Bitwarden : le gestionnaire de mots de passe qui séduit les adeptes de l'open source
Quel gestionnaire de mots de passe utilisez-vous ?
Le 2018-07-11 22:55:54, par Coriolan, Expert éminent sénior
Avoir un mot de passe différent pour chaque site web ou application est une bonne pratique, mais ne pas oublier ces mots de passe est une autre histoire. Heureusement, il existe une solution pour ce casse-tête : les gestionnaires de mots de passe. Ce type de logiciel permet à un utilisateur de gérer ses mots de passe, soit en centralisant l'ensemble de ses identifiants et mots de passe dans une base de données (portefeuille), soit en les calculant à la demande. Le gestionnaire de mots de passe est protégé par un mot de passe unique, afin de n'en avoir plus qu'un seul à retenir.
Les experts de sécurité recommandent fortement d’utiliser un mot de passe différent pour chaque compte en ligne. Pour cela, rien de mieux que d’utiliser un gestionnaire de mots de passe. Ils permettent à l’utilisateur de s’affranchir de la contrainte de se souvenir de ses différents mots de passe, permettant au passage d’en choisir des uns plus compliqués (et donc plus robustes) et d'avoir un mot de passe différent pour chaque compte ou chaque document (de sorte que si l'un des mots de passe est intercepté, les autres comptes ou documents ne sont pas rendus vulnérables).
Il existe une multitude de gestionnaires de mots passe de différentes natures, du gratuit au payant, et de l’open source aux solutions propriétaires, l’utilisateur peut parfois se trouver devant l’embarras du choix. Ces logiciels diffèrent aussi dans la mesure où certaines solutions enregistrent les données chiffrées localement, alors que d’autres les envoient vers leurs propres serveurs, ce qui permet de les synchroniser avec d’autres appareils connectés à internet.
Les utilisateurs avertis et soucieux de protéger leur confidentialité préfèrent utiliser des solutions open source. Parmi les logiciels les plus notables de ce genre, il y a Bitwarden dont la première version a été publiée en 2016. Écrit en c# et Type, Bitwarden est disponible en tant que logiciel multiplateforme (Linux, Windows et macOS), module d'extension pour navigateur web, depuis leur site internet ainsi qu'une application mobile disponible sous IOS et Android. Le logiciel est également disponible en ligne de commande.
Étant un projet open source, le code source de Bitwarden est hébergé sur GitHub et tout le monde peut le consulter, l’évaluer et contribuer à la base de code. Les développeurs de Bitwarden et beaucoup d’utilisateurs sont d’accord que cette transparence constitue le point fort du logiciel et une nécessité pour ce type de solutions.
Généralement, les utilisateurs de Bitwarden apprécient qu’il soit open source. En même temps, il offre une belle interface sur la plupart des navigateurs qui s’est améliorée avec le temps. Bitwarden offre aussi des clients pour chaque plateforme et supporte la fonctionnalité de partage entre familles ou organisations. Les utilisateurs apprécient aussi la génération de codes 2FA intégrée (le gestionnaire prend en charge la double authentification). L’autre point fort de Bitwarden est la disponibilité d’API ouvertes pour utiliser des clients tiers, et une fonctionnalité de remplissage automatique supérieure sur desktop et sur mobile.
Bitwarden utilise la technologie de chiffrement de bout en bout AES. Les mots de passe peuvent être sauvegardés sur leurs serveurs dans le cloud ou sur un fichier externe qui peut être stocké sur un ordinateur ou un disque externe. Pour les utilisateurs qui ne voudraient pas héberger leurs mots de passe et notes sur le cloud, il est possible d’héberger tout le stack l’infrastructure de Bitwarden sur votre propre serveur avec Docker.
Source : Bitwarden
Et vous ?
Voir aussi :
Les experts de sécurité recommandent fortement d’utiliser un mot de passe différent pour chaque compte en ligne. Pour cela, rien de mieux que d’utiliser un gestionnaire de mots de passe. Ils permettent à l’utilisateur de s’affranchir de la contrainte de se souvenir de ses différents mots de passe, permettant au passage d’en choisir des uns plus compliqués (et donc plus robustes) et d'avoir un mot de passe différent pour chaque compte ou chaque document (de sorte que si l'un des mots de passe est intercepté, les autres comptes ou documents ne sont pas rendus vulnérables).
Il existe une multitude de gestionnaires de mots passe de différentes natures, du gratuit au payant, et de l’open source aux solutions propriétaires, l’utilisateur peut parfois se trouver devant l’embarras du choix. Ces logiciels diffèrent aussi dans la mesure où certaines solutions enregistrent les données chiffrées localement, alors que d’autres les envoient vers leurs propres serveurs, ce qui permet de les synchroniser avec d’autres appareils connectés à internet.
Les utilisateurs avertis et soucieux de protéger leur confidentialité préfèrent utiliser des solutions open source. Parmi les logiciels les plus notables de ce genre, il y a Bitwarden dont la première version a été publiée en 2016. Écrit en c# et Type, Bitwarden est disponible en tant que logiciel multiplateforme (Linux, Windows et macOS), module d'extension pour navigateur web, depuis leur site internet ainsi qu'une application mobile disponible sous IOS et Android. Le logiciel est également disponible en ligne de commande.
Étant un projet open source, le code source de Bitwarden est hébergé sur GitHub et tout le monde peut le consulter, l’évaluer et contribuer à la base de code. Les développeurs de Bitwarden et beaucoup d’utilisateurs sont d’accord que cette transparence constitue le point fort du logiciel et une nécessité pour ce type de solutions.
Généralement, les utilisateurs de Bitwarden apprécient qu’il soit open source. En même temps, il offre une belle interface sur la plupart des navigateurs qui s’est améliorée avec le temps. Bitwarden offre aussi des clients pour chaque plateforme et supporte la fonctionnalité de partage entre familles ou organisations. Les utilisateurs apprécient aussi la génération de codes 2FA intégrée (le gestionnaire prend en charge la double authentification). L’autre point fort de Bitwarden est la disponibilité d’API ouvertes pour utiliser des clients tiers, et une fonctionnalité de remplissage automatique supérieure sur desktop et sur mobile.
Bitwarden utilise la technologie de chiffrement de bout en bout AES. Les mots de passe peuvent être sauvegardés sur leurs serveurs dans le cloud ou sur un fichier externe qui peut être stocké sur un ordinateur ou un disque externe. Pour les utilisateurs qui ne voudraient pas héberger leurs mots de passe et notes sur le cloud, il est possible d’héberger tout le stack l’infrastructure de Bitwarden sur votre propre serveur avec Docker.
Source : Bitwarden
Et vous ?
Voir aussi :
-
Jiji66Membre éprouvéMoi j'ai été séduit depuis longtemps par KeePassX.
C'est aussi open source et moins mercantile.le 12/07/2018 à 14:59 -
J'utilise KeePassX aussi depuis pas mal de temps maintenant.le 12/07/2018 à 15:04
-
vitch38Membre à l'essaiIdem KeePass ça fonctionne très bien pour mes besoinsle 12/07/2018 à 15:18
-
VoyvodeMembre émériteÀ ce propos, vous pouvez jeter un œil à KeePassXC, fork plus actif de KeePassX.le 12/07/2018 à 15:37
-
JPLAROCHEMembre expérimentéBonjour après mettre frotté avec plusieurs gestionnaire , j'ai choisi keepassXC non seulement il fait son boulot mais en plus il ne bug pas , de plus il est gratuit , alors j'envisage même de faire un don car trop bien le truc .... plus de problème et une sauvegarde etc..... a vrais dire mieux que son ancien keepass pas besoin de pgm additif .... Merci KeepassXC https://keepassxc.org/ je ne fait jamais de la pub mais là .... j'ai Firefox avec KeePassXC-Browser (module) j'ai enfin la tranquillité......
A j’oubliai je ne passe pas par un tiers et pour moi c'était très important.le 13/07/2018 à 3:05 -
SteinvikelMembre expertet le plus important est omis dans les critiques...
avoir un gestionnaire agréable et stable, de bonnes fonctionnalités... ok
mais niveau sécurité, comment c'est stocké ? il y a à peine qq années un bon nombre les stockaient encore en clair, donc je pense que ce point devrait être le critère central au vu de la monétisation possible via le vol de mot de passe.le 13/07/2018 à 17:22 -
j'utilise également keepass qui me convient depuis longtemps déjà.
je ne connais pas keepassx et keepassxc, il fudra que j'aille voir.le 12/07/2018 à 16:16 -
Morvan MikaelMembre éclairéJ'ai regardé Bitwarden et là où il est très différent de Keepass et autre, c'est sur la capacité à centraliser l'information sur leurs serveurs (ou les vôtres si vous souhaitez l'héberger) et de permettre l'échange de mots de passe dans une entreprise.le 12/07/2018 à 17:49
-
MaitrePylosModérateurJ'utilise celui de Alan Karp depuis des années : https://alanhkarp.com/site_password/index.htmlle 12/07/2018 à 17:59
-
VadrygarMembre habituéSi je répond "ma mémoire", ça marche ou pas comme réponse ?le 13/07/2018 à 8:54