Après l’acquisition de Lastpass par LogMeIn, certains ont préféré se tourner vers des solutions alternatives et surtout open source afin de s’assurer que l’outil utilisé pour la gestion des mots de passe sur le web est vraiment fiable. Parmi ces personnes, nous avons Kyle Spearrin, un architecte logiciel qui s’est également orienté vers la communauté open source afin de pouvoir gérer ses mots de passe sur le web de manière synchrone telle que Lastpass l’offre. Mais manifestement, ses recherches ont été sans succès. Tous les gestionnaires qu’il a pu trouver sur le web sont propriétaires et payants. D’autres solutions open source comme Keepass sont également disponibles, mais selon Spearrin, ce dernier n’offre pas la même facilité d’utilisation que Lastpass.
Parti de là, Spearrin s’est lancé dans le développement d’un gestionnaire de mots de passe. Après avoir travaillé de nuit pendant environ une année entière, il vient de sortir la version 1.0 de son gestionnaire de mots de passe nommé Bitwarden. Bitwarden permet de créer, stocker et accéder aux mots de passe sur iOS, Android, et plusieurs navigateurs et également à partir d’un coffre-fort sur le Web.
Pour ce faire, lorsque vous installez l’extension de Bitwarden par exemple dans votre navigateur, dès que vous créez un mot de passe, l’application le chiffre au niveau du poste client avant de le sauvegarder sur les serveurs de Bitwarden. Selon Spearrin, même l’équipe de Bitwarden ne serait pas en mesure de lire les données des utilisateurs si elle le souhaitait.
Nous rappelons au passage que Bitwarden se base sur le chiffrement AES 256, un salage et la norme PBKDF2 pour assurer la sécurité des données. En outre, Spearrin explique que cela permet aux serveurs backend de ne disposer que des informations chiffrées. Ainsi, si éventuellement un piratage des données survenait au niveau des serveurs abritant les mots de passe (coffre-fort Bitwarden), malgré les outils de sécurité déjà mis en place, les pirates ne pourraient pas lire les informations volées.
En plus des mesures de sécurité, l’auteur de cet outil souligne que Bitwarden fournit des fonctions d’exportation afin d’exporter vos mots de passe pour les utiliser sur d’autres systèmes dès que vous le souhaitez. Cette mesure facilite la migration des données vers d’autres systèmes afin de ne pas être pris en otage par Bitwarden, au cas où ses serveurs seraient inaccessibles. Par ailleurs, vous pouvez également importer vos mots de passe à partir de certaines applications de gestion des mots de passe afin de les utiliser avec Bitwarden.
Toutefois, il faut préciser que Bitwarden appliquait dans sa première version un caractère spécial ou un numéro pour le mot de passe maître afin d’empêcher les utilisateurs de choisir un mot de passe faible comme mot de passe maître. Pour certains, cela constituait un inconvénient, car certains pourraient ne pas vouloir utiliser un mot de passe contenant ces éléments. Pour ces derniers, il aurait été intéressant de laisser les utilisateurs choisir leur mot de passe maître. Tenant compte des suggestions des utilisateurs, Spearrin a intégré cette suggestion afin de laisser l’utilisateur utiliser le format du mot de passe maître qu’il souhaite. Plusieurs améliorations sont donc intégrées au fur et à mesure que les retours utilisateurs sont envoyés.
Le projet est sponsorisé par Bizspark (le programme d’encouragement des start-ups) qui fournit les services dans Azure. Le site web ainsi que le coffre-fort Bitwarden sont hébergés sur GitHub.
À l’heure actuelle, Bitwarden est déjà disponible sur Google Play et l’App Store. Pour ce qui concerne les navigateurs, vous pouvez déjà utiliser Bitwarden avec Google Chrome. Les extensions pour Firefox et Opera sont en cours de validation par les équipes de ces différentes plateformes. Et dès que Microsoft ouvrira les extensions pour son nouveau navigateur Edge, le développeur promet de rendre Bitwarden également disponible sur ce navigateur.
Enfin, nous rappelons que Bitwarden a été rendu open source depuis l’application cliente jusqu’aux serveurs daemons. Ceux qui le désirent peuvent donc utiliser l’application pour l’intégrer dans leur projet personnel. Ceux qui souhaitent également tester la sécurité du produit peuvent également le faire.
Télécharger Bitwarden sur Google Play
Télécharger Bitwarden sur App Store
Télécharger Bitwarden pour Chrome
Source : Bitwarden
Et vous ?
Avez-vous utilisé ce gestionnaire de mots de passe ? Comment le trouvez-vous ?
Pensez-vous qu'il puisse concurrencer les solutions déjà disponibles ?
Voir aussi
Le gestionnaire de mots de passe LastPass piraté, l'entreprise suggère plusieurs mesures dont le changement du mot de passe maitre
La Rubrique Sécurité, Forum Sécurité Système, Cours et tutoriels Sécurité, FAQ Sécurité
Bitwarden, le nouveau gestionnaire de mots de passe est disponible en version 1.0
Afin d'offrir une alternative open source pour gérer les MdP
Bitwarden, le nouveau gestionnaire de mots de passe est disponible en version 1.0
Afin d'offrir une alternative open source pour gérer les MdP
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !