Bitwarden больше не СПО

Ты правда хочешь, чтобы перцы из BW могли его «восстановить»?

я хочу чтобы я, когда я ставлю self-host, мог восстановить набор учеток человека, который нас так или иначе внезапно покинул. камаз-инсульт-менты (нужное подчеркнуть).

Это не к менеджеру паролей запрос даже близко. То, что ты хочешь, называется бэкдор.

Для таких юзкейсов какой-нибудь Vault лучше подойдёт, чем сабж.

я хочу чтобы я, когда я ставлю self-host, мог восстановить набор учеток человека, который нас так или иначе внезапно покинул

Учетки персоне должны принадлежать, нет персоны - нет доступа и к учеткам. Это логично.

Почему у других сотрудников нет собственных учеток с подходящими правами?

конечно же к нему. называется мастер-ключ.

и такое есть, просто за деньги :)

Почему у других сотрудников нет собственных учеток с подходящими правами?

хороший вопрос.

например кто бы это мог быть? админ? но тогда и проблемы бы не было :)

например кто бы это мог быть?

Тот, кто подменяет эту персону на время отпусков и больничных, например.

Тот, кто подменяет эту персону на время отпусков и больничных, например.

это соверешнно замечательно, но как именно он это делал? вот эта часть про «и больничных». давай инфаркт рассмотрим. что делать?

Это всё какой-то странный кейс. Типа, в твоей конторе один аккаунт на всех где-то? Или как это работает?

Есличо, тот же Bitwarden умеет шаренные коллекции паролей, где несколько аккаунтов имеют доступ к ним.

https://bitwarden.com/help/about-collections/

Для чего было нужно это ненужно, и чем оно было лучше чем keepass ?

решает проблему шаринга и сохранения паролей в компании.

пароли ходят не через телегу-ватсап-скайп-хер-пойми-что, а хранятся в меняются разом для всех.

пока владелец пароля не откинулся. там начинаются проблемы.

а если владелец богоподобный админ — контору можно просто закрывать.

это я все знаю :)

у меня passbolt, проблема та же )

Или как это работает?

очень просто.

контора, 300 человек.

вариант плохой: учетки ходят хер пойми как, смена пароля парализует работу на несколько дней, все хаотично спрашивают друг у друга.

вариант чуть лучше: учетки лежат в одном секурном месте с шифрованием. поменялся пароль — все увидели, все знают куда смотреть. но, если нас покинул владелец — случился локальный п-ц. и средство борьбы с этим есть, но не в опенсорц. это часть коммерческого плана, называется у них account recovery.

ты сайт-то открой, там есть раздел pricing.

так что ты б не тащил проприетарщину на мой лор, казачок ;)

ты сайт-то открой, там есть раздел pricing.

Так не юзай их официальный сервер. Поставь Vaultwarden на своё железо.

так что ты б не тащил проприетарщину на мой лор, казачок ;)

Vaultwarden отвпопенсорсен по самые гланды.