Bitwarden, le nouveau gestionnaire de mots de passe est disponible en version 1.0
Afin d'offrir une alternative open source pour gérer les MdP
Le 2016-10-11 23:35:49, par Olivier Famien, Chroniqueur Actualités
Après l’acquisition de Lastpass par LogMeIn, certains ont préféré se tourner vers des solutions alternatives et surtout open source afin de s’assurer que l’outil utilisé pour la gestion des mots de passe sur le web est vraiment fiable. Parmi ces personnes, nous avons Kyle Spearrin, un architecte logiciel qui s’est également orienté vers la communauté open source afin de pouvoir gérer ses mots de passe sur le web de manière synchrone telle que Lastpass l’offre. Mais manifestement, ses recherches ont été sans succès. Tous les gestionnaires qu’il a pu trouver sur le web sont propriétaires et payants. D’autres solutions open source comme Keepass sont également disponibles, mais selon Spearrin, ce dernier n’offre pas la même facilité d’utilisation que Lastpass.
Parti de là, Spearrin s’est lancé dans le développement d’un gestionnaire de mots de passe. Après avoir travaillé de nuit pendant environ une année entière, il vient de sortir la version 1.0 de son gestionnaire de mots de passe nommé Bitwarden. Bitwarden permet de créer, stocker et accéder aux mots de passe sur iOS, Android, et plusieurs navigateurs et également à partir d’un coffre-fort sur le Web.
Pour ce faire, lorsque vous installez l’extension de Bitwarden par exemple dans votre navigateur, dès que vous créez un mot de passe, l’application le chiffre au niveau du poste client avant de le sauvegarder sur les serveurs de Bitwarden. Selon Spearrin, même l’équipe de Bitwarden ne serait pas en mesure de lire les données des utilisateurs si elle le souhaitait.
Nous rappelons au passage que Bitwarden se base sur le chiffrement AES 256, un salage et la norme PBKDF2 pour assurer la sécurité des données. En outre, Spearrin explique que cela permet aux serveurs backend de ne disposer que des informations chiffrées. Ainsi, si éventuellement un piratage des données survenait au niveau des serveurs abritant les mots de passe (coffre-fort Bitwarden), malgré les outils de sécurité déjà mis en place, les pirates ne pourraient pas lire les informations volées.
En plus des mesures de sécurité, l’auteur de cet outil souligne que Bitwarden fournit des fonctions d’exportation afin d’exporter vos mots de passe pour les utiliser sur d’autres systèmes dès que vous le souhaitez. Cette mesure facilite la migration des données vers d’autres systèmes afin de ne pas être pris en otage par Bitwarden, au cas où ses serveurs seraient inaccessibles. Par ailleurs, vous pouvez également importer vos mots de passe à partir de certaines applications de gestion des mots de passe afin de les utiliser avec Bitwarden.
Toutefois, il faut préciser que Bitwarden appliquait dans sa première version un caractère spécial ou un numéro pour le mot de passe maître afin d’empêcher les utilisateurs de choisir un mot de passe faible comme mot de passe maître. Pour certains, cela constituait un inconvénient, car certains pourraient ne pas vouloir utiliser un mot de passe contenant ces éléments. Pour ces derniers, il aurait été intéressant de laisser les utilisateurs choisir leur mot de passe maître. Tenant compte des suggestions des utilisateurs, Spearrin a intégré cette suggestion afin de laisser l’utilisateur utiliser le format du mot de passe maître qu’il souhaite. Plusieurs améliorations sont donc intégrées au fur et à mesure que les retours utilisateurs sont envoyés.
Le projet est sponsorisé par Bizspark (le programme d’encouragement des start-ups) qui fournit les services dans Azure. Le site web ainsi que le coffre-fort Bitwarden sont hébergés sur GitHub.
À l’heure actuelle, Bitwarden est déjà disponible sur Google Play et l’App Store. Pour ce qui concerne les navigateurs, vous pouvez déjà utiliser Bitwarden avec Google Chrome. Les extensions pour Firefox et Opera sont en cours de validation par les équipes de ces différentes plateformes. Et dès que Microsoft ouvrira les extensions pour son nouveau navigateur Edge, le développeur promet de rendre Bitwarden également disponible sur ce navigateur.
Enfin, nous rappelons que Bitwarden a été rendu open source depuis l’application cliente jusqu’aux serveurs daemons. Ceux qui le désirent peuvent donc utiliser l’application pour l’intégrer dans leur projet personnel. Ceux qui souhaitent également tester la sécurité du produit peuvent également le faire.
Source : Bitwarden
Et vous ?
Voir aussi
Parti de là, Spearrin s’est lancé dans le développement d’un gestionnaire de mots de passe. Après avoir travaillé de nuit pendant environ une année entière, il vient de sortir la version 1.0 de son gestionnaire de mots de passe nommé Bitwarden. Bitwarden permet de créer, stocker et accéder aux mots de passe sur iOS, Android, et plusieurs navigateurs et également à partir d’un coffre-fort sur le Web.
Pour ce faire, lorsque vous installez l’extension de Bitwarden par exemple dans votre navigateur, dès que vous créez un mot de passe, l’application le chiffre au niveau du poste client avant de le sauvegarder sur les serveurs de Bitwarden. Selon Spearrin, même l’équipe de Bitwarden ne serait pas en mesure de lire les données des utilisateurs si elle le souhaitait.
Nous rappelons au passage que Bitwarden se base sur le chiffrement AES 256, un salage et la norme PBKDF2 pour assurer la sécurité des données. En outre, Spearrin explique que cela permet aux serveurs backend de ne disposer que des informations chiffrées. Ainsi, si éventuellement un piratage des données survenait au niveau des serveurs abritant les mots de passe (coffre-fort Bitwarden), malgré les outils de sécurité déjà mis en place, les pirates ne pourraient pas lire les informations volées.
En plus des mesures de sécurité, l’auteur de cet outil souligne que Bitwarden fournit des fonctions d’exportation afin d’exporter vos mots de passe pour les utiliser sur d’autres systèmes dès que vous le souhaitez. Cette mesure facilite la migration des données vers d’autres systèmes afin de ne pas être pris en otage par Bitwarden, au cas où ses serveurs seraient inaccessibles. Par ailleurs, vous pouvez également importer vos mots de passe à partir de certaines applications de gestion des mots de passe afin de les utiliser avec Bitwarden.
Toutefois, il faut préciser que Bitwarden appliquait dans sa première version un caractère spécial ou un numéro pour le mot de passe maître afin d’empêcher les utilisateurs de choisir un mot de passe faible comme mot de passe maître. Pour certains, cela constituait un inconvénient, car certains pourraient ne pas vouloir utiliser un mot de passe contenant ces éléments. Pour ces derniers, il aurait été intéressant de laisser les utilisateurs choisir leur mot de passe maître. Tenant compte des suggestions des utilisateurs, Spearrin a intégré cette suggestion afin de laisser l’utilisateur utiliser le format du mot de passe maître qu’il souhaite. Plusieurs améliorations sont donc intégrées au fur et à mesure que les retours utilisateurs sont envoyés.
Le projet est sponsorisé par Bizspark (le programme d’encouragement des start-ups) qui fournit les services dans Azure. Le site web ainsi que le coffre-fort Bitwarden sont hébergés sur GitHub.
À l’heure actuelle, Bitwarden est déjà disponible sur Google Play et l’App Store. Pour ce qui concerne les navigateurs, vous pouvez déjà utiliser Bitwarden avec Google Chrome. Les extensions pour Firefox et Opera sont en cours de validation par les équipes de ces différentes plateformes. Et dès que Microsoft ouvrira les extensions pour son nouveau navigateur Edge, le développeur promet de rendre Bitwarden également disponible sur ce navigateur.
Enfin, nous rappelons que Bitwarden a été rendu open source depuis l’application cliente jusqu’aux serveurs daemons. Ceux qui le désirent peuvent donc utiliser l’application pour l’intégrer dans leur projet personnel. Ceux qui souhaitent également tester la sécurité du produit peuvent également le faire.
Source : Bitwarden
Et vous ?
Voir aussi
-
fabien29200Membre habituéLa question reste donc : comment un service qui héberge des données va-t-il pouvoir rester gratuit ?
Via des publicités ?le 12/10/2016 à 11:07 -
Blo0d4x3Membre actifJe vois pas ce qu'il y a de compliqué dans l'utilisation de keepass oOle 13/10/2016 à 7:41
-
VolgaanMembre confirméC'est une question pertinente. Au début, le développeur, Kyle Spearrin, peut très bien assumer seul les coûts de l'hébergement (d'autant qu'il est sponsorisé), mais si le service rencontre du succès, les coûts vont rapidement prendre l'ascenseur. Rien ne dit que le partenariat tiendra toujours. Donc à un moment ou à un autre la question du financement risque d'être mise sur la table... sauf si le projet fait un flop, bien entendu (ce que je ne souhaite pas)
À mon avis, la seule solution respectueuse serait les dons, mais faut-il encore que ça fonctionne.
ÉDIT : et la mise en place d'un service payant, bien sûr !le 12/10/2016 à 11:13 -
VolgaanMembre confirméle 13/10/2016 à 7:50
-
abriotdeMembre chevronnéMais non, il peux y avoir un service payant, ou alors de la Pub. Comment font les autres gratuits? Le fait que ce soit Open-Source ne change en rien l'hébergement par rapport à un système gratuit. la seul chose que ça change est que le logiciel est libre...le 12/10/2016 à 13:38
-
VolgaanMembre confirméOula, oui effectivement j'ai oublié l'option du service payant tant elle était évidente
Je ne disais pas ça par rapport au fait que le logiciel soit libre, mais mettre de la publicité dans un service qui promeut la sécurité et la confidentialité des données, c'est un peu le contraire de ce que l'on cherchele 12/10/2016 à 13:46 -
Je découvre bitwarden mais la raison pour laquelle je suis (malheureusement) resté sur Lastpass, c'est la simplicité d'utilisation tout en restant assez sécurisé :
- Synchronisation des données entre site web, extension Firefox, smartphone Android
- Utilisation multi-utilisateurs. Ma femme n'est pas aussi intéressée et sensible que moi ^^
- Faible coût annuel
- Remplissage auto des formulaires
- Générateur de mot de passe
- Navigateur web intégré à l'application Android
- Gestion de notes sécurisées
- ...
Je vais donc suivre bitwarden avec attention !le 24/10/2016 à 14:21