Mon gestionnaire de mot de passe, Bitwarden

By | April 6, 2018

Aujourd’hui j’ai choisi de vous présenter un outil que j’utilise tous les jours et qui a remplacé tous ses concurrents, j’ai nommé Bitwarden.

Avec les problématiques de sécurité qui se posent aujourd’hui, il devient nécessaire d’utiliser un gestionnaire de mot de passe. Cela permet de générer des mots de passes fort et de façon aléatoire, ce qui assure la sécurité de vos identifiants. Il stocke l’ensemble de vos mots de passe de façon sécurisée, et vous permet de n’avoir plus qu’un seul mot de passe à vous souvenir, celui de votre compte Bitwarden.

Bitwarden est un outil gratuit, Open Source et multi-plateforme, c’est-à-dire Linux, Windows et MacOS. Il propose aussi des extensions sur les navigateurs les plus utilisés et assure l’auto-complétion des champs de login et de mot de passe. Des applications mobiles sont également disponibles sous iOS et Android.

Pour fonctionner Bitwarden n’oblige pas l’installation de son client sur le système, le plug-in du navigateur suffit pour assurer la gestion de son compte et de l’ensemble des identifiants. Le client Windows par exemple propose une meilleure vue et prise en main de l’outil, mais l’ensemble des fonctionnalités sont disponibles dans le plug-in du navigateur.

Ce gestionnaire de mot de passe est un des seuls à proposer une utilisation gratuite avec la synchronisation entre les différents appareils sans limite de stockage. Vous pouvez ajouter vos identifiants, notes, cartes bancaires et les retrouver sur tous vos appareils, et même activer la double authentification.

Il est cependant possible de s’abonner à Bitwarden principalement pour aider au développement de l’application.. L’abonnement est de 1$ par mois et ajoute plusieurs fonctionnalités comme 1Go de stockage de fichiers chiffrés, le partage du compte avec 5 autres utilisateurs et la création illimitée de collection.

En plus de l’abonnement et pour 10$ par an l’éditeur propose un service de support, 1Go de stockage de fichier chiffré et de l’authentification à double facteur avec des outils comme YubiKey ou Fido U2F.

Ils proposent aussi en option et dans sa version entreprise, la possibilité d’héberger soit même ses identifiants, c’est-à-dire que Bitwarden permet d’utiliser un conteneur docker pour stocker l’ensemble des identifiants d’une société par exemple. Cette fonctionnalité est novatrice dans le monde des gestionnaires de mot de passe, et fera surement suite à un tutoriel sur ce blog. Cependant, pour l’instant si vous voulez plus d’informations sur ce sujet je vous invite à vous rendre ici.

Au niveau du stockage de vos identifiants Bitwarden stock vos données dans un cloud Azure, les échanges ainsi que vos données sont bien entendu chiffrés. Si vous préférez stocker vos données en local sur votre poste cela est aussi possible.

Si vous voulez sauter le pas et passer sur Bitwarden, il est possible d’importer directement la base depuis les différents gestionnaires de mot de passe comme Dashlane, KeePass ou 1Password. Pour finir, ce gestionnaire inclut un générateur de mot de passe très complet, avec le choix du nombre de caractère et des caractères à utiliser.

J’espère que cet article vous aura plu, si vous avez des questions ou des remarques sur ce que j’ai pu écrire n’hésitez pas à réagir avec moi par mail ou en commentaire !

Merci pour votre lecture et à bientôt !

MRigonnaux

5 thoughts on “Mon gestionnaire de mot de passe, Bitwarden

  1. nicofrand

    Bonjour,

    je viens de migrer de LastPass vers Bitwarden et en effet la portabilité est géniale.

    Par contre j’ai quitté LastPass car l’addon pour Firefox Android n’est plus fonctionnel/supporté, mais je ne suis toujours pas satisfait : le seul moyen d’utiliser Bitwarden avec Firefox (ce dernier ne supportant pas l’Autofill d’Oreo) semble d’ouvrir l’addon dans un nouvel onglet (ou l’app), copier le mot de passe dans le presse-papiers (aïe), revenir sur l’onglet du site sur lequel on veut se connecter, et coller le mot de passe.

    C’est vraiment contre-productif. Vous avez une astuce ?

    Reply
    1. Mickael Rigonnaux

      Bonjour,

      Tout d’abord merci pour ta lecture !

      Oui effectivement avec Firefox sous Android ça me semble être la seule option. Cependant tu peux faire un retour aux développeurs via le site, ils sont très à l’écoute au sujet des améliorations à faire sur Bitwarden.

      Bonne soirée !

      Reply
  2. vk

    Faire confiance à un tiers pour la gestion et le stockage des mots de passe, c’est comme prêter sa femme à son pote tout un week-end en espérant qu’il ne la détourne pas 😉

    Si vous qui voyez !

    Reply
    1. Mickael Rigonnaux

      Je suis d’accord !

      C’est bien pour ça que Bitwarden propose une solution auto hébergée dans un conteneur docker 😉

      Reply
  3. Laurent

    Bonjour,
    Comment expliquez-vous que Bitwarden retienne mon email de connexion alors que je me suis déconnecté? Cette question me turlupinait, alors j’ai fait l’essai:
    – deconnexion
    – purge des caches firefox (cookies, etc.) puis fermeture du browser
    – changement de l’IP via un VPN
    – réouverture de firefox
    Après tout cela, lorsque j’accède à la fenêtre de connexion, alors que Bitwarden est censé ne pas me connaitre, mon email est déjà pré-renseigné…

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *