Self-hosting di Vaultwarden: un gestore di password davvero tuo

Ogni password che hai sta in una cassaforte da qualche parte. La domanda è: la cassaforte di chi. Se usi un gestore di password ospitato, la risposta è "di un'azienda" — e ogni tanto le cronache ci ricordano come può andare a finire.

C'è un'altra strada: gestire la cassaforte da solo, sul tuo server. Lo strumento a cui si rivolgono in molti è Vaultwarden, ed è più alla portata di quanto sembri.

Cos'è Vaultwarden

Vaultwarden è un gestore di password leggero e self-hosted che parla la stessa lingua di Bitwarden — il che significa che usi le app e le estensioni ufficiali di Bitwarden che useresti comunque, solo che parlano con il tuo server invece che con quello di qualcun altro.

Ed è minuscolo. Il server ufficiale di Bitwarden è uno stack pesante; Vaultwarden è un unico piccolo programma scritto esattamente per questo compito, contento di girare sul server più economico che puoi noleggiare. Stesse casseforti, stesso riempimento automatico, stesse app su ogni dispositivo — solo puntate su una macchina che controlli tu.

Perché gestirlo da soli

Tre motivi per cui si fa il salto:

• Proprietà. Le tue password vivono su hardware che noleggi e controlli tu, non dentro un servizio che può cambiare le condizioni, subire una violazione o semplicemente sparire.
• Privacy. La cassaforte non tocca mai terze parti. È tua, dall'inizio alla fine.
• Costo. Nessuna tariffa per utente. Condividere con la famiglia o un piccolo team — cosa che i gestori ospitati fanno pagare — è semplicemente incluso.

Per molti self-hoster, un gestore di password è la prima cosa che vogliono possedere, proprio perché è la più sensibile.

Cosa serve

Un gestore di password è l'unico servizio su cui non si taglia nessun angolo. Per gestire Vaultwarden come si deve ti servono:

• Un server su cui farlo girare (ne basta uno piccolo).
• Docker, il modo abituale in cui Vaultwarden viene impacchettato.
• Un dominio e l'HTTPS — non negoziabili. Le app di Bitwarden si rifiutano di connettersi su un collegamento non sicuro, e fanno bene: la tua cassaforte deve essere raggiunta via https://. (Se questa parte è nuova, abbiamo scritto una guida su come ottenere l'HTTPS gratis sul tuo server.)
• Backup di cui ti fidi. Qui conta più che altrove — i dati sono le tue password. Perdili senza un backup e non c'è nessun link di reset a salvarti.

Nessuna di queste cose è esotica, ma insieme sono lo stesso muro di configurazione che blocca le persone su ogni progetto di self-hosting.

La scorciatoia

È esattamente ciò per cui è nato Server Manager. Colleghi il server, poi chiedi Vaultwarden in italiano. Installa il container, gli punta il dominio, attiva l'HTTPS così le app si collegano e imposta i backup della cassaforte — le quattro cose qui sopra, fatte per te.

Da lì apri l'app di Bitwarden, la punti sul tuo dominio e crei il tuo account. La cassaforte è attiva, ed è tua.

Le tue password, il tuo server

C'è qualcosa di giusto nel fatto che la cosa più privata che possiedi — le chiavi di tutto il resto — viva su un server che è davvero tuo. Nessuna azienda in mezzo, nessuna condizione da accettare, nessuna notifica di violazione da temere. Solo la tua cassaforte, sulla tua macchina, raggiungibile da ogni dispositivo, esattamente come dovrebbe essere un gestore di password.

Se sei alle prime armi, la nostra guida su cosa fare con un server appena preso è un buon punto di partenza; le guide di aiuto approfondiscono quando sei pronto.