feigned

Tutoriel : Bitwarden, le gestionnaire de mots de passe gratuit et open source

24.1K vues
29+
Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 

(merci pour le coup de pince )

  • Le Crabe
  • Le
  • Mis à jour le
  • 29 commentaires

Ce tutoriel vous explique comment utiliser le gestionnaire de mots de passe Bitwarden.

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 

(merci pour le coup de pince )

Bitwarden est sans doute le meilleur gestionnaire de mots de passe : gratuit et open source, il permet de stocker les identifiants tous vos comptes web dans un coffre-fort sécurisé avec une facilité déconcertante ! De plus, grâce à son générateur de mots de passe, il vous permettra d’améliorer drastiquement la sécurité de tous vos comptes sur Internet.

Dans ce tutoriel, nous allons voir comment créer un compte sur Bitwarden et comment l’utiliser au quotidien pour sécuriser tous vos comptes et plus globalement, votre vie numérique.

Comment utiliser Bitwarden ?

Créer un compte Bitwarden

  1. Accédez au site web de Bitwarden.
  2. Cliquez sur le lien Create account.
  3. Entrez votre adresse email, votre nom puis le mot de passe maître. Choisissez-le bien : il doit être impossible à deviner et à cracker par une machine et facilement mémorisable par un être humain. C’est le seul et unique mot de passe que vous aurez à retenir.

    ! Important : je vous conseille très fortement de choisir votre mot de passe maître en utilisant la méthode Diceware : choisir un mot de passe avec la méthode Diceware.

    Prenez le temps de bien lire l’article pour créer le mot de passe ultime.

    Une fois votre mot de passe Diceware créé, mémorisez-le, notez-le sur un morceau de papier avant de le stocker dans un lieu sûr (en plus de votre cerveau).

    Ensuite, cliquez sur le bouton Soumettre.

  4. Une fois votre compte créé, connectez-vous à votre compte Bitwarden.
  5. Vérifiez votre adresse email pour débloquer toutes les fonctionnalités en cliquant sur le bouton Envoyer l’email.
  6. Rendez-vous dans votre messagerie, ouvrez le mail de Bitwarden et cliquez sur le bouton Verify Email Address Now.
  7. Reconnectez-vous à votre compte Bitwarden.
  8. Voilà, votre compte Bitwarden est parfaitement opérationnel !

Installer l’application Bitwarden

Bitwarden propose des applications pour tous les appareils : PC de bureau, PC portable, tablette et smartphone. Tous les systèmes d’exploitation sont supportés (Windows, macOS, Linux, Android, iOS).

De plus, il existe des extensions pour tous les navigateurs web du marché (Firefox, Chrome…).

Applications et extensions proposent les mêmes fonctionnalités. Personnellement, je trouve que l’extension de navigateur est la plus utile : elle permet de stocker automatiquement vos identifiants dès que vous vous inscrivez sur un nouveau site et dès que vous vous connectez pour la première fois à un compte existant.

C’est parti ! Téléchargez et installez les applications Bitwarden qui vous intéressent depuis le site web de Bitwarden :

Par exemple, voici à quoi ressemble l’application pour Linux :

Et l’extension pour Firefox :

Après avoir installé le(s) application(s) Bitwarden, nous allons voir comment utiliser ce gestionnaire de mots de passe au quotidien !

Dans la suite de ce tutoriel, j’utiliserai l’extension de navigateur Bitwarden.

Bitwarden au quotidien

Les fonctionnalités de Bitwarden sont réparties en 4 catégories :

  • Onglet : affiche les identifiants de l’onglet actif. Par exemple, si je suis sur le site forums.lecrabeinfo.net, Bitwarden retrouve et affiche automatiquement tous les identifiants que j’ai enregistrés pour ce site.
  • Mon coffre : affiche tous les identifiants de votre coffre-fort, facilement accessibles car triés par type et par dossier.
  • Générateur : génére un mot de passe sécurisé. Vous pouvez choisir entre générer :
    • Une phrase de passe (conseillé) avec les options suivantes : nombre de mots.
    • Un mot de passe avec les options suivantes : longueur, majuscules, minuscules, chiffres, caractères spéciaux, nombre minimum de chiffres, nombre minimum de caractères spéciaux, éviter les caractères ambigus.

  • Outils : permet de gérer les dossiers, définir les options de sécurité, changer le mot de passe maître, activer l’auto-complétion…

Ajouter des identifiants dans son coffre-fort

Il y a trois façons d’ajouter des identifiants (nom d’utilisateur + mot de passe) dans votre coffre-fort Bitwarden :

  • En vous connectant sur un site web avec des identifiants que vous possédez déjà : Bitwarden détectera la connexion et vous demandera si vous souhaitez stocker ces identifiants dans votre coffre-fort.
  • En vous inscrivant sur un nouveau site web : Bitwarden détectera l’inscription et vous demandera si vous souhaitez ajouter ces nouveaux identifiants dans votre coffre-fort.
  • En les entrant manuellement via le formulaire d’ajout de votre coffre-fort.

En se connectant avec un compte existant

Par exemple, voici comment ajouter dans mon coffre-fort les identifiants d’un site sur lequel vous êtes déjà inscrit  :

  1. Connectez-vous via le formulaire de connexion du site en question.
  2. Une fois la connexion établie, Bitwarden affiche un bandeau vous demandant si vous souhaitez enregistrer les identifiants. Cliquez sur Oui, enregistrer maintenant.
  3. Voilà, vos identifiants ont bien été ajoutés dans votre coffre-fort !
  4. La prochaine fois que vous souhaiterez vous connecter sur ce site web, il vous suffira de cliquer sur l’icône Bitwarden puis de sélectionner les identifiants à utiliser pour vous connecter : ils seront automatiquement insérés dans les champs du formulaire de connexion.

En créant un nouveau compte sur le web

  1. Rendez-vous sur la page d’inscription du site en question.
  2. Arrivé au champ mot de passe, cliquez sur l’icône Bitwarden puis cliquez sur l’onglet Générateur. Ensuite :
    1. Choisissez entre phrase de passe (conseillé) et mot de passe.
    2. Sélectionnez les options de sécurité : nombre de mots, type de caractères…
    3. Cliquez sur Générer un nouveau mot de passe.
    4. Cliquez sur Copier le mot de passe.

  3. Collez le mot de passe dans les champs du formulaire puis valider l’inscription.
  4. Une fois l’inscription terminée, cliquez sur le bouton Oui, enregistrer maintenant pour ajouter les identifiants dans votre coffre-fort.
  5. Voilà, vos identifiants ont bien été ajoutés dans votre coffre-fort !
  6. La prochaine fois que vous souhaiterez vous connecter sur ce site web, il vous suffira de cliquer sur l’icône Bitwarden puis de sélectionner les identifiants à utiliser pour vous connecter : ils seront automatiquement insérés dans les champs du formulaire de connexion.

Importer depuis lastpass, Chrome, 1Password…

Si vous utilisiez un autre gestionnaire de mots de passe et que vous souhaitez passer à Bitwarden, vous pouvez importer vos anciens mots de passe directement dans votre coffre-fort Bitwarden.

Le site officiel de Bitwarder propose des guides qui explique comment importer ses mots de passe depuis un autre gestionnaire :


Par exemple, voyons comment importer des mots de passe depuis un compte LastPass :

  1. Connectez-vous à votre compte LastPass depuis le site www.lastpass.com/fr.
  2. Ouvrez le menu puis sélectionnez More optionsAdvancedExport.
  3. Entrez le mot de passe maître de votre compte LastPass.
  4. Toutes vos données sont déchiffrées et affichées à l’écran au format CSV.
  5. Sélectionnez toutes les données en appuyant simplement sur les touches Ctrl + A puis copiez-les avec Ctrl + C.
  6. Rendez-vous sur votre coffre-fort web Bitwarden.
  7. Cliquez sur Outils > Importer des données.
  8. Sélectionnez le format LastPass (csv), collez le contenu de l’export de LastPass dans le champ de formulaire puis cliquez sur Importer des données.
  9. Voilà, tous vos mots de passe ont été importés dans votre coffre-fort Bitwarden !

Le mot de la fin

Voilà pour l’essentiel ! 😉

Petit conseil : au fur et à mesure que vous importez les identifiants de vos comptes dans votre coffre-fort Bitwarden, profitez-en pour changer tous les mots de passe (qui sont sans doute pas assez sûrs). Utilisez le générateur de mots de passe intégré à Bitwarden pour créer des mots de passe solides ! Dans la mesure du possible, utilisez des phrases de passe plutôt que des mots de passe (possible ou non selon les règles de mot de passe du site web).

Et dernière chose : apprenez par cœur votre mot de passe maître ! C’est primordial : si vous l’oubliez, vous ne pourrez plus accéder aux données de votre compte Bitwarden. Il n’y a aucune récupération possible ! Ne vous inquiétez pas, après une semaine d’entraînement, vous l’aurez gravé dans votre mémoire à tout jamais. 😉

Voilà, félicitations ! 🎉

En utilisant le gestionnaire de mots de passe Bitwarden, vous avez augmenté énormément la sécurité de votre vie numérique. 💪

Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 

(merci pour le coup de pince )

Bitwarden en détails

Pourquoi utiliser Bitwarden ?

Il existe de nombreux gestionnaires de mots de passe : Bitwarden, LastPass, KeePass, 1Password, Dashlane…

Selon moi, Bitwarden est le meilleur gestionnaire de mots de passe pour ces raisons :

  • Bitwarden est gratuit.
  • Bitwarden est open source : le code source de Bitwarden peut être lu, audité et révisé par tous. Ce n’est pas un code propriétaire dont on ignore le fonctionnement (peut-on lui faire confiance ?).
  • Bitwarden est audité par des cabinets d’audit en sécurité ainsi que par des chercheurs indépendants en matière de sécurité. Pour plus d’infos :
    Is Bitwarden audited? (bitwarden.com).
  • Bitwarden ne stocke pas les mots de passe de l’utilisateur. Bitwarden stocke uniquement des versions chiffrées des mots de passe que seul l’utilisateur peut déverrouiller avec son mot de passe maître. Même l’équipe de Bitwarden ne peut lire les données des utilisateurs.
  • Connexion à son compte par double authentification (Duo Security, FIDO U2F, YubiKey, application d’authentification ou email).
  • Import de mots de passe existants depuis 1Password, Google Chrome, Mozilla Firefox, LastPass… Plus d’infos : Import your data from another application (bitwarden.com).
  • Extensions pour navigateur web (Google Chrome, Mozilla Firefox…).
  • Sécurité : toutes les données de l’utilisateur sont chiffrées localement avant d’être envoyées aux serveurs de Bitwarden pour la synchronisation. Les serveurs Bitwarden ne sont utilisés que pour stocker des données chiffrées : il n’est pas possible d’obtenir des données non chiffrées à partir des serveurs Bitwarden.
  • Synchronisation des mots de passe entre tous les appareils (PC de bureau, PC portable, tablette et smartphone).
  • Bitwarden est compatible avec tous les systèmes d’exploitation :
    • PC de bureau : Windows, macOS et Linux.
    • Smartphone : Android (Google Play) et iOS (App Store).
    • Navigateur web : Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Safari, Vivaldi, Brave et Tor Browser.
    • Application web : Coffre-fort web Bitwarden.
  • Possibilité d’héberger soi-même Bitwarden sur son propre serveur.

Les offres de Bitwarden

La version gratuite de Bitwarden est complète :

  • Permet d’accéder et d’installer toutes les applications Bitwarden.
  • Synchronisation des mots de passe entre un nombre illimité d’appareils.
  • Stockage d’un nombre illimité de mots de passe dans votre coffre-fort.
  • Permet de stocker des identifiants, des notes sécurisées, des cartes de crédit et des identités.
  • Authentification en deux étapes (2FA).
  • Générateur de mot de passe sécurisé.
  • Possibilité d’héberger Bitwarden sur son propre serveur.

Bitwarden est également disponible dans une version version premium à 10$/an :

  • 1 Go de stockage de fichiers chiffrés.
  • Connexion en deux étapes avec YubiKey, FIDO U2F et Duo.
  • Rapports sur le niveau de sécurité de vos mot de passe et du coffre-fort.
  • Stockage de clés TOTP.
  • Support client prioritaire.
Le Crabe

Le Crabe vous a aidé ? Aidez-le en retour en désactivant votre bloqueur de publicité ! 

(merci pour le coup de pince )

Liens utiles

Partagez cet article
À voir également sur les forums
Besoin d'aide ?

Malgré la lecture de l'article « Tutoriel : Bitwarden, le gestionnaire de mots de passe gratuit et open source », vous avez encore des questions qui vous trottent dans la tête ? Vous avez toujours les mêmes problèmes qu'au départ ? Vous êtes bloqués et vous ne savez plus quoi faire ?

Faites appel à la communauté du Crabe en posant votre question sur les forums !

Poser ma question sur les forums

29 commentaires

Répondre à Le CrabeAnnuler

Page 2 sur 2

  • Gratuit et open-source. Je ne comprend même qu’on puisse utiliser autre chose en fait!

  • Jean-Luc Robert

    Bonjour

    J’ai installé l’extension Bitwarden sur Firefox, car je n’utilise que lui, et tout va bien.

    Mais j’ai une question.

    Sur un PC lorsque je vais sur la page de connexion d’un site, les champs se remplissent automatiquement. et pas sur l’autre PC.

    Où puis-je trouver le réglage ?

    Merci d’avance

    • Bonjour,
      Dans l’extension sur Firefox, cliquez sur le bouclier bleu => ensuite en bas à droite sur « Paramètres » => Options => Activer le remplissage automatiquement au chargement de la page.

  • Comment ajouter des sous-dossier dans bitwarden. Merci

    • Si tu veux mettre un sous-dossier dans « Toto » il te faut rappeler son parent dans son nom :

      – Ajoute un dossier nommé « Toto »- Ajoute un dossier nommé « Toto/SousDossier »- Et voilà !

      C’est pas hyper pratique quand tu as plein de sous dossiers à mettre, mais ça fonctionne 😉

      • Bitwarden_KoqfBNOpSn
        3 KB
  • Bonjour Le Crabe,
    Après avoir lu ton article, j’ai testé Bitwarden et… j’aime bien !
    Par contre, je fais beaucoup de jeux-concours, et le remplissage des identités (Nom, prénom, adresse, date de naissance, etc…) n’est pas au top et mon bon vieux Roboform fait apparemment mieux… à moins que j’aie loupé un truc !
    (au niveau navigateur, je commence à délaisser Firefox et Opera au profit de Brave)
    Merci pour ton boulot !
    😉

  • Bon travaille d’explication,  si je devais être un peu critique l’étape d’import de tous ses id/ mdp dans un .csv en clair qui doit être ensuite uploadé sur un serveur US, même si c’est du https et que cela s’appelle coffre-fort nous savons tous que cela n’a de coffre fort que le non, donc lorsqu’il est dit « bitwarden ne stock pas les mots de passe et n’en a pas connaissance », dès lors que j’ai uploadé mon csv en clair sur leur site il y a bien stockage et donc connaissance, puisque je n’ai pas utilisé le client local il n’y a pas eu cryptage avant l’import sur les serveurs BITWARDEN il y a donc là une contradiction avec leur discours … Sinon pourquoi ne pas avoir codé l’import directement sur le soft en local et depuis le client local ? Pourquoi l’import est uniquement disponible par  le biais d’un site web ?  … Désolé mais en matière de sécurité cela m’interpelle :-).

    Je vais devoir entrer mes id’s un part un et au fur et à mesure si je ne veux pas passer par un fichier CSV hautement insécurisé, pas top :-/

    • merci  Fred !dommage que bitwarden ne réponde pas à ton objection

      je suis tenté par la migration depuis lastpass mais ressaisir plus de 100 id-mdp…

      • Bonjour, oui j’ai également beaucoup d’ID et en lisant d’autres témoignages j’ai finalement opté pour Sticky Password. Ils proposent une sauvegarde cloud avec synchronisation uniquement si l’utilisateur le souhaite, en matière de gestion de mots de passe je trouve cela déjà plus correct : « Sauvegarde sécurisée dans le cloud. Seulement si vous le souhaitez » peut-on lire sur leur site, pour la version gratuite..

        Leur équipe est composée d’anciens membres de la société AVG / Avast.

        J’ai pu importer facilement tous mes ID depuis mon ancien gestionnaire de pass en quelques clics.

        Bon weekend

  • Bonjour le crabe,

    Merci pour ce tuto.Utilisateur de Dashlane depuis 7ans j’ai eu loisir de l’utiliser en long en largeur et en travers…Il est parfois pénible de le voir vouloir rentrer tes données là ou tu ne veux pas … et en plus le coût annuel est … cher … Bref

    Tu nous fais découvrir bitwarden qui me semble très complet et je dois dire qu’en comparant les deux, Bitwarden semble très complet et même si tu rajoute les 10$ pour activer le prémium rien à voir avec Dashlane. Donc arrivant à échéance pour Dashlane je vais bien réfléchir.

    Pour répondre à une personne qui voulait un logiciel de ce type en France il me semble de mémoire que Dashlane à la base est Français enfin tout du moins au début quand j’ai testé le produit; et c’est bien pour ça que je me suis dirigé vers ce produit, suite à un reportage que j’avais pu voir.

    Pour le coup j’ai testé la version de Bitwarden et comme je suis curieux j’ai pris l’option premium. Je trouve ce produit très attractif … Tellement que j’ai créer mon propre serveur Bitwarden … c’est pareil … sauf que tes données son chez toi et pas sur des serveurs dont tu ne sais rien….

    Ma question la voilà (enfin) :

    Ayant pris la licence premium j’aimerai la récupérer et la mettre sur mon serveur . Alors le crabe ….. est-ce possible ?

    merci

    • Salut @varitano,

      Bitwarden est vraiment génial, depuis que je l’ai j’ai oublié mon ancien LastPass !

      Concernant l’utilisation d’une licence Premium en self-hosting, ça ne pose pas de problème à en juger par ce message. 😉

      • Hello le crabe. 

        J’ai réussi à intégrer ma licence premium dans mon self Hosting. Je kiffe Bitwarden … Ma licence annuelle de Dashlane arrive à expiration … elle ne sera pas renouvelée… 

        @+