Revue de Bitwarden

Bitwarden

ProPrivacy.com But
9.5 sur 10

Sommaire

Bitwarden est un gestionnaire de mot de passe chiffré de bout en bout gratuit et open source qui est aussi élégant et facile à utiliser que les alternatives commerciales telles que LastPass et 1Password. Dans cette revue approfondie de BitWarden, nous vous demandons si vous vous inscrivez à ce service?

Statistiques rapides

  • Pays
    Etats-Unis

Tarification Bitwarden

Bitwarden est un logiciel gratuit et open source, mais contrairement aux alternatives développées par la communauté telles que KeePass, il s'agit d'une entreprise commerciale.

Le produit de base est gratuit et restera gratuit pour toujours, mais vous pouvez soutenir le développeur en payant un abonnement de 10 $ par an très raisonnable pour un compte personnel premium. Les utilisateurs Premium bénéficient de fonctionnalités supplémentaires intéressantes (non essentielles), comme indiqué ci-dessous.

En plus d'un plan personnel premium, Bitwarden propose des plans familiaux et quelques plans d'entreprise destinés aux entreprises.

Tarification

Dans cette revue, nous nous concentrerons sur les plans personnels.

Quelles sont les fonctionnalités offertes par Bitwarden?

Les fonctionnalités suivantes sont disponibles pour les utilisateurs gratuits:

  • Chiffrement de bout en bout (e2ee) des mots de passe
  • 100% open source
  • Applications multiplateformes pour toutes les principales plates-formes
  • Modules complémentaires de navigateur pour tous les principaux navigateurs
  • Accès au navigateur Web de n'importe où
  • Outils de ligne de commande (CLI) pour écrire et exécuter des scripts sur votre coffre-fort Bitwarden
  • Peut s'auto-héberger
  • Authentification à deux facteurs (2FA)

Payer 10 $ par an ajoute:

  • 1 Go de stockage de fichiers cryptés
  • Options 2FA supplémentaires
  • Support client prioritaire

Ce qui est important à noter, c'est qu'il n'y a pas de fonction de récupération de compte.

Bitwarden est-il facile à utiliser?

Pour commencer à utiliser Bitwarden, téléchargez simplement l'application pour votre plate-forme et inscrivez-vous dans l'application. Un mot de passe est demandé, mais cela n'est pas vérifié. Vous devrez penser à un mot de passe maître fort et choisir un indice pour vous aider à vous en souvenir..

Et c'est tout! N'oubliez pas votre mot de passe principal!

Les clients de bureau

Les clients de bureau Bitwarden sont essentiellement identiques sous Windows, macOS et Linux. La plupart des versions de Linux sont prises en charge grâce à l'application emballée au format AppImage. Il est également disponible via le Ubuntu Software Center et, bien sûr, vous pouvez compiler vous-même le code open-source.

Nous trouvons que l'interface est élégante et très facile à utiliser. Quatre «types» de saisie de données sont pris en charge: connexion, carte, identité et note sécurisée.

Client de bureau

Chaque type d'entrée est formaté d'une manière adaptée à la saisie de données de ce type et que l'application peut utiliser pour remplir automatiquement les mots de passe, les formulaires Web et les formulaires de détail de carte. à l'aide de modules complémentaires de navigateur.

onglet de connexion dans le client Windows

Une nouvelle fonctionnalité intéressante est un bouton dans le champ de mot de passe qui vérifie si le mot de passe que vous avez entré a été exposé. Cela fonctionne un peu comme notre propre outil de violation de données et compare le nom d'utilisateur et le mot de passe que vous entrez avec une base de données de violations de mot de passe connues.

Une option plus sûre que de concevoir vos propres mots de passe trop faillibles consiste à laisser l'application Bitwarden générer des mots de passe sécurisés pour vous. Ces mots de passe peuvent être adaptés pour se conformer aux exigences spécifiques sur lesquelles un site Web insiste..

Générateur de mots de passe BitWarden

Vous pouvez également créer des dossiers et y ajouter des éléments. Que veux-tu de plus? Si vous avez besoin de fonctionnalités de gestion et de partage de mots de passe de groupe, celles-ci sont fournies par les comptes d'organisation de Bitwarden.

La fonctionnalité de remplissage automatique sur le bureau est fournie par les modules complémentaires du navigateur pour Firefox et Chrome.

Les applications mobiles

Les applications mobiles Android et iOS sont très similaires et partagent la même philosophie de conception attrayante et intuitive que leurs frères et sœurs de bureau.

Application mobile

Les deux applications font tout ce que leurs frères et sœurs de bureau peuvent notamment générer des mots de passe aléatoires sécurisés. Ils prennent également en charge le déverrouillage des empreintes digitales sur les appareils dotés de capteurs d'empreintes digitales.

L'application Androids utilise le service Autofill Framework sur les appareils Android 8+ et le service d'accessibilité à remplissage automatique sur les anciens appareils Android pour remplir automatiquement les formulaires dans n'importe quelle fenêtre ou application de navigateur. En plus de cela, les modules complémentaires du navigateur fonctionnent avec les versions mobiles de Firefox et Chrome.

Dans iOS 12+, l'application Bitwarden s'intègre au nouveau cadre de services d'authentification d'Apple pour fournir une fonctionnalité de remplissage automatique instantané dans la plupart des navigateurs et applications.

Web Vault

En plus d'utiliser des applications, il est possible d'accéder à vos mots de passe via le «Web Vault» depuis n'importe quel navigateur. C'est pratique, bien que la possibilité que des serveurs compromis poussent du code JavaScript malveillant directement dans la fenêtre de votre navigateur signifie que l'utilisation de la cryptographie e2ee basée sur un navigateur ne sera jamais aussi sûre que d'effectuer la cryptographie dans un client autonome.

My Vault

Fait intéressant, la seule façon d'importer des données est via le Web Vault, qui accepte les fichiers exportés à partir d'une vaste gamme de gestionnaires de mots de passe

Interface de ligne de commande CLI

En plus des interfaces utilisateur graphiques (GUI) pour toutes les principales plates-formes, Bitwarden fournit un client CLI puissant pour Windows, macOS et Linux.

Client de ligne de commande BitWarden

Il ne fait pas vraiment ce que les clients de l'interface graphique ne font pas, mais il est très léger et les geeks vont l'adorer!

Modules complémentaires du navigateur

Les modules complémentaires du navigateur sont disponibles Chrome, Firefox, Vivaldi, Opera, Brave et Microsoft Edge. Un lien Firefox est fourni pour le navigateur Tor, mais nous ne le recommandons pas car l'utilisation d'un module complémentaire de navigateur avec le navigateur Tor le rend plus sensible aux empreintes digitales du navigateur.

Les modules complémentaires ressemblent aux applications Bitwarden et fournissent le même noyau fonctionnellement.

Module complémentaire du navigateur

Ils créent également des connexions, des formulaires et autres, comme un jeu d'enfant à remplissage automatique.

Connectez-vous librement

Assistance client Bitwarden

Une section d'aide détaillée fournit une documentation détaillée sur la plupart des aspects de Bitwarden. Si vous avez des questions supplémentaires, vous pouvez les envoyer par e-mail à.

Bitwarden est essentiellement une exposition individuelle, donc toutes les réponses que nous avons reçues provenaient de son développeur Kyle Spearrin lui-même. Les réponses sont généralement arrivées le même jour. Alternativement, le site Web de Bitwarden héberge un forum actif sur lequel Kyle est un participant passionné.

Confidentialité et sécurité

Bitwarden est une société américaine et est donc soumise à la FISA, au Patriot Act, et très probablement à la surveillance de la NSA. Ce qui ne devrait pas avoir d'importance car ...

Bitwarden utilise un chiffrement de bout en bout open source entièrement audité (e2ee). Ce qui est aussi une garantie de sécurité et de confidentialité que possible. La seule façon de décrypter vos données est d'utiliser le mot de passe maître correct, qui n'est pas récupérable si vous l'oubliez. Alors ne.

Étant donné que e2ee est utilisé, peu importe que Bitwarden utilise des serveurs cloud Microsoft Azure pour héberger des comptes, bien que si cela vous dérange vraiment, vous pouvez vous auto-héberger sur un serveur domestique ou loué de votre choix en utilisant le framework Docker open-source.

Audit

En novembre 2018, un audit de sécurité indépendant financé par crowdfunding par Cure53 n'a trouvé aucun problème majeur avec le logiciel. Certains problèmes non critiques ont été découverts, dont les plus importants ont été corrigés immédiatement. Nous ne pouvons que présumer que le développeur Kyle a travaillé dur l'année dernière pour résoudre tout problème supplémentaire soulevé par l'audit.

Sécurité technique

Les données au repos sont protégées à l'aide d'un chiffrement AES-256. PBKDF2 est utilisé pour dériver la clé de cryptage de votre mot de passe principal, qui est ensuite salé et haché à l'aide de HMAC SHA256. Ce sont toutes des bibliothèques cryptographiques tierces respectées.

Les données en transit sont protégées par TLS régulier - ce qui est bien. Même si vos données ont été interceptées d'une manière ou d'une autre en transit (via une attaque MitM à l'aide de faux certificats SSL), elles ne sont pas accessibles car elles sont cryptées avec AES-256 avant de quitter votre appareil..

En 2018, une faille a été trouvée dans la cryptographie du module complémentaire Chrome. Cela a été résolu en grande partie immédiatement, bien que vous ne deviez jamais utiliser l'option "ne jamais oublier" de Bitwarden si vous ne voulez pas que votre clé de chiffrement existe sur le disque.

Authentification à deux facteurs (2FA)

Les utilisateurs gratuits peuvent sécuriser leurs coffres Bitwarden à l'aide d'un mot de passe unique basé sur le temps (TOTP) ou d'une vérification par courrier électronique pour l'authentification à deux facteurs. Les utilisateurs Premium peuvent également utiliser des méthodes 2FA telles que Duo, YubiKeys et d'autres appareils USB ou NFC compatibles FIDO U2F.

Dernières pensées

Bitwarden est un gestionnaire de mots de passe gratuit et open-source qui peut aller de pair avec n'importe lequel de ses rivaux en abonnement en source fermée. Il est puissant, esthétique, intuitif à utiliser et se synchronise de manière transparente sur tous vos appareils.

À notre avis, le seul véritable rival de Bitwarden est le KeePass à source ouverte similaire et ses différentes fourches. Bitwarden semble plus joli que KeePass et est plus facile à configurer et à utiliser, mais grâce au grand nombre de modules complémentaires disponibles pour KeePass, il est loin d'être aussi puissant ou flexible.

KeePass est également un véritable logiciel développé par la communauté plutôt qu'un produit à but lucratif pour un seul homme (bien qu'il soit open source). Conclusion: Bitwarden est le gestionnaire de mots de passe idéal pour les moins techniquement soucieux.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me