🚨 Récupérer son coffre Vaultwarden
📚 Principe de fonctionnement du contact d'urgence de confiance
Comme indiqué au début de cette documentation, si vous perdez le mot de passe de votre coffre, il n'existe aucun moyen pour le récupérer. Cependant il est possible de désigner un contact d'urgence de confiance qui pourra alors accéder à votre coffre. Cela peut servir en cas d'oubli du mot de passe (vacances trop longues) ou dans d'autres circonstances plus ou moins graves (vacances infinies...)
Mais rassurez-vous, ce n'est pas aussi simple que ça. En effet, le contact de confiance ne peut pas accéder à votre coffre quand bon lui souhaite. Pour cela, il doit initier une demande. Si la demande n'est pas justifiée, vous avez au minimum un jour pour la refuser.
À contrario, si la demande est justifiée (oublie du mot de passe de votre coffre par exemple), le contact de confiance devra patienter au moins un jour avant de pouvoir accéder à votre coffre sans action de votre part.
🛠️ Configuration du contact d'urgence de confiance
Je vais prendre un exemple avec deux utilisateurs :
- inf-user01
- inf-user02
L'utilisateur inf-user02 va désigner inf-user01 comme contact d'urgence de confiance.
Pour cela, il se rend sur le web-vault de Vaultwarden (l'interface web) puis Password Manager > Paramètres > Accès d'urgence
Il ajoute le contact en cliquant sur le bouton Ajouter un contact d'urgence. Il renseigne :
- Le mail du contact (qui doit être inscrit sur l'instance Vaultwarden)
- Le niveau d'accès Voir ou Prise de contrôle (en cas d'oubli du mot de passe, la deuxième option semble appropriée)
- La période d'attente. Exemple avec 1 jour : sans action de la part
inf-user02au bout d'un jour,inf-user01aura accès au coffre de celui-ci. Il vaut mieux donc bien réfléchir à cette période.
Une fois le formulaire enregistré, une invitation est envoyée par mail à inf-user01 et celui-ci apparait dans les contacts d'urgence de inf-user02
Email reçu par inf-user01 :
En cliquant sur le lien contenu dans le mail, inf-user01 est redirigé vers une page web l'invitant à se connecter sur son web-vault.
inf-user02 apparait alors comme contact ayant désigné inf-user01 comme contact d'urgence.
inf-user02 doit alors confirmer de son côté cette désignation en cliquant sur "Confirmer" dans les options du contact :
🕹️ Demonstration d'une demande d'accès au coffre
Dans cet exemple, on partira du principe que inf-user02 a oublié son mot de passe. inf-user01 va donc initier une demande d'accès en se rendant sur son web-vault :
inf-user02 reçoit alors un email le prévenant de cette demande :
Si la demande n'était pas justifiée et que l'utilisateur inf-user02 avait toujours accès à son coffre, il pourrait alors la refuser depuis son web-vault :
Au bout d'un jour (rappel : c'est la période minimale indiquée lors de la création du contact d'urgence), inf-user02 n'a toujours pas retrouvé son mot de passe.
Une fois la période écoulée, un premier mail est envoyé à inf-user02 lui rappelant que inf-user01 aura accès à son coffre.
Ce mail est suivi 5 minutes après environ d'un mail à inf-user02 l'informant que inf-user01 a maintenant accès à son coffre.
De même, inf-user01 reçoit un mail lui indiquant qu'il a dorénavant accès au coffre de inf-user02.
inf-user01 se rend alors sur son coffre puis dans Accès d'urgence (remarquez la bulle info qui est passée de Accès d'urgence initié à Accès d'urgence approuvé). Il lui suffit alors de cliquer sur Prise de contrôle dans les options de inf-user02.
Il est maintenant invité à saisir un nouveau mot de passe qui remplacera celui de inf-user02.
Une fois le nouveau mot de passe enregistré, inf-user01 peut se connecter au compte de inf-user02 en renseignant le courriel de ce dernier et le nouveau mot de passe. Dans le cas d'une perte, il pourra se contenter de le communiquer à inf-user02 en l'invitant à la changer lors de la première connexion.