /volumeX/docker/bitwarden

Nous allons maintenant récupérer le script d'installation et le mettre dans le dossier bitwarden fraichement créé :

curl -s -o bitwarden.sh https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.sh&& sudo chmod u+x bitwarden.sh

 

Puis on lance l'installation :

./bitwarden.sh install

 

Pendant l'installation, nous allons devoir répondre à quelques questions (moins qu'auparavant) :

*Les lignes en rouge  seront les messages du système au fur et à mesure de l'installation !

(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.company.com): sousdomaine.domaine.tld

(!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

Bonjour je démarre l'installation "officielle" après avoir expérimenté quelques soucis avec le tuto trouvé sur cachem (installation sur docker fonctionnelle, mais problème avec les plugins sur navigateurs)

Je bloque après avoir répondu "Non" à la deuxième question j'ai un souci de permission - Qu'en pensez vous ?

Citation

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.39/images/create?fromImage=bitwarden%2Fsetup&tag=1.35.1: dial unix /var/run/docker.sock: connect: permission denied

 

Par ailleurs entre la récupération du script et l'installation j'ai du saisir mon mot de passe, est ce normal ?

Merci

[.Shad.]

Il faut taper sudo devant ./bitwarden.sh install

[jfamiens]

Le 18/07/2020 à 18:21, .Shad. a dit :

Il faut taper sudo devant ./bitwarden.sh install

Merci ! Maintenant je bloque sur le passage : mon certificat SSL est obtenu via mon NAS... où se trouvent les fichiers ?

Citation

Rendez-vous dans FileStation mais ne fermez pas votre fenêtre SSH.

Nous allons renommer et copier les fichiers du certificat SSL dans le bon dossier :

Renommer le fichier "privkey.pem" avec comme nom "private.key" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key
Renommer le fichier "cert.pem" avec comme nom "certificate.crt" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt
Renommer le fichier "chain.pem" avec comme nom "ca.crt" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt

Edit: il faut exporter son propre certificat pour obtenir un ZIP dans lequel se trouvent les 3 fichiers. On renomme en acceptant les modifications de l'extension

Modifié le 26 juillet 2020 par jfamiens

[.Shad.]

Sinon tu passes par un proxy inversé en lieu et place du certificat SSL directement monté dans le conteneur Bitwarden.

Il y a un tutoriel à ce sujet sur le forum.

[jfamiens]

il y a une heure, .Shad. a dit :

Sinon tu passes par un proxy inversé en lieu et place du certificat SSL directement monté dans le conteneur Bitwarden.

Il y a un tutoriel à ce sujet sur le forum.

.Shad. - un grand merci pour ton aide- j'ai bien un proxy inversé , j'ai donc repris les ports HTTP(81) et HTTPS (443) visibles sur le portail des applications / Proxy Inversé.

J'ai suivi les 4 dernières commandes, aucun souci par contre j'ai un souci de redirection des ports car je tombe sur une page blanche en faisant http://ADRESSE_NAS:81

Message d'erreur si je mets un autre port (4443)

Citation

ERROR: for nginx  Cannot start service nginx: driver failed programming external connectivity on endpoint bitwarden-nginx (d8e274d22b005e4741bc516a04506502e93df111f5d6432ea58faed0443c818a): Error starting userland proxy: listen tcp 0.0.0.0:4443: bind: address already in use

 

 

Modifié le 26 juillet 2020 par jfamiens
mis à jour

[.Shad.]

Je ne suis pas sûr d'avoir bien compris ce que tu as fait, les commandes que tu tapes, etc...
Tu peux faire des impressions d'écran de ton entrée de proxy inversé, que je vois ce que tu veux dire par là :

Le 26/07/2020 à 14:18, jfamiens a dit :

j'ai donc repris les ports HTTP(81) et HTTPS (443) visibles sur le portail des applications / Proxy Inversé.

 

[jfamiens]

Le 27/07/2020 à 20:23, .Shad. a dit :

Je ne suis pas sûr d'avoir bien compris ce que tu as fait, les commandes que tu tapes, etc...
Tu peux faire des impressions d'écran de ton entrée de proxy inversé, que je vois ce que tu veux dire par là :

 

Désolé .Shad.

Salut .Shad.  est voici la copie d'écran - que je passe le port HTTPS en 443 ou 4443 ne change rien.

Modifié le 2 août 2020 par jfamiens

[.Shad.]

Regarde dans le dossier bwdata et ouvre le fichier config.yml

Tu dois bien avoir le port 81 ici :

[jfamiens]

il y a 35 minutes, .Shad. a dit :

Regarde dans le dossier bwdata et ouvre le fichier config.yml

Tu dois bien avoir le port 81 ici :

Merci.

C'est bien le cas pour le port http : 81

Par contre, j'ai repassé le port https en 4443 car j'ai un conflit avec le port 443.  Je pense que j'ai un souci avec les deux conteneurs "ADMIN" & "NGINX" (voir le message d'erreur) mais pour moi les ports locaux sont corrects. Est ce normal d'avoir autant de conteneurs d'ailleurs ?

Citation

Start container bitwarden-admin failed: {"message":"failed to initialize logging driver: database is locked"}.

Citation

Start container bitwarden-nginx failed: {"message":"driver failed programming external connectivity on endpoint bitwarden-nginx (5a2f7f874be59860552f381fd37f7c328a30d88efd22f1d2233bb5d00525aca5): Error starting userland proxy: listen tcp 0.0.0.0:4443: bind: address already in use"}.

 

Modifié le 2 août 2020 par jfamiens
complément

[.Shad.]

C'est normal d'avoir autant de conteneurs. C'est la manière dont Bitwarden a conçu son application, et c'est plutôt bien pensé, chaque service étant isolé.
Pour ton problème, je vois que tu as configuré le paramètre "ssl" à true, or il doit être à false, tout simplement parce que c'est ton proxy inversé qui va s'occuper d'exposer Bitwarden en SSL.
Tu le mets à true (ainsi que "ssl_managed_lets_encrypt") lorsque tu veux que l'application se charge elle-même de créer et renouveler un certificat.

Donc tu passes les paramètres "ssl" et "ssl_managed_lets_encrypt" à false.
Tu peux également supprimer le mapping du port https (en ne mettant rien, comme sur mon impression d'écran), car ton proxy inversé pointe vers le port HTTP, seul lui a donc besoin d'être mappé.

En dernier lieu, pour ma part j'ai le paramètre "database_docker_volume" à false, car je n'utilise pas un volume docker mais un dossier de mon NAS pour stocker la base de données (dans bwdata/mssql/data).

Je pense que ça devrait résoudre tes problèmes. 😉 

Modifié le 2 août 2020 par .Shad.

[jfamiens]

il y a 29 minutes, .Shad. a dit :

C'est normal d'avoir autant de conteneurs. C'est la manière dont Bitwarden a conçu son application, et c'est plutôt bien pensé, chaque service étant isolé.
Pour ton problème, je vois que tu as configuré le paramètre "ssl" à true, or il doit être à false, tout simplement parce que c'est ton proxy inversé qui va s'occuper d'exposer Bitwarden en SSL.
Tu le mets à true (ainsi que "ssl_managed_lets_encrypt") lorsque tu veux que l'application se charge elle-même de créer et renouveler un certificat.

Donc tu passes les paramètres "ssl" et "ssl_managed_lets_encrypt" à false.
Tu peux également supprimer le mapping du port https (en ne mettant rien, comme sur mon impression d'écran), car ton proxy inversé pointe vers le port HTTP, seul lui a donc besoin d'être mappé.

En dernier lieu, pour ma part j'ai le paramètre "database_docker_volume" à false, car je n'utilise pas un volume docker mais un dossier de mon NAS pour stocker la base de données (dans bwdata/mssql/data).

Je pense que ça devrait résoudre tes problèmes. 😉 

.Shad. sans toi j'aurai lâché depuis longtemps : un grand merci !

• J'ai passé "ssl" sur false (comme "ssl_managed_lets_encrypt") , supprimé le mapping du port https - le paramètre "database_docker_volume" était sur false.
• Je n'ai aucun dossier dans bwdata/mssql/data.

Quand je fais un rebuild (ou l'une des quatre autres commandes) via Putty, j'ai une erreur (voir ci dessous) et mes deux conteneurs ne se lancent toujours pas ! Ai je loupé quelque chose ?

 

 

Modifié le 2 août 2020 par jfamiens

[.Shad.]

Il faut mettre sudo devant, l'utilisateur admin ou normal de DSM n'a pas accès au démon Docker :

sudo ./bitwarden.sh install

 

[jfamiens]

il y a une heure, .Shad. a dit :

Il faut mettre sudo devant, l'utilisateur admin ou normal de DSM n'a pas accès au démon Docker :

sudo ./bitwarden.sh install

 

J'ai honte 😞 OK pour le rebuild et j'ai réussi à créer un compte en passant par le https (en http, cela ne donne rien, la page ne se met pas à jour).

Modifié le 2 août 2020 par jfamiens

[jfamiens]

.Shad., j'ai téléchargé le plugin firefox, mon compte n'est pas (re)connu quand je saisis mon adresse email et mon mot de passe, comment l'appli fait le lien avec l'hébergement sur mon NAS ?

[.Shad.]

Quand tu cliques sur l'icône tu as une roue dentée en haut à gauche, à la première ligne tu entres l'adresse du proxy inversé. Sinon il va sur l'instance officielle.

[jfamiens]

Je m'auto réponds - avant de saisir son mail/mdp il faut cliquer sur la "roue" (paramètres) que je trouve très furtive 🙂

https://net-security.fr/system/gestionnaire-de-mots-de-passe-auto-heberge-avec-bitwarden/

à l’instant, .Shad. a dit :

Quand tu cliques sur l'icône tu as une roue dentée en haut à gauche, à la première ligne tu entres l'adresse du proxy inversé. Sinon il va sur l'instance officielle.

J'arrête de t'embêter : un Grand MERCI !

 

[MilesTEG1]

Hello 🙂

Maintenant que j'ai un NAS qui peut faire tourner Docker, je vais pouvoir me faire une instance Bitwarden pour voir si ça me convient 🙂 (et remplacer à terme EnPass qui me convient pour le moment).
Mon 920+ est encore en phase de badblocks sur un nouveau disque, mais dès que c'est terminé, je vais le configurer pour la production en restaurant/copiant mes données du 214play.
Ensuite, ce sera au tour de Bitwarden et Docker.
Je vais utiliser un nom de domaine sur mon NAS, et des "sous-domaine" de type service1.nas.ndd.ovh ; service2.nas.ndd.ovh etc... J'aurais aussi donc un certficat Let's Encrypt pour ces domaines, et un proxy inversé qui va faire pointer ces domaines vers le bon service du nas.

Du coup, après avoir lu le tuto de ce fil de discussion (et aussi celui de cachem avec bitwardenrs), je pense opter pour le tuto d'installation avec la version officielle, et pas un container préfabriqué.
Mais du coup j'ai quelques questions en prévision de son utilisation 🙂

Comme je vais avoir le proxy-inversé, un ndd dédié au service bitwarden et donc le certificat global sur le NAS, dans les questions ci-dessous (pour lesquelles j'ai ajouté une numérotation), devrais-je répondre NON à la question 2 et à la question 5 ? 
(j'ai aussi lu ce message de ta part en réponse à jfamiens d'où cette interrogation à propose des questions 2 & 5).

 

Le 07/02/2018 à 20:20, Balooforever a dit :

Pendant l'installation, nous allons devoir répondre à quelques questions (moins qu'auparavant) :

*Les lignes en rouge  seront les messages du système au fur et à mesure de l'installation !

1. (!) Enter the domain name for your Bitwarden instance (ex. bitwarden.company.com): sousdomaine.domaine.tld

2. (!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n

3. (!) Enter your installation id (get at https://bitwarden.com/host): xxxxxxxxxxxxxx

4. (!) Enter your installation key: xxxxxxxxxxxxx

5. (!) Do you have a SSL certificate to use? (y/n): y

Ce qui fait que, si j'ai bien tout compris, je pourrais me dispenser de copier/renommer les fichier du certificat :

 

Le 07/02/2018 à 20:20, Balooforever a dit :

Nous allons renommer et copier les fichiers du certificat SSL dans le bon dossier :

Renommer le fichier "privkey.pem" avec comme nom "private.key" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key
Renommer le fichier "cert.pem" avec comme nom "certificate.crt" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt
Renommer le fichier "chain.pem" avec comme nom "ca.crt" puis le copier dans /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ ce qui donnera comme résultat : /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt

 

Autre interrogation, vu qu'on se place dans ce dossier :

Le 07/02/2018 à 20:20, Balooforever a dit :

Maintenant connecter vous en SSH (voir mon tuto si vous ne savez pas faire).
Rendez-vous ici : cd /volumeX/docker/bitwarden

Tout ce qui suit dans le tuto est placé dans ce dossier, rien ne sera placer ailleurs, n'est-ce pas ?
Je vais d'ailleurs voir pour créer un petit script de création des dossiers manquants, ça pourra aider ceux qui ont la flemme comme moi de tout créer à la main 😉 

Autre interrogation : peut-on limiter les ressources prises par Bitwarden si jamais je constate que ça en prend trop ? (d'ailleurs, c'est plutôt de la RAM ou du CPU que ça va prendre ?) (j'ai 12 Go de ram sur mon 920+, mais je vais avoir au moins 3 carméras de surveillance à gérer 😉)

Dernière interrogation, si jamais je dois migrer de NAS, ou que je change le disque, etc... si je sauvegarde le dossier docker (et donc forcément le sous-dossier bitwarden), à la restauration est-ce que j'aurais tout de fonctionnel directement ? Ou faudra-t-il repasser par la configuration depuis 0 du tuto ?

Voilà voilà,
Merci pour le tuto, et merci d'avance pour les réponses/conseils que vous m'apporterez 😊

Bonne journée

[.Shad.]

Il y a 2 heures, MilesTEG1 a dit :

Comme je vais avoir le proxy-inversé, un ndd dédié au service bitwarden et donc le certificat global sur le NAS, dans les questions ci-dessous (pour lesquelles j'ai ajouté une numérotation), devrais-je répondre NON à la question 2 et à la question 5 ? 

Mon installation remonte à plus de deux ans, et ça répondra à un de tes questions, j'ai juste à balader le dossier bwdata et le script pour déplacer mon instance de Bitwarden.
De souvenir il faut lui dire que tu as un certificat SSL à utiliser, mais lui demander de ne pas gérer la partie SSL ni de renouveler le certificat si tu passes effectivement par un proxy inversé en amont.
Si tu n'es pas sûr en mettant non à tout tu es sûr qu'il s'en occupera pas, et tu pourras changer ce que tu veux dans le fichier bwdata/config.yml (en fait les questions de l'installeur servent juste à peupler ce fichier, éditable à souhait a posteriori).

Il y a 2 heures, MilesTEG1 a dit :

Ce qui fait que, si j'ai bien tout compris, je pourrais me dispenser de copier/renommer les fichier du certificat

Tout à fait

Il y a 2 heures, MilesTEG1 a dit :

Tout ce qui suit dans le tuto est placé dans ce dossier, rien ne sera placer ailleurs, n'est-ce pas ?

C'est la (bonne) recommandation de @Balooforever. Dans les faits tu peux te placer où tu veux, il faut juste savoir que les fichiers appartiendront à un utilisateur avec UID/GID de 1000/1000, qui est sur la plupart des distributions Linux l'utilisateur créé par défaut à l'installation (pas root). Chez Synology les utilisateurs commencent à 1026, avant ça ce sont des utilisateurs réservés par le système. Donc éviter d'aller placer ça dans le home d'un utilisateur. Dans les faits ça marche très bien chez moi dans un dossier partagé docker/bitwarden comme le suggère le tutoriel.

Il y a 2 heures, MilesTEG1 a dit :

Autre interrogation : peut-on limiter les ressources prises par Bitwarden si jamais je constate que ça en prend trop ? (d'ailleurs, c'est plutôt de la RAM ou du CPU que ça va prendre ?) (j'ai 12 Go de ram sur mon 920+, mais je vais avoir au moins 3 carméras de surveillance à gérer 😉)

Normalement l'installeur refuse l'installation si tu as moins de 2 Go de mémoire vive, dans les faits il y a 2 ans on pouvait arriver à ces quantités de RAM à cause du conteneur sql intégré.
Depuis presque 1 an, je ne dépasse plus 400-500 Mo pour l'entièreté des conteneurs. L'utilisation du CPU est totalement anecdotique.
Noter que ça reste toutefois beaucoup plus que bitwarden_rs.
Je pense que c'est un problème pour ceux qui virtualisent beaucoup ou qui hébergent leur serveur mail, ça consomme beaucoup de RAM du coup gagner quelques centaines de Mo paraît alléchant.

Il y a 2 heures, MilesTEG1 a dit :

Dernière interrogation, si jamais je dois migrer de NAS, ou que je change le disque, etc... si je sauvegarde le dossier docker (et donc forcément le sous-dossier bitwarden), à la restauration est-ce que j'aurais tout de fonctionnel directement ? Ou faudra-t-il repasser par la configuration depuis 0 du tuto ?

Comme dit au tout début, tout est dans bwdata, il suffira d'utilisation la commande stop du script, déplacer tes fichiers d'une machine à l'autre, commande rebuild et updatedb, et normalement c'est fonctionnel.

Après 2 ans d'utilisation intensive, je peux dire que je ne pourrais plus m'en passer.
Hormis quelques écueils sur la compatibilité avec Chrome sur Android, rien à redire... 🙂

Gros +1 pour la fonctionnalité des organisations, ça permet d'avoir un coffre commun avec une-des) autre(s) personne(s) et partager des accès (typiquement utilisation en famille ou au sein d'un bureau).

Modifié le 15 août 2020 par .Shad.

[MilesTEG1]

Je te remercie pour ces réponses 😊

il y a 37 minutes, .Shad. a dit :

Gros +1 pour la fonctionnalité des organisations, ça permet d'avoir un coffre commun avec une-des) autre(s) personne(s) et partager des accès (typiquement utilisation en famille ou au sein d'un bureau).

Faut-il un abonnement pour avoir le partage des coffre ? Ça m'intéresse pour partager certains mots de passe avec ma femme 😉

il y a 38 minutes, .Shad. a dit :

C'est la (bonne) recommandation de @Balooforever. Dans les faits tu peux te placer où tu veux, il faut juste savoir que les fichiers appartiendront à un utilisateur avec UID/GID de 1000/1000, qui est sur la plupart des distributions Linux l'utilisateur créé par défaut à l'installation (pas root). Chez Synology les utilisateurs commencent à 1026, avant ça ce sont des utilisateurs réservés par le système. Donc éviter d'aller placer ça dans le home d'un utilisateur. Dans les faits ça marche très bien chez moi dans un dossier partagé docker/bitwarden comme le suggère le tutoriel.

Pour l'utilisateur du dossier, j'envisageais de laisser dans le dossier partagé "docker". Ce dernier est-il créé à l'installation du paquet Docker ? Aura-t-il les bons UID/GID ?
Car si j'ai bien compris ce que tu as dit, à l'installation du NAS, le compte administrateur que j'aurais créé "Admin-BlaBla" aura un UID de 1026 ? (c'est d'ailleurs le cas, je viens de vérifier avec ceci dans une console SSH :

id Admin-BlaBla

 

Sinon, j'ai lu sur cette page ou la précédente que tu (ou un de tes amis) avais utilisé un script de backup. Il sauvegardait quoi ?
J'envisage de faire une tâche HyperBackup pour sauvegarder tout le contenu du dossier Docker.

[.Shad.]

Pour les organisations : https://bitwarden.com/help/article/what-is-an-organization/
Pour le propriétaire du dossier ne t'en fais pas trop, ça donnera ça normalement :

Rien de gênant en soit, juste qu'on évite de mettre ça dans un dossier utilisateur "home", plutôt dans un dossier partagé 🙂

Pour mon pote, il vient d'être papa, donc c'est sur la liste des choses qu'il doit terminer mais c'est pas pour de suite je pense 😉
L'adhésion premium de Bitwarden permet de mettre des pièces jointes, son script permet de les exporter et d'en faire un backup.

[MilesTEG1]

il y a une heure, .Shad. a dit :

Pour les organisations : https://bitwarden.com/help/article/what-is-an-organization/
Pour le propriétaire du dossier ne t'en fais pas trop, ça donnera ça normalement :

Rien de gênant en soit, juste qu'on évite de mettre ça dans un dossier utilisateur "home", plutôt dans un dossier partagé 🙂

Pour mon pote, il vient d'être papa, donc c'est sur la liste des choses qu'il doit terminer mais c'est pas pour de suite je pense 😉
L'adhésion premium de Bitwarden permet de mettre des pièces jointes, son script permet de les exporter et d'en faire un backup.

Je vais utiliser le dossier /volume1/docker/bitwarden 😊

Sinon pour les adhésion Bitwarden, ça ne me semble pas utile... mais comme je n'ai pas tout saisi...
Par contre, je n'ai pas compris si sans adhésion je pourrais utiliser des champs TOTP pour mes entrées de mots de passe...

[.Shad.]

https://bitwarden.com/pricing/

2eme colonne fonctionnalités premium, 3eme colonne pour les organizations (qu'ils appellent families).

Si ça peut t'aider. De ce que je comprends le 2FA est disponible sur la version gratuite mais en premium tu peux directement gérer les tokens depuis Bitwarden.

Je n'utilise pas la 2FA donc je ne peux pas t'aider plus à ce sujet, leur site doit sûrement contenir plus d'informations à ce sujet.

[MilesTEG1]

il y a 57 minutes, .Shad. a dit :

https://bitwarden.com/pricing/

2eme colonne fonctionnalités premium, 3eme colonne pour les organizations (qu'ils appellent families).

Si ça peut t'aider. De ce que je comprends le 2FA est disponible sur la version gratuite mais en premium tu peux directement gérer les tokens depuis Bitwarden.

Je n'utilise pas la 2FA donc je ne peux pas t'aider plus à ce sujet, leur site doit sûrement contenir plus d'informations à ce sujet.

Pour le TOTP/2FA, j'ai du mal à saisir la différence.
Dans EnPass, j'ai ceci :

Je peux entrer le code du TOTP, puis EnPass va générer un code 2FA que je rentre lors du login à un service qui a pu me donner un code de TOTP.
Je verrais bien quand j'aurais mis en place Bitwarden 🙂

En tout cas merci 😉
PS : on peut aussi prendre le premium en plus du Family : ce qui ferait du 2$/mois