[Associations] Utiliser le gestionnaire de mots de passe Vaultwarden

Cette documentation est en construction. Si vous souhaitez aiderà l’améliorer, contactez-nous (support@dgnum.eu)

La DGNum propose le gestionnaire de mots de passe sécurisé Vaultwarden, accessible à l’adresse pass.dgnum.eu. Cet outil permet de stocker ses mots de passe de manière sécurisée, ainsi que de les partager avec des personnes de confiance. La DGNum héberge cet outil, mais ne peut en aucun cas accéder à vos mots de passe, qui sont chiffrés à l’aide de votre mot de passe “maître”.

Avant toute chose, merci de lire l’avertissement suivant :

Afin de sécuriser le plus possible les mots de passe, notre gestionnaire utilise le chiffrement de bout en bout. Cela a une implication importante:

Si vous oubliez votre mot de passe maître (qui chiffre vos données), votre coffre est perdu à jamais. Aucun membre de la DGNum ne pourra vous restituer les mots de passe. Ainsi, débrouillez-vous pour ne pas oublier votre mot de passe maître, sans pour autant mettre un mot de passe vulnérable !

Création de compte

Le gestionnaire de mots de passe est ouvert à toutes personnes possédant un email en @dgnum.eu, @ens.fr ou @ens.psl.eu.

Rendez vous à l’adresse pass.dgnum.eu, puis cliquez sur le bouton “Créez un compte” en bas de la page. Rentrez votre adresse email ENS (@ens.fr ou @ens.psl.eu) ou DGNum (@dgnum.eu). Choisissez ensuite un mot de passe “maître” sécurisé.

Gestion d’une organisation (pour partager des mots de passe à plusieurs)

Une organisation permet de partager de stocker des mots de passe qui seront partagés et éditables par tous·tes les membres de l’organisation. C’est par exemple très utile pour des associations.

Création d’une organisation

TODO

Ajouts de nouveaux membres

Vous devez avoir le rôle Admin ou Owner dans l’organisation

Etape 1 : Ajouter la personne

Si la personne a déjà un compte, lui demander son email de compte pour que son compte déjà existant soit rattaché.

  1. Aller dans “Admin Console”, en bas à gauche de la page d’accueil

  2. Choisir l’organisation à éditer en cliquant sur le chevron au niveau de la première ligne du panneau de gauche (oui l’interface est assez nulle ici)

  3. Cliquer sur “Members

  4. Cliquer sur “Invite member” en sélectionnant le rôle voulu

Etape 2 : Accepter l’invitation

L’utilisateur invité va recevoir un mail pour accepter l’invitation. Demandez-lui aussi de vous transmettre ses mots d’empreinte situé dans les paramètres personnels (cliquer sur l’avatar en haut à droite puis “Paramètres personnels”)


Étape 3 : Confirmer l’utilisateur

C’est le moment d’authentifier l’invité grace à sa phrase d’empreinte. Cette étape permet de s’assurer que la personne à qui vous avez envoyé le mail est bien la personne que vous souhaitiez ajouter ! (Pour plus de détails, vous pouvez lire la page suivante : https://bitwarden.com/help/fingerprint-phrase/).

  1. Aller dans “Admin console” en bas à gauche de la page d’accueil, puis dans l’onglet “Members” à gauche (en prenant soin de choisir la bonne organisation)

  2. Cliquer sur le bouton “Confirmation nécessaire”, puis trouver le membre

  3. Cliquez sur les trois points, puis “Confirmer

  4. Vérifier que la phrase d’empreinte correspond à celle que l’invité a communiquée

  5. Valider

Étape 4 : Donner accès aux collections, gérer les droits

Dans le panneau “Members”, cliquer sur les trois points en face de l’utilisateur concerné puis “Rôle du membre”.

Dans l’onglet “Collection” on peut donner des droits d’accès par collection et dans l’onglet “Rôle” des droits de gestion.

Facultatif : Installation de l’extension navigateur

La plupart des navigateurs proposent une extension permettant de remplir automatiquement les mots de passes sur les sites correspondants. C’est plus pratique et plus sécurisé !

Cette extension est utile pour l’autocomplétion automatique dans le navigateur :

  1. Recherchez l’extension “Bitw yarden Password Manager” dans le magasin d’extensions de votre navigateur, et l’installer. Si vous ne trouvez pas le magasin d’extensions, vous pouvez cliquer sur votre navigateur à l’adresse suivante : https://bitwarden.com/download/.

  2. Sur la page de connexion, en bas, sélectionnez l’option “Accessing: Self-Hosted

  3. Rentrez l’url de notre serveur: https://pass.dgnum.eu

  4. Rentrez votre email et mot de passe