На волне ухода компаний с Российского рынка или удаления приложений из AppStore и Google Play как никогда остро встаёт вопрос о сохранности своих данных. Мы привыкли доверять их третьим лицам, в том числе это касается и совсем конфиденциальной информации, вроде паролей и данных платёжных карт. Так поступали в том числе и клиенты всеми известного 1Password, недавно объявившего о блокировке своих сервисов для нашей страны. Но не стоит унывать, ведь на рынке много альтернатив, в том числе и лучший в своём роде Bitwarden. Правда есть одно но…
Сегодня мы рассмотрим не сам Bitwarden, а его производную. Форк, который можно поставить на собственный сервер, тем самым полностью контролировать собственные данные. И зовётся он Vaultwarden.
Доступность на платформах
Установка Vaultwarden
Cloudron: доступен в качестве “приложения в 1 клик”. Для установки необходимо перейти в Магазин приложений, найти Vaultwarden и нажать Установить. Остальное Cloudron сделает за Вас.
YunoHost: в панели администратора зайдите в раздел Приложения и нажмите кнопку + Установить. Найдите Vaultwarden в списке и ещё раз нажмите на кнопку Установить в его карточке.
На странице установки заполните все необходимые поля и уточните, будет ли Ваш Vaultwarden доступен для регистрации анонимным посетителям.
По окончанию нажмите на кнопку Установить.
CapRover: доступен в стандартном репозиторий «приложений в 1 клик». На вкладке Apps нажмите на кнопку One-Click Apps/Databases, найдите в списке предлагаемых приложений Vaultwarden и нажмите на его карточку.
На странице установки укажите версию для установки или введите latest в поле Vaultwarden Version. Также отметьте, будет ли Ваш Vaultwarden публичным (true или false) и придумайте пароль администратора.
По окончанию нажмите на кнопку Deploy.
Функции. Чем Vaultwarden отличается от Bitwarden
Bitwarden – это продукт с открытым исходным кодом, но несмотря на это лишь пользователи премиум плана могут установить его на свой сервер в формате self-hosted. Vaultwarden, в свою очередь – это форк, написанный на языке Rust, и он открывает доступ ко всем премиум функциям бесплатно. Вы платите лишь за собственную машину. Более того, Вы можете быть уверены, что доступ к паролям и другой конфиденциальной информации имеете только Вы.
В настоящий момент достигнут полный паритет функций, поэтому Vaultwarden умеет всё то, что может сам Bitwarden:
- Хранить пароли, данные карт и заметки (с синхронизацией на неограниченном количестве устройств)
- Генерировать пароли различной сложности
- Производить аудит паролей в специальных отчётах
- Экспортировать и импортировать хранилище паролей (в том числе и в зашифрованном виде)
- Безопасно обмениваться данными при помощи Bitwarden Send
- Отображать TOTP коды
- и многое другое.
По этой же причине всё в этой статье применимо и к основному продукту. В случае, если Вы хотите попробовать его, всегда можете зарегистрироваться на официальном сайте.
Хранилище паролей
Vaultwarden поддерживает 4 типа записей: пароли, банковские карты, личные данные и защищённые заметки. В качестве элемента организации всех записей предлагаются папки. В целом это простой и действенный инструмент, однако у Вас не будет возможности разделить хранилище по областям, как это сделано в том же 1password (Личный сейф, рабочий сейф и пр.).
Практически для всех типов записей доступны пользовательские поля.
Дополнительно к любой записи можно прикрепить файл или документ.
Генератор паролей
Генератор паролей доступен во всех клиентах, а также в Web-интерфейсе. Он способен создавать пароли длиной до 128 символов, включая числа, специальные символы, заглавные и строчные буквы. Вы также можете задать, какое количество обязательных специальных символов или чисел должен содержать пароль.
Дополнительно есть возможность создания парольных фраз в формате Correct-Horse-Battery-Staple.
Автозаполнение
Как и любой другой менеджер паролей, Vaultwarden может взять на себя функцию автозаполнения в Вашем любимом браузере. Для этого можно использовать родное расширение для Chrome, Edge, Opera, Firefox и других совместимых браузеров.
Bitwarden Send
Свежее пополнение в функционал сервиса. Send даёт возможность безопасно обмениваться конфиденциальной информацией. Вы можете отправить пароль, заметку и прочие данные с доступом по ссылке. Сама ссылка может быть ограничена как по количеству посещений, так и по времени, а также защищена паролем.
Экспорт и импорт данных
Vaultwarden умеет читать файлы практически любых сервисов для хранения паролей, среди которых 1password, Dashlane, Enpass, Zoho Vault и др.
Для экспорта используется json (в том числе зашифрованный) и csv.
Аудит и отчёты
Как и другие популярные решения, Vaultwarden может выводить статистику по использованным паролям, сюда входит как отчёт о слабых паролях, так и повторно используемых паролях.
Дополнительно сервис может оповещать Вас, если Вы имеете аккаунт в не особо надёжном сервисе.
Также есть возможность проверить адрес электронной почты, пароли или номера карт, которые были замечены в утечках данных.
Web-интерфейс
Web-интерфейс Vaultwarden полностью идентичен своему “родителю”. Для чего он нужен, если есть клиенты, спросите Вы? С его помощью Вы можете управлять своим хранилищем паролей, настраивать доступ к профилю (в том числе включать двухфакторную идентификацию), смотреть отчёты об утечке данных, незащищённых сайтах и пр. Более того, добавлять вложения можно только через веб-интерфейс.
Несмотря на то, что веб-интерфейс – это явная угроза безопасности, в отличие от Bitwarden Вы можете ограничить его из кабинета администратора. При помощи одной переменной есть возможность заблокировать сервис от регистраций. Таким образом только Вы сможете приглашать кого-то для использования Вашего Vaultwarden. Дополнительно Вы можете установить двухфакторную аутентификацию любым известным методом.
Десктопный клиент
Vaultwarden полностью совместим со стандартными клиентами Bitwarden, а это значит, что к сервису можно получить доступ на любой платформе, будь то Windows, Linux или macOS
Десктопный клиент практически полностью дублирует web-интерфейс и может быть использован на доверенных домашних компьютерах или на личном ноутбуке.
Дополнительно клиент способен работать в оффлайне, используя локальную синхронизированную библиотеку.
Мобильный клиент
Мобильное приложение даёт доступ ко всем базовым функциям Vaultwarden, которые включают в себя непосредственное управление существующими паролями, генерацию новых паролей, а также автозаполнение в приложения и браузеры через встроенные инструменты Android и iOS.
В последних версиях также появилась возможность создавать ссылки Bitwarden Send.
Опыт использования
Для тех, кто больше заботится о UI, нежели о функионале, при переходе с Dashlane или 1Password может наступить момент отторжения. Vaultwarden (равно как и Bitwarden) не самый зрительно приятный менеджер паролей на рынке. Мне же было всё равно на такие тонкости. В первую очередь я перешёл на Bitwarden за его бесплатность. Я не гнался за функционалом, закрытым за стеной премиум версии, и меня в целом устраивало, что в бесплатном плане нет кардинальных ограничений. Позже, при наличии своего сервера, я начал смотреть уже на Vaultwarden, чем и пользуюсь в настоящий момент. И вот какие неоспоримые плюсы я могу выделить:
Во-первых, приложения во всех вариациях – это stand-alone клиенты. Если Вы на рабочем компьютере и не горите желанием устанавливать десктопное приложение, всегда можно воспользоваться браузерным расширением.
Во-вторых, я точно знаю, что данный сервис безопасен, так как он не является чьей-то проприетарной разработкой, как это чаще всего бывает.
В-третьих, мне не нужно использовать связку из устаревших клиентов KeePass и облачных хранилищ, чтобы всегда иметь доступ к паролям, где бы я ни был.
Что мне, в свою очередь, не понравилось, так это автозаполнение. К сожалению, процесс этот не самый нативный и предполагает намного больше лишних кликов, чем, например, неоднократно упоминаемый в этой статье 1Password. Имейте это в виду перед началом использования.
Вердикт
Vaultwarden, пожалуй, лучшее онлайновое хранилище паролей для личного пользования. Среди альтернатив Вы вряд ли найдёте что-то настолько комплексное и удобное. Поэтому, если у Вас есть лишний компьютер дома или Вы готовы скинуться с друзьями на дешёвый VPS, так как потеряли доступ к другому крупному сервису – не проходите мимо.
Автор: Владислав Лищенко / HomeHosted.ru