Vos recrutements informatiques

700 000 développeurs, chefs de projets, ingénieurs, informaticiens...

Contactez notre équipe spécialiste en recrutement

Bitwarden, le nouveau gestionnaire de mots de passe est disponible en version 1.0
Afin d'offrir une alternative open source pour gérer les MdP

Le , par Olivier Famien, Chroniqueur Actualités
Après l’acquisition de Lastpass par LogMeIn, certains ont préféré se tourner vers des solutions alternatives et surtout open source afin de s’assurer que l’outil utilisé pour la gestion des mots de passe sur le web est vraiment fiable. Parmi ces personnes, nous avons Kyle Spearrin, un architecte logiciel qui s’est également orienté vers la communauté open source afin de pouvoir gérer ses mots de passe sur le web de manière synchrone telle que Lastpass l’offre. Mais manifestement, ses recherches ont été sans succès. Tous les gestionnaires qu’il a pu trouver sur le web sont propriétaires et payants. D’autres solutions open source comme Keepass sont également disponibles, mais selon Spearrin, ce dernier n’offre pas la même facilité d’utilisation que Lastpass.

Parti de là, Spearrin s’est lancé dans le développement d’un gestionnaire de mots de passe. Après avoir travaillé de nuit pendant environ une année entière, il vient de sortir la version 1.0 de son gestionnaire de mots de passe nommé Bitwarden. Bitwarden permet de créer, stocker et accéder aux mots de passe sur iOS, Android, et plusieurs navigateurs et également à partir d’un coffre-fort sur le Web.

Pour ce faire, lorsque vous installez l’extension de Bitwarden par exemple dans votre navigateur, dès que vous créez un mot de passe, l’application le chiffre au niveau du poste client avant de le sauvegarder sur les serveurs de Bitwarden. Selon Spearrin, même l’équipe de Bitwarden ne serait pas en mesure de lire les données des utilisateurs si elle le souhaitait.

Nous rappelons au passage que Bitwarden se base sur le chiffrement AES 256, un salage et la norme PBKDF2 pour assurer la sécurité des données. En outre, Spearrin explique que cela permet aux serveurs backend de ne disposer que des informations chiffrées. Ainsi, si éventuellement un piratage des données survenait au niveau des serveurs abritant les mots de passe (coffre-fort Bitwarden), malgré les outils de sécurité déjà mis en place, les pirates ne pourraient pas lire les informations volées.

En plus des mesures de sécurité, l’auteur de cet outil souligne que Bitwarden fournit des fonctions d’exportation afin d’exporter vos mots de passe pour les utiliser sur d’autres systèmes dès que vous le souhaitez. Cette mesure facilite la migration des données vers d’autres systèmes afin de ne pas être pris en otage par Bitwarden, au cas où ses serveurs seraient inaccessibles. Par ailleurs, vous pouvez également importer vos mots de passe à partir de certaines applications de gestion des mots de passe afin de les utiliser avec Bitwarden.

Toutefois, il faut préciser que Bitwarden appliquait dans sa première version un caractère spécial ou un numéro pour le mot de passe maître afin d’empêcher les utilisateurs de choisir un mot de passe faible comme mot de passe maître. Pour certains, cela constituait un inconvénient, car certains pourraient ne pas vouloir utiliser un mot de passe contenant ces éléments. Pour ces derniers, il aurait été intéressant de laisser les utilisateurs choisir leur mot de passe maître. Tenant compte des suggestions des utilisateurs, Spearrin a intégré cette suggestion afin de laisser l’utilisateur utiliser le format du mot de passe maître qu’il souhaite. Plusieurs améliorations sont donc intégrées au fur et à mesure que les retours utilisateurs sont envoyés.

Le projet est sponsorisé par Bizspark (le programme d’encouragement des start-ups) qui fournit les services dans Azure. Le site web ainsi que le coffre-fort Bitwarden sont hébergés sur GitHub.

À l’heure actuelle, Bitwarden est déjà disponible sur Google Play et l’App Store. Pour ce qui concerne les navigateurs, vous pouvez déjà utiliser Bitwarden avec Google Chrome. Les extensions pour Firefox et Opera sont en cours de validation par les équipes de ces différentes plateformes. Et dès que Microsoft ouvrira les extensions pour son nouveau navigateur Edge, le développeur promet de rendre Bitwarden également disponible sur ce navigateur.

Enfin, nous rappelons que Bitwarden a été rendu open source depuis l’application cliente jusqu’aux serveurs daemons. Ceux qui le désirent peuvent donc utiliser l’application pour l’intégrer dans leur projet personnel. Ceux qui souhaitent également tester la sécurité du produit peuvent également le faire.

Télécharger Bitwarden sur Google Play

Télécharger Bitwarden sur App Store

Télécharger Bitwarden pour Chrome

Source : Bitwarden

Et vous ?

Avez-vous utilisé ce gestionnaire de mots de passe ? Comment le trouvez-vous ?

Pensez-vous qu'il puisse concurrencer les solutions déjà disponibles ?

Voir aussi

Le gestionnaire de mots de passe LastPass piraté, l'entreprise suggère plusieurs mesures dont le changement du mot de passe maitre

La Rubrique Sécurité, Forum Sécurité Système, Cours et tutoriels Sécurité, FAQ Sécurité


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de fabien29200 fabien29200 - Membre habitué https://www.developpez.com
le 12/10/2016 à 11:07
La question reste donc : comment un service qui héberge des données va-t-il pouvoir rester gratuit ?

Via des publicités ?
Avatar de Volgaan Volgaan - Membre habitué https://www.developpez.com
le 12/10/2016 à 11:13
Citation Envoyé par fabien29200  Voir le message
La question reste donc : comment un service qui héberge des données va-t-il pouvoir rester gratuit ?

Via des publicités ?

C'est une question pertinente. Au début, le développeur, Kyle Spearrin, peut très bien assumer seul les coûts de l'hébergement (d'autant qu'il est sponsorisé), mais si le service rencontre du succès, les coûts vont rapidement prendre l'ascenseur. Rien ne dit que le partenariat tiendra toujours. Donc à un moment ou à un autre la question du financement risque d'être mise sur la table... sauf si le projet fait un flop, bien entendu (ce que je ne souhaite pas)

À mon avis, la seule solution respectueuse serait les dons, mais faut-il encore que ça fonctionne.

ÉDIT : et la mise en place d'un service payant, bien sûr !
Avatar de abriotde abriotde - Membre éclairé https://www.developpez.com
le 12/10/2016 à 13:38
Mais non, il peux y avoir un service payant, ou alors de la Pub. Comment font les autres gratuits? Le fait que ce soit Open-Source ne change en rien l'hébergement par rapport à un système gratuit. la seul chose que ça change est que le logiciel est libre...
Avatar de Volgaan Volgaan - Membre habitué https://www.developpez.com
le 12/10/2016 à 13:46
Citation Envoyé par abriotde  Voir le message
Mais non, il peux y avoir un service payant, ou alors de la Pub. Comment font les autres gratuits? Le fait que ce soit Open-Source ne change en rien l'hébergement par rapport à un système gratuit. la seul chose que ça change est que le logiciel est libre...

Oula, oui effectivement j'ai oublié l'option du service payant tant elle était évidente

Je ne disais pas ça par rapport au fait que le logiciel soit libre, mais mettre de la publicité dans un service qui promeut la sécurité et la confidentialité des données, c'est un peu le contraire de ce que l'on cherche
Avatar de Blo0d4x3 Blo0d4x3 - Membre actif https://www.developpez.com
le 13/10/2016 à 7:41
Je vois pas ce qu'il y a de compliqué dans l'utilisation de keepass oO
Avatar de Volgaan Volgaan - Membre habitué https://www.developpez.com
le 13/10/2016 à 7:50
Citation Envoyé par Blo0d4x3  Voir le message
Je vois pas ce qu'il y a de compliqué dans l'utilisation de keepass oO

Moi non plus à vrai dire
Avatar de primokorn primokorn - Membre à l'essai https://www.developpez.com
le 24/10/2016 à 14:21
Je découvre bitwarden mais la raison pour laquelle je suis (malheureusement) resté sur Lastpass, c'est la simplicité d'utilisation tout en restant assez sécurisé :
- Synchronisation des données entre site web, extension Firefox, smartphone Android
- Utilisation multi-utilisateurs. Ma femme n'est pas aussi intéressée et sensible que moi ^^
- Faible coût annuel
- Remplissage auto des formulaires
- Générateur de mot de passe
- Navigateur web intégré à l'application Android
- Gestion de notes sécurisées
- ...

Je vais donc suivre bitwarden avec attention !
Offres d'emploi IT
Technicien informatique et réseau H/F
Hexgon Geosystems Services - Ile de France - Le Pecq (78230)
Analyste Production
Solic Group - Centre - St Pierre des Corp
Analyste Fonctionnel Assurance (H/F)
Atos Technology Services - Poitou Charentes - Niort (79000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil