Com fer servir el gestor de contrasenyes?
Avui us volem parlar de Vaultwarden, el nostre gestor de contrasenyes preferit.
Què és un gestor de contrasenyes?
L’Autoritat Catalana de Protecció de Dades ens diu:
Les contrasenyes serveixen per protegir la informació personal, i cal que siguin segures i robustes i actualitzar-les periòdicament. Es recomana que tinguin com a mínim 8 caràcters, i que combinin majúscules, minúscules, números i caràcters especials. També convé que siguin úniques i no es reutilitzin.
Tot això està molt bé, però avui en dia disposem de tants comptes de serveis, aplicacions, eines, etc., tantes identitats online, que aquesta tasca resulta impossible, inclús amb els millors recursos mnemotècnics dels que disposem! Per resoldre aquest problema, i fins que no s’inventi un nou sistema de protegir els nostres comptes personals, disposem dels gestors de contrasenyes.
Però, què és un gestor de contrasenyes? Si acudim a la ACPD, trobem que un gestor de contrasenyes “és una eina per desar de manera segura totes les contrasenyes que una persona usuària fa servir per als diversos serveis (correu electrònic, xarxes socials, botigues en línia, aplicacions…)”.
I com funciona això? El gestor de contrasenyes serà el lloc on emmagatzemem totes les nostres contrasenyes, de forma encriptada, i protegides amb una contrasenya mestra. Aquesta contrasenya mestra serà l’única que haurem de recordar, la resta ens les recordarà, de forma delegada, el nostre gestor de contrasenyes, de forma que quan volguem accedir a algun dels nostres perfils en xarxa, només li haurem de preguntar a en aquest quina és la contrasenya indicada.
A banda de ser un repositori de contrasenyes, un bon gestor, ens ha d’oferir altres funcionalitats:
- Generació guiada de contrasenyes segures
- Sistemes de cerca àgils de contrasenyes
- Sistemes d’encriptació segurs
- Funcionalitats de recuperació
- Integració amb navegadors i dispositius mòbils
El nostre gestor de contrasenyes, per descomptat, ofereix tot això i més 😉. Des del Servidor del Barri us animem a deixar d’utilitzar el nom de la teva mascota com a contrasenya per a tots els teus perfils, o a confiar en enginyosos però, amb tota probabilitat, poc segurs sistemes mnemotècnics de memorització de contrasenyes, i delegar en el gestor tota aquesta feina farragosa i desagraida, que resoldrà encantat!
Com funciona el nostre gestor de contrasenyes?
El nostre gestor de contrasenyes és Vaultwarden, un servei de gestió de contrasenyes de codi obert pensat per a ser autoallotjat en servidors com el nostre!
La principal avantatge d’aquesta eina és que és un servei en xarxa, de forma que podem fer-ne ús des de qualsevol dels nostres dipositius, sempre que tinguem accés a internet. Per poder accedir-hi, haureu de dirigir-vos al vostre espai personal del servidor, on trobareu un enllaç a la eina. Una altra opció es guardar-vos com a adreça preferida el següent enllaç: https://barri.elmercatcultural.cat/vaultwarden.
La eina és molt completa i ens ofereix un munt de funcionalitats per generar contrasenyes segures, organitzar-les en carpetes, compartir-les amb grups, enviar-les amb enllaços temporals, cercar per text, etc.
En el moment en que us dongueu d’alta com usuari al Servidor del Barri se us enviarà una invitació al servei a la vostra adreça de correu electrònic @barri.elmercatcultural.cat i que trobareu a la bústia del servidor. En cas que haugue perdut aquest missatge, podeu escriure’ns a admin@barri.elmercatcutural.cat i us farem arribar una de nova.
En cas que us estigueu animant amb això del gestor de contrasenyes i tingueu intenció de fer-ne un ús quotidià, hi ha un parell de regalets més que us faran la vida encara més fàcil:
- Les extensións per al navegador 💻
- La app mòbil del gestor 📱
Com configurar el meu navegador per fer ús del gestor?
La immensa majoria de situacions en les que ens trobem davant d’un formulari d’autenticació on se’ns demani el nostre nom d’usuari i contrasenya passaran en un navegador web, i no són poques! Cada cop que ens veiem en aquest azucac, i en cas, podem obrir una nova pestanya i navegar al portal web del nostre gestor de contrasenyes, introduir-hi la clau mestra, i cercar les credencials que se’ns demanen. No és un procés complicat, però es pot simplificar encara més.
Per tal d’automatitzar aquest procés, existeixen unes extensions per als navegadors web que mantindran la informació del nostre gestor sincronitzada amb el navegador i ens proposarà de forma automàtica unes credencials quan detecti que estem intentant accedir a algun dels nostres perfils. Aquí podreu trobar totes les extensions disponibles, compatibles amb la majoria de navegadors existents.
Un cop instal·lada l’extensió per al nostre navegador, haurem d’introduir-hi les credencials i l’adreça del gestor de contrasenyes del servidor. Per a fer-ho, i tal com es mostra a l’imatge a contunació, haurem de seleccionar el mode _“autoallotjat-“ i introduir l’adreça https://barri.elmercatcultural.cat/vaultwarden.
Un cop introduida aquesta informació, només haurem d’introduir la nostra adreça de correu electrònic @barri.elmercatcultural.cat i la contrasenya mestra. Un cop configurat, i sense més dilació, l’extensió ens autocompletarà de forma automàtica els nostres formularis d’autenticació! 💃
I puc fer-ne ús també al mòbil?
Efectivament! Pots disposar del gestor de contrasenyes al teu telèfon mòbil. Per fer-ho possible t’hauràs de descarregar la app mòbil de Bitwarden.
Un cop instal·lada, et demanarà que hi vinculis un compte d’usuari. Igual que hem fet amb la configuració de l’extensió de navegador, haurem de seleccionar el mode “autoallotjat” al formulari d’identificació, i introduir-hi l’adreça del nostre servei. Fet això, només ens queda introduir la nostra adreça de correu electrònic i la contrasenya mestra.
Un últim pas interessant és el de configurar l’opció d’autoemplenar que trobarem a la secció d’ajustos. Si activem aquesta opció, i quan la app detecti que estem davant d’un formulari d’autenticació, intentarà proposar-nos, d’entre les credencials que emmagatzemi, aquelles que coincideixin amb el servei on estem intentant accedir.