Bitwarden

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) recommande d'utiliser des mots de passes forts et différents pour chaque site Internet. Cette recommandation est de plus en plus difficile à suivre, avec des règles de plus en plus complexes pour les mots de passes. Une solution à ce problème est d'utiliser un gestionnaire de mots de passe en ligne. Un tel outil sert à centraliser tous vos mots de passe derrière un seul mot de passe (fort) afin de ne plus avoir besoin de tous les retenir. Pour répondre à ce besoin, Katzei propose Bitwarden.

Bitwarden est un coffre-fort numérique dont le serveur est développé par Daniel García, l'interface et les plugins par 8bit Solutions LLC, vous permettant de stocker vos mots de passe en ligne et de les partager entre vos différents appareils et applications.

Le logiciel

Client: Bitwarden
Serveur: bitwarden_rs
License: AGPL (client)
GPLv3 (serveur)

Avantages

Inconvénients

Sécurisé

Bitwarden sécurise les données dans votre navigateur et ne repose pas sur la sécurité du serveur. Si les données du serveur venaient à être volées, l'attaquant ne pourrait rien en faire si le mot de passe que vous avez choisi est suffisamment solide.

Respect de la vie privée

Bitwarden ne stocke que des données chiffrées illisibles sur le serveur. Vous n'avez donc pas besoin de faire confiance à Katzei pour qu'elles ne soient ni lues ni revendues.

Partage et organisations

Contrairement à la version officielle de Bitwarden, bitwarden_rs vous permet de partager gratuitement des mots de passe au sein d'organisations. La création de compte étant gratuite, vous pouvez par exemple utiliser deux comptes différents pour votre ordinateur et votre smartphone et partager une partie des mots de passes entre les deux dans une organisation.

Facile à déménager/quitter

Bitwarden permet d'extraire les mots de passe et autres secrets qui y sont stockés, en clair et dans un format standard (JSON), ce qui vous permet de facilement changer de service ou d'hébergeur.

Pas de récupération de mot du passe

Une conséquence de la sécurisation de Bitwarden est l'impossibilité technique de récupérer votre mot de passe si vous le perdez. Si vous perdez votre mot de passe, il reste possible de recevoir par mail un indice que vous aurez donné à la création du compte.

Centralisé

Bitwarden ne sauvegarde pas les mots de passe sur votre machine, ce qui signifie que, si le serveur est en panne, vous n'y aurez plus accès. Pour remédier à ce problème, il est fortement conseillé de conserver hors ligne une sauvegarde de vos mots de passe. Ce conseil est aussi valable si vous utilisez n'importe quel autre gestionnaire de mots de passe.