Bitwarden et URI avec nom réseau

Bitwarden et URI avec nom réseau - Sécurité - Windows & Software

Marsh Posté le 15-01-2023 à 09:34:48    

Bonjour zatouss,
 
Je vous explique mon problème. J'utilise l'extension Bitwarden sur le navigateur Vivaldi, et j'ai un NAS en réseau local avec un nom réseau (Windows) du genre "MONNAS01" (pour l'exemple). Pour accéder à l'interface du NAS via Vivaldi je peux mettre dans la barre d'adresse l'URL "http://monnas01:1234" et je tombe bien sur la page de connexion. Ca marche aussi avec l'adresse IP au lieu du nom réseau, jusque là pas de soucis.
 
J'ai enregistré les logins et mots de passe de mes comptes NAS dans Bitwarden et j'ai mis pour chacun une URI avec l'adresse IP et une autre avec l'adresse qui contient juste le nom réseau du NAS. Seulement, autant quand je suis sur la page en passant par l'adresse IP, Bitwarden me propose bien mes comptes du NAS pour remplir les champs, autant quand je passe par le nom réseau dans l'URL ben il ne me propose pas mes comptes. Comme si il arrivait pas à faire matcher l'URL avec l'URI des comptes qui contient le nom réseau.
 
Est-ce que quelqu'un a déjà eu ce problème ? Et si oui comment le régler ?  :??:  
Je vois pas bien ce que j'ai mal fait si le problème vient de moi, l'orthographe du nom réseau correspond bien, j'ai essayé avec http et https devant sans succès, j'ai mis les ports aussi mais ça a pas aidé plus que ça, et j'ai défini la détection du nom de domaine sur "Exacte" et là non plus ça change rien du tout. En allant sur la page d'aide de Bitwarden j'ai rien trouvé de spécifique à ce genre de problème, juste des indications sur comment marchent les URI associés aux entrées Bitwarden mais c'était toujours avec des nom de domaine internet et pas des noms réseau. Ce serait une limitation de Bitwarden ?


---------------
( ͡° ͜ʖ ͡°) ( ͡⊙ ͜ʖ ͡⊙) ( ͡◉ ͜ʖ ͡◉)
Reply

Marsh Posté le 15-01-2023 à 09:34:48   

Reply

Marsh Posté le 15-01-2023 à 14:51:41    

Dans Bitwarden pour chaque URL tu peux choisir entre plusieurs options de détection.
Essaye peut-être de jouer là dessus.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 15-01-2023 à 15:27:56    

Ok ça marche en mettant une URI du genre "https://monnas01" et en activant l'option de détection "Commence par". Ca suffit mais bon je me demande si ça va pas prendre aussi les URL du genre "https://monnas01.bidule.com" même si y a peu de risque que ça m'affecte en pratique.
 
On va faire avec je crois :o


---------------
( ͡° ͜ʖ ͡°) ( ͡⊙ ͜ʖ ͡⊙) ( ͡◉ ͜ʖ ͡◉)
Reply

Marsh Posté le 17-01-2023 à 09:16:30    

Perso j'ai remarqué que l'algo de détection auto regarde l'IP en premier.

 

J'ai par exemple plusieurs services sur le même serveur mais sur des URL ou des ports différents.
Or, Bitwarden me propose plusieurs entrées, qui ne correspondent pas mais qui sont effectivement hébergées sur le même serveur.

 

Il faudrait que je regarde justement ce que j'ai mis en URL et quelle méthode de détection il est plus pertinent d'utiliser.

 

Un peu de lecture : https://bitwarden.com/help/uri-match-detection/


Message édité par nex84 le 17-01-2023 à 09:18:05

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 23-01-2023 à 22:15:40    

J'avais lu cette page déjà. En faite plutôt que "Commence par" je suis passé en "Hôte", qui semble mieux taillé pour les noms d'hôtes locaux, et j'ai précisé le port parce qu'avec cette méthode de détection il faut que le port corresponde. Or je n'utilise pas le port standard pour le https : ça lui convient pas si je mets juste "https://monnas01" alors que je me retrouve sur "https://monnas01:1234".  
 
Au moins comme ça j'évite une (très improbable) attaque avec un sous-domaine :o
 
Quant à ton problème, je pense que tu as mis "Domaine de base" qui est la méthode par défaut. Ca permet de rentrer plusieurs URL différentes pour des services différents dont seul le TLD et le SLD sont pris en compte. Il met tout dans le même sac et tu te retrouve avec plusieurs comptes dont certains n'ont rien à voir avec le service sur lequel tu te trouve (mais font parti du même domaine).


---------------
( ͡° ͜ʖ ͡°) ( ͡⊙ ͜ʖ ͡⊙) ( ͡◉ ͜ʖ ͡◉)
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed