feigned

Tutoriel : Bitwarden, le gestionnaire de mots de passe gratuit et open source

Avatar de Le Crabe Le Crabe

Publicité

Ce tutoriel vous explique comment utiliser le gestionnaire de mots de passe Bitwarden.

Publicité

Bitwarden est sans doute le meilleur gestionnaire de mots de passe : gratuit et open source, il permet de stocker les identifiants tous vos comptes web dans un coffre-fort sécurisé avec une facilité déconcertante ! De plus, grâce à son générateur de mots de passe, il vous permettra d’améliorer drastiquement la sécurité de tous vos comptes sur Internet.

Dans ce tutoriel, nous allons voir comment créer un compte sur Bitwarden et comment l’utiliser au quotidien pour sécuriser tous vos comptes et plus globalement, votre vie numérique.

Publicité

Table des matières

Comment utiliser Bitwarden ?

Créer un compte Bitwarden

  1. Accédez au site web de Bitwarden.
  2. Cliquez sur le lien Create account.
  3. Entrez votre adresse email, votre nom puis le mot de passe maître. Choisissez-le bien : il doit être impossible à deviner et à cracker par une machine et facilement mémorisable par un être humain. C’est le seul et unique mot de passe que vous aurez à retenir.

    ! Important : je vous conseille très fortement de choisir votre mot de passe maître en utilisant la méthode Diceware : choisir un mot de passe avec la méthode Diceware.

    Prenez le temps de bien lire l’article pour créer le mot de passe ultime.

    Une fois votre mot de passe Diceware créé, mémorisez-le, notez-le sur un morceau de papier avant de le stocker dans un lieu sûr (en plus de votre cerveau).

    Ensuite, cliquez sur le bouton Soumettre.

  4. Une fois votre compte créé, connectez-vous à votre compte Bitwarden.
  5. Vérifiez votre adresse email pour débloquer toutes les fonctionnalités en cliquant sur le bouton Envoyer l’email.
  6. Rendez-vous dans votre messagerie, ouvrez le mail de Bitwarden et cliquez sur le bouton Verify Email Address Now.
  7. Reconnectez-vous à votre compte Bitwarden.
  8. Voilà, votre compte Bitwarden est parfaitement opérationnel !

Installer l’application Bitwarden

Bitwarden propose des applications pour tous les appareils : PC de bureau, PC portable, tablette et smartphone. Tous les systèmes d’exploitation sont supportés (Windows, macOS, Linux, Android, iOS).

De plus, il existe des extensions pour tous les navigateurs web du marché (Firefox, Chrome…).

Applications et extensions proposent les mêmes fonctionnalités. Personnellement, je trouve que l’extension de navigateur est la plus utile : elle permet de stocker automatiquement vos identifiants dès que vous vous inscrivez sur un nouveau site et dès que vous vous connectez pour la première fois à un compte existant.

C’est parti ! Téléchargez et installez les applications Bitwarden qui vous intéressent depuis le site web de Bitwarden :
Par exemple, voici à quoi ressemble l’application pour Linux :

Et l’extension pour Firefox :

Après avoir installé le(s) application(s) Bitwarden, nous allons voir comment utiliser ce gestionnaire de mots de passe au quotidien !

Dans la suite de ce tutoriel, j’utiliserai l’extension de navigateur Bitwarden.

Bitwarden au quotidien

Les fonctionnalités de Bitwarden sont réparties en 4 catégories :

  • Onglet : affiche les identifiants de l’onglet actif. Par exemple, si je suis sur le site community.lecrabeinfo.net, Bitwarden retrouve et affiche automatiquement tous les identifiants que j’ai enregistrés pour ce site.
  • Mon coffre : affiche tous les identifiants de votre coffre-fort, facilement accessibles car triés par type et par dossier.
  • Générateur : génére un mot de passe sécurisé. Vous pouvez choisir entre générer :
    • Une phrase de passe (conseillé) avec les options suivantes : nombre de mots.
    • Un mot de passe avec les options suivantes : longueur, majuscules, minuscules, chiffres, caractères spéciaux, nombre minimum de chiffres, nombre minimum de caractères spéciaux, éviter les caractères ambigus.

  • Outils : permet de gérer les dossiers, définir les options de sécurité, changer le mot de passe maître, activer l’auto-complétion…

Ajouter des identifiants dans son coffre-fort

Il y a trois façons d’ajouter des identifiants (nom d’utilisateur + mot de passe) dans votre coffre-fort Bitwarden :

  • En vous connectant sur un site web avec des identifiants que vous possédez déjà : Bitwarden détectera la connexion et vous demandera si vous souhaitez stocker ces identifiants dans votre coffre-fort.
  • En vous inscrivant sur un nouveau site web : Bitwarden détectera l’inscription et vous demandera si vous souhaitez ajouter ces nouveaux identifiants dans votre coffre-fort.
  • En les entrant manuellement via le formulaire d’ajout de votre coffre-fort.

En se connectant avec un compte existant

Par exemple, voici comment ajouter dans mon coffre-fort les identifiants d’un site sur lequel vous êtes déjà inscrit  :

  1. Connectez-vous via le formulaire de connexion du site en question.
  2. Une fois la connexion établie, Bitwarden affiche un bandeau vous demandant si vous souhaitez enregistrer les identifiants. Cliquez sur Oui, enregistrer maintenant.
  3. Voilà, vos identifiants ont bien été ajoutés dans votre coffre-fort !
  4. La prochaine fois que vous souhaiterez vous connecter sur ce site web, il vous suffira de cliquer sur l’icône Bitwarden puis de sélectionner les identifiants à utiliser pour vous connecter : ils seront automatiquement insérés dans les champs du formulaire de connexion.

En créant un nouveau compte sur le web

  1. Rendez-vous sur la page d’inscription du site en question.
  2. Arrivé au champ mot de passe, cliquez sur l’icône Bitwarden puis cliquez sur l’onglet Générateur. Ensuite :
    1. Choisissez entre phrase de passe (conseillé) et mot de passe.
    2. Sélectionnez les options de sécurité : nombre de mots, type de caractères…
    3. Cliquez sur Générer un nouveau mot de passe.
    4. Cliquez sur Copier le mot de passe.

  3. Collez le mot de passe dans les champs du formulaire puis valider l’inscription.
  4. Une fois l’inscription terminée, cliquez sur le bouton Oui, enregistrer maintenant pour ajouter les identifiants dans votre coffre-fort.
  5. Voilà, vos identifiants ont bien été ajoutés dans votre coffre-fort !
  6. La prochaine fois que vous souhaiterez vous connecter sur ce site web, il vous suffira de cliquer sur l’icône Bitwarden puis de sélectionner les identifiants à utiliser pour vous connecter : ils seront automatiquement insérés dans les champs du formulaire de connexion.

Importer depuis lastpass, Chrome, 1Password…

Si vous utilisiez un autre gestionnaire de mots de passe et que vous souhaitez passer à Bitwarden, vous pouvez importer vos anciens mots de passe directement dans votre coffre-fort Bitwarden.

Le site officiel de Bitwarder propose des guides qui explique comment importer ses mots de passe depuis un autre gestionnaire :

Par exemple, voyons comment importer des mots de passe depuis un compte LastPass :

  1. Connectez-vous à votre compte LastPass depuis le site www.lastpass.com/fr.
  2. Ouvrez le menu puis sélectionnez More optionsAdvancedExport.
  3. Entrez le mot de passe maître de votre compte LastPass.
  4. Toutes vos données sont déchiffrées et affichées à l’écran au format CSV.
  5. Sélectionnez toutes les données en appuyant simplement sur les touches Ctrl + A puis copiez-les avec Ctrl + C.
  6. Rendez-vous sur votre coffre-fort web Bitwarden.
  7. Cliquez sur Outils > Importer des données.
  8. Sélectionnez le format LastPass (csv), collez le contenu de l’export de LastPass dans le champ de formulaire puis cliquez sur Importer des données.
  9. Voilà, tous vos mots de passe ont été importés dans votre coffre-fort Bitwarden !

Le mot de la fin

Voilà pour l’essentiel ! 😉

Petit conseil : au fur et à mesure que vous importez les identifiants de vos comptes dans votre coffre-fort Bitwarden, profitez-en pour changer tous les mots de passe (qui sont sans doute pas assez sûrs). Utilisez le générateur de mots de passe intégré à Bitwarden pour créer des mots de passe solides ! Dans la mesure du possible, utilisez des phrases de passe plutôt que des mots de passe (possible ou non selon les règles de mot de passe du site web).

Et dernière chose : apprenez par cœur votre mot de passe maître ! C’est primordial : si vous l’oubliez, vous ne pourrez plus accéder aux données de votre compte Bitwarden. Il n’y a aucune récupération possible ! Ne vous inquiétez pas, après une semaine d’entraînement, vous l’aurez gravé dans votre mémoire à tout jamais. 😉

Voilà, félicitations ! 🎉

En utilisant le gestionnaire de mots de passe Bitwarden, vous avez augmenté énormément la sécurité de votre vie numérique. 💪

Publicité

Bitwarden en détails

Pourquoi utiliser Bitwarden ?

Il existe de nombreux gestionnaires de mots de passe : Bitwarden, LastPass, KeePass, 1Password, Dashlane…

Selon moi, Bitwarden est le meilleur gestionnaire de mots de passe pour ces raisons :

  • Bitwarden est gratuit.
  • Bitwarden est open source : le code source de Bitwarden peut être lu, audité et révisé par tous. Ce n’est pas un code propriétaire dont on ignore le fonctionnement (peut-on lui faire confiance ?).
  • Bitwarden est audité par des cabinets d’audit en sécurité ainsi que par des chercheurs indépendants en matière de sécurité. Pour plus d’infos :
    Is Bitwarden audited? (bitwarden.com).
  • Bitwarden ne stocke pas les mots de passe de l’utilisateur. Bitwarden stocke uniquement des versions chiffrées des mots de passe que seul l’utilisateur peut déverrouiller avec son mot de passe maître. Même l’équipe de Bitwarden ne peut lire les données des utilisateurs.
  • Connexion à son compte par double authentification (Duo Security, FIDO U2F, YubiKey, application d’authentification ou email).
  • Import de mots de passe existants depuis 1Password, Google Chrome, Mozilla Firefox, LastPass… Plus d’infos : Import your data from another application (bitwarden.com).
  • Extensions pour navigateur web (Google Chrome, Mozilla Firefox…).
  • Sécurité : toutes les données de l’utilisateur sont chiffrées localement avant d’être envoyées aux serveurs de Bitwarden pour la synchronisation. Les serveurs Bitwarden ne sont utilisés que pour stocker des données chiffrées : il n’est pas possible d’obtenir des données non chiffrées à partir des serveurs Bitwarden.
  • Synchronisation des mots de passe entre tous les appareils (PC de bureau, PC portable, tablette et smartphone).
  • Bitwarden est compatible avec tous les systèmes d’exploitation :
    • PC de bureau : Windows, macOS et Linux.
    • Smartphone : Android (Google Play) et iOS (App Store).
    • Navigateur web : Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Safari, Vivaldi, Brave et Tor Browser.
    • Application web : Coffre-fort web Bitwarden.
  • Possibilité d’héberger soi-même Bitwarden sur son propre serveur.

Les offres de Bitwarden

La version gratuite de Bitwarden est complète :

  • Permet d’accéder et d’installer toutes les applications Bitwarden.
  • Synchronisation des mots de passe entre un nombre illimité d’appareils.
  • Stockage d’un nombre illimité de mots de passe dans votre coffre-fort.
  • Permet de stocker des identifiants, des notes sécurisées, des cartes de crédit et des identités.
  • Authentification en deux étapes (2FA).
  • Générateur de mot de passe sécurisé.
  • Possibilité d’héberger Bitwarden sur son propre serveur.

Bitwarden est également disponible dans une version version premium à 10$/an :

  • 1 Go de stockage de fichiers chiffrés.
  • Connexion en deux étapes avec YubiKey, FIDO U2F et Duo.
  • Rapports sur le niveau de sécurité de vos mot de passe et du coffre-fort.
  • Stockage de clés TOTP.
  • Support client prioritaire.

Publicité

Liens utiles

Vous avez aimé cet article ?

Dites-le-nous !

Ne ratez pas nos prochains articles !

Suivez-nous sur :

Google Actualités Facebook
Étiquettes
À voir également
Besoin d'aide ?

Malgré la lecture de l'article « Tutoriel : Bitwarden, le gestionnaire de mots de passe gratuit et open source », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqué et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur les forums !

Poser ma question
38 commentaires
Répondre à WakoAnnuler
Connecté en tant que visiteur (connexion / s'inscrire)

Formulaire protégé par reCAPTCHA. Les Règles de confidentialité et les Conditions d'utilisation de Google s'appliquent.

Page 1 sur 3

  • Bonjour,

    Tout d’abord, merci pour votre article qui m’a décidée à tenter l’aventure.

    Sur vos conseils, j’ai créé un compte Bitwarden, version gratuite organisation/2 utilisateurs pour tester.

    C’est ok pour le PC, mais plusieurs questions :

    1- je ne comprends pas comment il faut s’y prendre pour 2 utilisateurs, sauf à partager l’intégralité des données du compte Bitwarden, ce qui ne me plaît pas.

    J’ai l’impression qu’avoir un compte par personne est possible même si ordi partagé et que ce serait mieux. Ai-je raison de penser que l’on peut avoir chacun son compte Bitwarden séparé, sans que cela empêche la connexion automatique via le plugin Firefox de fonctionner ?

    2- je n’arrive pas du tout à m’en servir sur le mobile. J’ai bien réussi à télécharger l’app, je vois le compte, les identifiants, les mdp rentrés, mais connexion automatique aux sites est impossible via mobile. D’où grosse perte d’intérêt si je me mets à générer des mdp complexes. Faudra-t-il faire du copier/coller à chaque fois que je veux me connecter à un site ?

    Pourtant, j’ai une version android certes pas très récente mais qui, d’après ce que je lis, serait compatible (4.4.4). Pouvez-vous m’aider ?

    Merci,

    Aline

    Nb : 1ère fois que j’essaye d’utiliser ce genre de logiciel, alors, pardonnez-moi si je ne suis pas très douée

    • Bonjour aline,

      Pour la version gratuite, il faut créer autant de compte Bitwarden que d’utilisateur si tu veux que chacun ait leur propre coffre-fort. Il est indiqué « Sharing for 2 users », ce qui veut dire qu’il y a un seul compte qui peut être partagé entre deux utilisateurs.

      Si tu veux avoir des comptes séparés, il faut prendre la version Families qui permet de créer 5 utilisateurs (« includes 5 users »).

      Concernant l’application mobile, malheureusement je ne l’utilise que très rarement donc je ne sais pas si la fonction de remplissage automatique marche. Cela dépend peut-être de la version d’Android et/ou de celle de ton navigateur web (Chrome, Firefox…). Tu peux demander à l’équipe de Bitwarden pour savoir si c’est possible : https://bitwarden.com/contact/ 🙂

  • Merci Le Crabe pour ce tuto et ce retour d’expérience.

    J’utilise Dashlane depuis environ un an car c’était à l’époque et d’après ms quelques recherches un des seuls qui permettait la synchro facile entre différentes machines, un stockage illimité de mots de passe, la génération auto de mdp à la volée, une possibilité de changement auto de mdp sur un compte existant (fonctionnalité très limitée malgré tout) etc… Mais tout cela a un prix, j’ai donc l’abonnement Premium.

    Je vois que Bitwarden semble faire pas mal de toutes ces choses gratuitement. Cool. La question que je me pose toujours dans ces cas là est : que se passera-t-il lorsque l’éditeur décidera de ne plus l laisser gratuit ? Quel est d’ailleurs son intérêt de ne pas faire payer aux utilisateurs ? Le plan premium semble plutôt réservé à des utilisateurs très exigeants ce qui n’est pas mon cas de simple particulier. Alors simple pub ? Façon d’attirer de futurs clients ?

    Attention je ne dénigre pas le produit et son éditeur, je cherche juste à comprendre.

    De même que je cherche toujours à comprendre pourquoi il n’existe pas de produits de ce niveau et gratuit (ou faiblement payant) chez un éditeur français / européen dont on sera certain qu’il respecte la sécurité et le caractère privé des données ? Ou en tout cas je n’en n’ai pas trouvé et je suis preneur si quelqu’un sait où se procurer un logiciel de ce type 🙂

    Je vais aller tester Bitwarden de ce pas en tout cas !

    • Salut leposs,

      C’est vrai que l’offre payante de Bitwarden semble réservée à un public très averti. Pour un utilisateur « standard », la version gratuite est largement suffisante.

      L’éditeur de Bitwarden propose aussi des offres payantes pour les familles, les équipes et les entreprises. C’est sûrement avec ces offres qu’ils font leur beurre. 🙂

      • Screenshot_20191007_151458
        63 Ko

  • Bonjour,

    j’utilisais Bitwarden avant de tomber sur votre article et je ne peux que le confirmer !

    C’est pour moi le MEILLEUR gestionnaire de mot de passe :

    – Gratuit- OPEN-SOURCE (c’est même l’élément essentiel à mes yeux)- Très facile d’utilisation- Compatible sur énormément de plateforme- Développement très actif (j’ai remonté un bug hier avec quelques autres internautes, le dev a corrigé ça quelques heures après, un dimanche en plus !)

    Bref, foncez, vraiment.

  • Bonjour ,

    Je trouve les gestionnaire de mots de passe intéressants et pratiques mais j’hésite à leurs utilisation pour les raisons suivantes .

    Qu’en pensez vous ?

    << Bien que les applications qui gèrent les mots de passe soient très pratiques il y a également des risques de sécurités qui viennent avec C’est surtout le cas quand vous utilisez une extension d’un navigateur qui est accessible par le gestionnaire de mots de passe que vous utilisez Si vous visitez un site web contenant des logiciels malveillants vulnérable à une attaque CSRF (Cross-Site Request Forgery) ou XSS (Cross-Site Scripting) et que votre gestionnaire de mot de passe est une extension à votre navigateur tous vos mots de passe peuvent être volés sans que vous les sachiez Cela pourrait se produire de plusieurs manières 

    Prenons par exemple le cas d’une faille de sécurité de LastPass Le site vulnérable peut être injecté avec un script vérifiant l’extension du navigateur d’un visiteur Si l’utilisateur l’a activé en visitant le site le script affiche une notification en haut de la page qui semble identique à celle que LastPass affiche souvent celle qui indique qu’il faut se connecter à nouveau en raison d’une session expirée L’utilisateur va donc cliquer sur le lien et un site d’hameçonnage qui ressemble à la page de connexion de LastPast va se charger 

    L’utilisateur se connecterait et le site malveillant vérifierait l’API de LastPass pour confirmer les détails Si les informations d’identifications sont correctes le site d’hameçonnage demande une identification à deux facteurs dans lequel l’utilisateur doit entrer Le site d’hameçonnage va encore vérifier l’API de LastPass et si les détails sont confirmés les informations d’indentification sont automatiquement envoyées au serveur du pirate qu’il pourra utiliser de suite Si l’utilisateur a entré le mauvais identifiant ou mot de passe le script vérifie l’API LastPass et une fois qu’il verra que les détails ne sont pas les bons le script charge un message d’erreur demandant à l’utilisateur de réessayer D’autres problèmes de sécurité de LastPass donnent un accès complet aux commandes internes LastPass RPC privilégiés et un accès à l’exécution de code Il y a eu aussi des problèmes qui permettaient à un pirate de contourner des notifications de LastPass pour créer une attaque d’hameçonnage similaire à celle décrite ci-dessus La fête à des failles de sécurité LastPass n’est pas le seul gestionnaire de mots de passe basé sur un navigateur qui a rencontré plusieurs vulnérabilités selon Network World 

    Keeper Dashlane et 1Password ont tous eu des problèmes 

    Par exemple un problème de sécurité de Keeper permettait à l’extension d’injecter son interface utilisateur dans un site qui n’est pas fiable le laissant ouvert aux attaques CSRF XSS ou d’autres  

    Dashlane a rencontré une faille de sécurité XSS La vulnérabilité permettrait à n’importe quel site d’attaquer un autre avec une faille XSS ce qui compromettrait les cookies et les données de l’utilisateur y compris les informations d’identifications pour se connecter à n’importe quel site 

    Un bug de 1Password a également signalé un nombre de problèmes avec le modèle de sécurité de 1Password qui entraînent la désactivation du modèle de sécurité local ainsi qu’un certain nombre de fonctionnalité de sécurité de sandboxing et de virtualisation 

    A part la vulnérabilité d’hameçonnage sur LastPass tous ces problèmes on depuis été corrigés Mais des problèmes de sécurité plus similaires apparaissent toujours dans les gestionnaires de mots de passe surtout pour ceux qui sont des extensions de navigateur 

    De nombreux gestionnaires de mots de passe incluent une fonction de remplissage automatique qui remplit automatiquement le formulaire d’identification d’un site avec les informations correctes précédemment enregistrées Cette fonctionnalité de remplissage automatique est une source particulière de faille de sécurité selon Wired D’après un rapport les navigateurs avec des gestionnaires de mots de passe intégrés qui commencent à être exploités sont vulnérables depuis longtemps Les pirates ont créés des scripts qui peuvent traquer la fonctionnalité de remplissage automatique du gestionnaire de mots de passe pour voler directement les informations d’identification sans même que vous en soyez informé 

    Préparez-vous car s’il n’y a qu’un millier de sites qui ont étés traqués jusque là ce n’est que le début 

    Évitez quand même d’utiliser un gestionnaire de mots de passe qui est une extension ou qui est intégré au navigateur comme celui fourni avec Chrome Utilisez à la place des programmes autonomes car ils sont plus sûrs Assurez-vous de ne pas utiliser l’option du remplissage automatique si l’application en possède  >>

    Salutations

  • Salut ! Merci pour ce tuto et cette présentation détaillés.

    Y-a-t-il une protection contre les keyloggers ?

    • Salut @Le PoissonClown,

      Je ne crois pas qu’il y ait une protection contre les keyloggers, mais comment ce serait possible techniquement ? Comme les keyloggers s’installent à l’insu de l’utilisateur dans le système, je ne vois pas comment une application ou une extension de navigateur pourrait l’empêcher d’agir. 🤔

  • Après un rapide essais de Bitwarden, Dashlane et LastPass, c’est Dashlane qui l’emporte (pour moi). Seul bémol, la limitation à 50 enregistrements de sa version free.

    En revanche l’installation de Bitwarden (comme LastPass) est extrêmement facile quel que soit le navigateur. Ce qui n’est pas le cas avec Dashlane difficile à installer sur plusieurs navigateurs d’un même poste.

    Je n’ai pas réussi à me connecter automatiquement à mon compte bancaire avec Bitwarden (et lastPass) alors que Dashlane propose un remplissage immédiat des champs même dans les Popup de connexion (comptes bancaires).

    Enfin la création d’identités sous Bitwarden se limite à 3 champs (nom, identité et nom d’utilisateur) et ne permet pas la sauvegarde du code de sécurité et de la date de validité pour les cartes bancaires ce qui n’est pas le cas de Dashlane, beaucoup plus complet.

  • Merci de m’avoir fait découvert ce soft, j’utilisais KeePass mais le fait que le remplissage automatique se fasse pas instantanément (j’ai des mots de passe de plus de 70 caractères parfois, et attendre que tout se tape est long…), là tout est fluide.

    Puis, il fait comme KeePass sur certains points comme le fait que ce soit gratuit et open-source (ce qui garanti en parti la souveraineté des données, parce-que bon, LastPass ou 1Password, le fait que ce soit commercial, me fait un peu chier, surtout pour des données ultra sensibles).

    Bref, j’entamme la migration car il est vraiment bien ^^

  • bonsoir lecrabe et merci pour ce tutoriel

  • Bonjour le Crabe. 

    Merci pour ce tuto que personnellement j’attendais beaucoup. Jusqu’à ce jour en effet j’utilisais Dashlane, mais ce gestionnaire est de plus en plus compliqué et impose désormais une limite de 50 mots de passe dans sa version gratuite. Enfin il impose Edge comme navigateur lors du lancement d’un site depuis l’application locale.

    Bref, je vais essayer ce gestionnaire dont j’ignorais l’existence et je ne manquerai pas de faire un retour. .

    • Merci Jean, je pense que tu ne seras pas déçu !

      N’hésite pas en effet à nous faire part de tes remarques sur Bitwarden, comme tu as une expérience avec Dashlane, ça pourrait être sympa. 😉

  • J’ai du mal à savoir comment vous pouvez juger du « meilleur » vu que ce logiciel n’est pas certifié « CC » ou même « CSPN » par l’ANSSI.

    Je suis bien curieux de connaitre vos critères qui permettrais à vos internautes de se baser sur un tutoriel de plus sur le web attestant de cette « sécurité » infaillible, sur un logiciel non approuvé si ce n’est par un cabinet qui n’est pas sur notre territoire, non certifié en France, inconnu jusqu’alors.

    • Salut Mvh,

      Aucun système n’est infaillible. Ceci dit, on peut évaluer un produit ou un service sur les solutions techniques mises en place par son éditeur ainsi que sur sa capacité à réagir si des vulnérabilités sont découvertes.

      Bitwarden va dans le bon sens pour les raisons que j’ai évoquées dans cet article.

      Sa force est d’être open source, cela a permis dans le passé de corriger une vulnérabilité. Aussi, tu dis qu’il a été audité que par un cabinet qui n’est pas sur notre territoire : comme il est open source, n’importe qui (utilisateur, expert, cabinet…) peut faire un audit, ce n’est pas un obstacle contrairement à ceux qui ont un code fermé.

      Aussi la possibilité d’héberger soi-même Bitwarden, les algorithmes de sécurité choisis ou encore la double authentification justifient la confiance qu’on peut avoir dans Bitwarden.

      Tu as trouvé un meilleur gestionnaire de mots de passe ? Si oui, n’hésite pas à nous en faire part. 🙂

      PS : j’ai hésité avec KeePass qui est un très bon gestionnaire de mots de passe mais qui est moins facile d’utilisation.

435 utilisateurs actifs