Frequently Asked Question

Vaultwarden to centralny system przechowywania sekretów. Posiada wiele przydatnych funkcji, np. współdzielenie sekretów w ramach zespołu, czy możliwość udostępnienia hasła za pośrednictwem linku (z określoną ilością odwiedzin lub ograniczeniem czasowym).

1. Utworzenie konta (a właściwie dodanie konta domenowego) należy wykonać na stronie https://pas.wat.edu.pl, podając adres e-mail konta domenowego (najczęściej imie.nazwisko@wat.edu.pl), można zaznaczyć zapamiętaj adres e-mail i kliknąć "Użyj jednokrotnego logowania". Nastąpi przekierowanie do znanego okna logowania (sts.wat.edu.pl), gdzie należy się zalogować.

W przypadku pytania o identyfikator SSO podaj swój adres e-mail.

Następnie należy ustawić hasło główne (podpowiedź jest opcjonalna) i utworzyć konto:

UWAGA!
Hasło główne jest szczególnie ważne i ma kilka funkcji. Ostrzeżenie informuje, że jeśli zostanie zapomniane nie uda się odzyskać dostępu do zapisanych sekretów, nawet przez administratora. Administrator nie ma dostępu do magazynu haseł użytkownika bez znajomości powyższego hasła.

2. Ekran powitalny poinformuje nas o możliwości instalacji rozszerzenia do przeglądarki. Proszę to zrobić, plugin znacznie ułatwia codzienną pracę z vaultwarden'em. Zostaniemy przekierowani do ekranu głównego, gdzie możemy zacząć dodawać sekrety, np. hasła, klucze ssh, dokumenty tożsamości, karty płatnicze itd:

3.  Następnym krokiem jest konfiguracja rozszerzenia. Należy je wybrać w prawym górnym rogu ekranu przeglądarki, zmienić domyślny serwer podając (https://pas.wat.edu.pl) i zalogować się wykonując te same kroki co w punkcie 1:

Przed dodaniem danych logowania należy ustawić domyślne wykrywanie dopasowania wybierając host w zakładce ustawienia -> autouzupełnianie

Gotowe. Na tym etapie można rozpocząć dodawanie sekretów.

Rozszerzenie pozwoli na automatyczne podstawianie haseł wcześniej zdefiniowanych witryn, jak również na dodanie do bazy danych logowania danej witryny, jeśli ta nie widnieje jeszcze w bazie.

Opcje dodatkowe:

Działy, zespoły, sekcje

Aby współdzielić wybrane sekrety z członkami zespołu/działu należy w ekranie głównym kliknąć nowa organizacja, podać nazwę (np. SWU, SIU, SID) i zatwierdzić. Nastąpi przekierowanie do okna zarządzania organizacją (zespołem):

Kolekcje pozwalają podzielić sekrety na kategorie/katalogi. W sekcji użytkownicy możemy zapraszać innych członków zespołu, przy okazji dodawać im role i zakres dostępu do wybranych kolekcji.

Przykładowe dodanie członka zespołu, wskazany adres e-mail będzie miał rolę użytkownika i będzie mógł jedynie kopiować hasło, bez możliwości podejrzenia.

Użytkownik utrzyma wiadomość e-mail, w którym należy kliknąć link z zaproszeniem. Gdy to nastąpi, właściciel organizacji (zespołu) będzie mógł potwierdzić dodanie członka zespołu.

Udostępnianie sekretów osobom trzecim

Vaultwarden pozwala na udostępnianie sekretów za pośrednictwem linków. Przygotowanie jest bardzo proste. Należy przejść do zakładki wysyłki/wyślij (w zależności czy to klient przeglądarkowy czy wcześniej wspomniane rozszerzenie), kliknąć opcję nowa wysyłka i wybrać rodzaj udostępnianego materiału (tekst lub plik).

Poniższy przykład zakłada, że wysyłka nazywa się "wysyłka", link będzie ważny 1 dzień i można go wyświetlić tylko jeden raz:

Dostęp można zabezpieczyć dodatkowym hasłem.

Generator haseł

Aplikacja pozwala również na generowanie haseł losowych w dowolnej konfiguracji: