» Solutions » Notre avis sur Bitwarden

Notre avis sur Bitwarden

  • Pypo 

Bitwarden est un gestionnaire de mots de passe chiffré de bout en bout, gratuit et open-source, aussi élégant et facile à utiliser que les alternatives commerciales telles que LastPass et 1Password. Il prend en charge toutes les tâches attendues d’un gestionnaire de mots de passe et ajoute des fonctionnalités telles que le partage sécurisé et l’authentification à deux facteurs.

Bitwarden peut se mesurer à n’importe lequel de ses concurrents sur abonnement à source fermée. Il est puissant, esthétique, intuitif à utiliser et se synchronise de manière transparente sur tous vos appareils. Voyons cela plus en détails si vous le voulez bien.

NomBitwarden
Pays États-Unis
Stockage1 GB (payant)
ChiffrementOui
2FAOui
Prix Gratuit
Offre GratuitOui
Site WebBitwarden.com

Combien coûte t-il ?

Bitwarden est totalement gratuit, sans limite quant au nombre d’appareils utilisés ou de mots de passe stockés. Bitwarden est un logiciel libre et open-source, mais contrairement aux alternatives développées par la communauté comme KeePass, il est développé dans le cadre d’une entreprise commerciale.

Il propose 3 offres différentes selon l’usage : personnel, familial, professionnel. Dans les 2 premiers, vous pouvez utiliser le programme de manière illimitée et gratuitement. Dans le cadre d’une utilisation individuelle, si vous ajoutez 10 dollars par an, vous devenez un membre Premium et obtenez des fonctions avancées supplémentaires qui intéresseront certains utilisateurs.

  1. 1 Go de stockage de fichiers chiffrés
  2. Options supplémentaires 2FA
  3. Support client prioritaire

LastPass utilise un modèle similaire, avec une version gratuite sans limite et une version premium qui ajoute des fonctionnalités avancées, bien que LastPass Premium coûte un peu plus cher, à 36 dollars par an.

Forfaits Bitwarden

Véritablement multi-plateforme, Bitwarden vous couvre quel que soit l’appareil que vous utilisez. Il offre en effet des applications natives pour Windows, macOS, Linux, Android et iOS. Son extension de navigateur prend en charge Chrome, Edge, Firefox, Opera et Safari, ainsi que les navigateurs moins courants Vivaldi, Brave et Tor.

Disponible sous :

Cette revue se base sur un compte individuel, pleinement fonctionnel et testé sur un iPhone, un iPad, un Samsung S8, un PC HP Windows et un MacBook Pro ainsi que les navigateurs Firefox, Brave et Chrome sur PC et macOS.

Confidentialité et sécurité

Bitwarden est une société américaine, donc soumise à la FISA, au Patriot Act et très probablement à la surveillance de la NSA. Mais tout ceci ne compte pas vraiment car comme l’écrit Bitwarden ici :

  1. Bitwarden est un logiciel 100% open source. Tout notre code source est hébergé sur GitHub et est gratuit pour tous. Des milliers de développeurs de logiciels suivent les projets de code source de Bitwarden.
  2. Bitwarden est audité par des cabinets d’audit de sécurité tiers réputés ainsi que par des chercheurs indépendants en sécurité.
  3. Bitwarden ne stocke pas vos mots de passe. Bitwarden stocke des versions chiffrées de vos mots de passe que vous seul pouvez déverrouiller. Vos informations sensibles sont chiffrées localement sur votre appareil personnel avant d’être envoyées à nos serveurs cloud.
  4. Bitwarden a une réputation. Bitwarden est utilisé par des centaines de milliers de particuliers et d’entreprises. Si nous faisions quelque chose de douteux ou de risqué, nous ferions faillite.

Effectivement, Bitwarden utilise un chiffrement de bout en bout open-source entièrement audité (e2ee). C’est la meilleure garantie de sécurité et de confidentialité possible. La seule façon pour quelqu’un d’autre de déchiffrer vos données est d’utiliser votre mot de passe maître. Qui plus est, celui-ci n’est pas récupérable si vous l’oubliez. Alors ne l’oubliez pas et gardez le pour vous !

De la même manière, comme e2ee est utilisé, il n’y a aucune importance à ce que Bitwarden utilise des serveurs Microsoft Azure pour héberger les comptes. Et si cela vous dérange vraiment, vous pouvez toujours héberger la solution vous-même sur un serveur maison ou loué de votre choix en utilisant le framework open-source Docker.

Audit

En novembre 2018, un audit de sécurité indépendant financé par le public et réalisé par Cure53 n’a révélé aucun problème majeur avec le logiciel. Certains problèmes non critiques ont été découverts, dont les plus importants ont été corrigés immédiatement. Nous ne pouvons que présumer que le développeur Kyle Spearrin a travaillé dur l’année dernière pour corriger tout problème supplémentaire soulevé par la vérification.

Sécurité technique

Les données au repos sont protégées à l’aide d’un chiffrement AES-256. PBKDF2 est utilisé pour obtenir la clé de chiffrement de votre mot de passe maître, qui est ensuite salé et haché avec HMAC SHA256. Ce sont toutes des bibliothèques cryptographiques tierces respectées.

Les données en transmission sont protégées par TLS régulier, ce qui est très bien. Même si vos données ont été interceptées en transmission (via une attaque de l’homme du milieu utilisant de faux certificats SSL par exemple), elles n’ont pas pu être accessibles car elles sont chiffrées avec AES-256 avant de quitter votre appareil.

En 2018, un défaut a été découvert dans la cryptographie de l’add-on Chrome. Cela a été en grande partie corrigé immédiatement, bien que vous ne deviez jamais utiliser l’option “ne jamais oublier” de Bitwarden si vous ne voulez pas que votre clé de chiffrement existe sur le disque.

Authentification à deux facteurs (2FA)

Les utilisateurs gratuits peuvent sécuriser leur coffre-fort Bitwarden à l’aide d’un mot de passe à usage unique basé sur le temps (TOTP) ou d’une vérification par e-mail pour une authentification à deux facteurs. L’authentification à deux facteurs, ou 2FA, améliore considérablement la sécurité de vos mots de passe stockés. Sans une forme quelconque de 2FA, quiconque devine, vole ou pirate votre mot de passe peut entrer dans le coffre, où qu’il se trouve dans le monde. Avec la 2FA activée, l’accès nécessite également un autre facteur, que vous seul pouvez fournir.

Pour l’activer, vous devez vous rendre dans les Paramètres du portail web, section “Identification en deux étapes“.

Option 2FA dans les Paramètres Bitwarden

L’édition gratuite de Bitwarden prend en charge 2FA via Google Authenticator ou Authy, application que j’utilise et recommande fortement. La plupart des systèmes à deux facteurs exigent que vous configuriez une sorte de sauvegarde, comme un numéro de téléphone mobile qui peut recevoir un code de déverrouillage par texte. Lorsque vous allez activer 2FA dans Bitwarden, il vous donne un code de déverrouillage et vous conseille fortement de le stocker en lieu sûr.

Capturez le code QR avec votre application d’authentification Authy et vous êtes prêt à l’utiliser. Il y a aussi la possibilité de recevoir des codes 2FA par courriel, mais est-il utile de vous préciser que l’utilisation de l’application Authy est nettement plus facile que de devoir attendre un courriel et consulter sa boîte mail pour enfin saisir le code reçu.

Saisie du code reçu pour l’authentification 2FA Bitwarden

Les utilisateurs de l’édition Premium de Bitwarden bénéficient de plus d’options 2FA. Ils peuvent configurer l’authentification à l’aide d’une clé Yubikey ou d’une clé de sécurité compatible FIDO U2F.

Comme autre mesure de sécurité élémentaire, Bitwarden vous déconnecte après une période d’inactivité que vous pouvez définir sur une minute jusqu’à quatre heures. Vous pouvez également le régler pour qu’il se verrouille lorsque le système se met en veille.

Démarrage

Comme pour la plupart des gestionnaires de mots de passe, vous commencez par créer un compte. Entrez votre courriel, créez un mot de passe maître solide et c’est terminé. Bitwarden évalue ce mot de passe maître comme faible, bon ou fort au fur et à mesure que vous le tapez, et il ne recherche pas seulement une longueur minimale et l’utilisation de différents jeux de caractères.

Par exemple, si vous lui soumettez un mot de passe de 27 caractères mais composé de séries de chiffres ou de lettres comme l’exemple suivant, Bitwarden le soulignera toujours comme faible.

Création de compte Bitwarden

Ensuite, vous téléchargez l’application pour votre appareil et vous vous connectez. S’il s’agit d’un ordinateur de bureau, vous devrez également installer l’extension sur tous les navigateurs que vous utilisez. Pour un appareil mobile, je vous suggère d’activer l’authentification par empreinte biométrique.

Si vous passez d’un autre gestionnaire de mots de passe, Bitwarden peut vous aider, mais vous ne trouverez pas la fonction d’importation dans le menu du programme. Vous devrez vous connecter sur le portail en ligne en cliquant sur Aide dans le menu > “Aller au coffre web“.

Fonction import de Bitwarden

Une fois connecté au portail web de Bitwarden, depuis le menu Outils > Importer des données, vous pouvez importer des mots de passe exportés depuis Dashlane, Keeper, 1Password ou plus de 30 autres gestionnaires de mots de passe.

Vous pouvez également importer les mots de passe stockés dans vos navigateurs.

Applications

Applications de bureau

Comme précisé au début de cette revue, vous pouvez utiliser Bitwarden via une extension sur n’importe quel appareil avec un navigateur compatible. Bitwarden dans Safari sur Mac fonctionne exactement comme Bitwarden dans Chrome sur PC. Naturellement, le portail Web est exactement le même quelle que soit la plate-forme utilisée.

Les clients de bureau Bitwarden sont fondamentalement identiques sous Windows, macOS et Linux. La plupart des versions de Linux sont supportées grâce à l’application au format AppImage. Il est également disponible sur le Software Center d’Ubuntu et, bien sûr, vous pouvez compiler vous-même le code open-source.

Je trouve que l’interface est intelligente et très facile à utiliser. Quatre “types” de saisie de données sont pris en charge : identifiant, carte de paiement, identité et note sécurisée.

Chaque type d’entrée est formaté d’une manière adaptée à la saisie des données de ce type, et que l’application peut utiliser pour remplir automatiquement des mots de passe, des formulaires Web et des formulaires de détails de cartes, en utilisant les extensions de navigateur.

Bitwarden inclut aussi des outils d’analyse pour trouver les mots de passe qui ont besoin d’être changés. Par exemple, une fonction intéressante est un bouton dans le champ du mot de passe qui vérifie si le mot de passe que vous avez entré a été exposé. En regard de chaque mot de passe, vous pouvez cliquer sur l’icône (coche) et vérifier si votre mot de passe a été exposé. Il compare le nom d’utilisateur et le mot de passe que vous entrez avec une base de données des violations de mot de passe connues. Si oui, vous pourrez alors utiliser le générateur de mots de passe pour vous en suggérer un nouveau suffisamment long et complexe et dont vous n’aurez pas besoin de vous souvenir, Bitwarden faisant le travail à votre place.

Une option plus sûre que la création de vos propres mots de passe est donc de laisser l’application Bitwarden générer des mots de passe sécurisés pour vous. Ces mots de passe peuvent être personnalisés pour répondre aux exigences spécifiques d’un site Web. Nous vous décrivons cette fonctionnalité un peu plus bas.

Vous pouvez également créer des dossiers et y ajouter des éléments. Pour les fonctions de gestion et de partage de mots de passe de groupe, celles-ci sont fournies par une gestion d’organisation telle qu’expliquée aussi plus bas en détail.

La fonctionnalité de saisie automatique sur ordinateur est fournie par des extensions de navigateur.

Applications mobiles

Les éditions mobiles Android et iOS de Bitwarden sont également très complètes et s’alignent parfaitement sur les fonctionnalités des éditions Windows ou Mac dont elles partagent la même philosophie de conception attrayante et intuitive. Bitwarden prend en charge l’authentification biométrique sur les deux plates-formes mobiles et inclut la possibilité de remplir automatiquement vos identifiants.

Les deux applications mobiles font tout ce que leurs grandes sœurs de bureau peuvent faire, y compris générer des mots de passe aléatoires sécurisés. Elles prennent également en charge le déverrouillage des empreintes digitales sur les appareils équipés de capteurs d’empreintes digitales et Face ID sur iPhone et iPad.

L’application Android utilise l’Autofill Framework Service sur les appareils Android 8+ et l’Auto-fill Accessibility Service sur les anciens appareils Android pour remplir automatiquement des formulaires dans n’importe quelle fenêtre de navigateur ou application. De plus, les extensions de navigateur fonctionnent avec les versions mobiles de Firefox et Chrome.

Dans iOS, l’application Bitwarden s’intègre au nouveau framework des services d’authentification d’Apple pour offrir une fonctionnalité de remplissage automatique instantané dans la plupart des navigateurs et applications.

Bitwarden iOS

Coffre-fort Web

En plus de l’utilisation d’applications, il est possible d’accéder à vos mots de passe via le “Web Vault” depuis n’importe quel navigateur. C’est pratique, bien que la possibilité que des serveurs compromis poussent du code JavaScript malveillant directement dans la fenêtre de votre navigateur signifie que l’utilisation de la cryptographie e2ee par navigateur ne sera jamais aussi sûre que l’exécution de la cryptographie dans un client autonome.

Il est intéressant de noter que la seule façon d’importer des données est d’utiliser le Web Vault, qui accepte les fichiers exportés par un grand nombre de gestionnaires de mots de passe.

Interface en ligne de commande CLI

En plus des interfaces utilisateur graphiques (GUI) pour toutes les plates-formes majeures, Bitwarden fournit un client CLI puissant pour Windows, macOS et Linux.

Il ne fait rien que les applications graphiques ne fassent déjà, mais il est très léger et les geeks vont adorer.

Extensions du navigateur

Des extensions de navigateur sont disponibles pour Chrome, Firefox, Vivaldi, Opera, Safari, Brave et Microsoft Edge et d’une manière générale pour tous les navigateurs compatible avec les magasins d’extensions de Firefox et Chrome Web Store. Un lien Firefox est directement fourni pour le navigateur Tor, mais nous ne le recommandons pas car l’utilisation d’un add-on de navigateur avec Tor Browser le rend plus sensible aux empreintes digitales du navigateur.

Extensions de Navigateur pour Bitwarden

Les add-ons ressemblent aux applications Bitwarden et fournissent le même noyau fonctionnel. Ils permettent ainsi la saisie automatique des logins et des formulaires en rendant tout cela très facile.

Capture et relecture du mot de passe

Pour capturer un mot de passe, Bitwarden glisse une bannière en haut de la page proposant de sauvegarder vos identifiants. Il vous suffit alors de cliquer pour enregistrer vos informations d’identification lors de la création du compte. Il gère également les événements de changement de mot de passe.

Certains gestionnaires de mots de passe remplissent immédiatement vos informations d’identification lorsque vous visitez de nouveau un site. D’autres mettent une icône dans le champ du nom d’utilisateur et remplissent les informations d’identification seulement après avoir cliqué, ce qui évite certains risques de sécurité possibles. Bitwarden prend un chemin différent. S’il a des informations d’identification enregistrées pour le site que vous avez visité, il vous indique par le biais d’une pastille le nombre d’entrées sur son bouton dans la barre d’outils. Cliquez sur le bouton puis sur l’entrée désirée, et il remplit les données. Ce n’est pas aussi automatisé que la plupart des gestionnaires, mais cela fonctionne, et peu importe le nombre d’informations d’identification que vous avez pour un site donné.

Vous pouvez également consulter l’ensemble de vos mots de passe en cliquant sur le bouton de la barre d’outils et en ouvrant votre coffre-fort. A partir de là, vous pouvez facilement rechercher l’élément désiré et le lancer dans le navigateur.

Organisation du gestionnaire

L’organisation de l’application Bitwarden et celle de son coffre-fort en ligne sont similaires. En revanche, comme nous venons de le voir, pour importer des données, il vous faut utiliser la web app. Pour modifier les mots de passe enregistrés, vous pourrez le faire dans l’application ou dans le navigateur. Et vous voudrez probablement en éditer quelques-uns après import.

Bitwarden Windows Fenêtre de Connexion

D’autres gestionnaires de mots de passe vous permettent de donner à chaque entrée un nom personnalisé au moment de la capture. Avec Bitwarden, la capture est plus simple, puisque vous n’avez qu’à cliquer sur un bouton. Pour personnaliser chaque entrée d’un même site (par exemple Gmail si vous avez deux comptes), il vous faut aller dans l’application et éditer chacune d’entre elles pour les renommer avec un nom distinctif comme email perso et email travail.

Par défaut vos mots de passe sont déjà organisés en 4 types distincts : Identifiants, Cartes de paiement, Identité et Notes sécurisées. Vous pouvez également organiser vos logins sauvegardés dans des dossiers. LastPass vous permet de le faire au moment de la capture. Si vous voulez organiser vos logins Bitwarden, c’est un peu plus de travail. Vous devez d’abord créer les dossiers que vous voulez, puis modifier chaque élément pour le placer ensuite dans le dossier souhaité.

Certains produits vont plus loin que le concept de dossiers. Avec LastPass par exemple et quelques autres, vos dossiers imbriqués deviennent des sous-menus imbriqués attachés au bouton de la barre d’outils du navigateur. Bitwarden ne va pas aussi loin et reste dans la simplicité, ce que personnellement, je préfère, pour un gestionnaire de mots de passe.

Générateur de mot de passe

Voilà, vous avez stocké tous vos mots de passe existants en toute sécurité dans le coffre de Bitwarden. Vous avez donc fait la première partie de votre tâche. L’autre moitié va consister à remplacer tout mot de passe faible ou en double par des mots de passe forts et uniques.

Pour vérifier que vos identifiants n’ont pas été compromis dans une fuite de données quelconque, nous vous recommandons l’excellent site gratuit HaveIBeenPwned qui vous permet de voir si votre e-mail a été pris dans une violation de données ou pas. Le cas échéant, il vous faudra modifier les mots de passe des comptes pour lesquels vous vous connectez à l’aide de cet e-mail compromis.

Générateur de Mots de Passe Bitwarden

Pour modifier vos mots de passe trop simples ou utilisés plusieurs fois, le générateur de mot de passe aléatoire vous sera d’une grande aide. Il est accessible dans l’application de bureau via le Menu > Voir > Générateur de mot de passe ou le bouton inférieur “Générateur” dans les applications mobiles ou les extensions de navigateur.

Par défaut, le générateur de mot de passe crée des mots de passe contenant des majuscules, des minuscules et des chiffres, mais sans caractères spéciaux (symbole de ponctuation). Il évite les caractères ambigus comme le chiffre 1 et la lettre l. Et il force au moins un chiffre et un caractère spécial (si coché). Je conseille fortement de cocher cette case pour ajouter de la ponctuation.

Vous pouvez aussi spécifier le nombre minimum de chiffres et de symboles que doit comporter le nouveau mot de passe.

Le générateur peut produire des mots de passe de cinq à 128 caractères, mais par défaut, il est de 14 caractères. C’est déjà très bien mais pour accroître davantage votre sécurité, vous pouvez choisir une longueur comprise entre 15 et 20 caractères. Et souvenez-vous que puisque vous n’avez pas à vous souvenir des mots de passe enregistrés, autant les rendre les plus longs possible.

Bitwarden peut également générer des phrases de mots de passe multiples du type Correct-Horse-Battery-Staple. Il suffit de changer le type Mot de passe par Phrase de passe dans les options. Cette fonctionnalité n’est pas des plus utiles pour les mots de passe gérés dans Bitwarden, mais elle peut l’être pour créer votre mot de passe maître.

Saisie des données personnelles

Entre la saisie des identifiants de connexion : nom d’utilisateur et mot de passe et la saisie des champs d’autres données personnelles dans les formulaires Web, Bitwarden peut stocker plusieurs ensembles de données personnelles et les utiliser pour vous aider à remplir un formulaire.

Bitwarden stocke deux types de données personnelles, les cartes de paiement et les identités. Pour chaque carte bancaire, vous inscrivez des détails comme le numéro, le nom du titulaire de la carte, la date d’expiration et le CVC. Des champs personnalisés pour le nom de la banque, leur site web, le code pin et leur numéro de téléphone peuvent également être ajoutés. Il ne vous permet pas de photographier la carte avec un smartphone comme le font d’autres gestionnaires comme Dashlane mais en remplissant les données ici, vous n’aurez pas besoin de les remplir ailleurs.

Chaque identité enregistre une simple collecte de données personnelles, y compris les détails du nom, l’adresse postale, le courriel et le numéro de téléphone. Vous avez là aussi, la possibilité d’ajouter des notes et des champs personnalisés pour étendre les informations saisies telles que votre genre, job, site web, date de naissance etc. Ce n’est pas très riche et vous ne pouvez pas avoir plusieurs instances d’un champ comme vous le pouvez avec Dashlane et quelques autres, mais cela a le mérite d’être clair et simple tout en étant suffisamment complet, selon moi.

Vous ne pouvez pas non plus séparer vos informations personnelles de vos données professionnelles autrement que de créer deux fiches distinctes, ni avoir des lignes séparées pour vos différents numéros de téléphone.

Pour remplir le formulaire à l’écran, cliquez simplement sur le bouton BitWarden dans la barre de menu puis sur l’identité ou la carte de crédit souhaitée. Globalement, Bitwarden remplit la plupart des champs, dès lors qu’ils sont enregistrés dans l’application sous le bon libellé.

Organisations et partage

Il est, par définition, toujours déconseillé de partager ses mots de passe avec quiconque, mais parfois vous êtes bien obligé de le faire. Lorsque vous devez partager des identifiants avec d’autres personnes, vous voulez que le processus soit à la fois simple et sûr. Bitwarden gère cette fonctionnalité différemment de la plupart des autres, mais elle est assez complète et très efficace.

Dans Bitwarden, vous ne partagez pas directement un ou plusieurs mots de passe avec d’autres utilisateurs. Vous créez d’abord une organisation, invitez d’autres utilisateurs à la rejoindre, puis partagez les éléments avec l’organisation.

La création d’une organisation est gratuite, mais le niveau gratuit vous permet seulement de partager avec une unique personne. Les forfaits de partage payants vous offrent plus de choix, à un coût supérieur au prix de l’abonnement de base.

Création d’une Organisation Bitwarden

La création d’une organisation se passe sur le portail Web dans Paramètres > Organisations. Au sein d’une organisation, les éléments partagés tombent dans des collections, qui sont comme des dossiers partagés. Les utilisateurs gratuits n’ont droit qu’à deux collections, ceux qui paient n’ont aucune limite. Le but est de vous permettre de partager différents mots de passe avec différents membres du groupe. Quand le groupe n’a que deux membres, le nombre de collections (comme le nombre d’organisations) n’est pas une préoccupation.

Collections Bitwarden

La configuration du partage implique une poignée de main en plusieurs étapes. Vous invitez un destinataire, le destinataire accepte, puis vous confirmez le partage. Pour éviter le piratage, vous pouvez utiliser un appel téléphonique ou un SMS pour confirmer ce que Bitwarden appelle une phrase d’empreinte digitale, propre à chaque installation.

Partage d’une organisation avec un autre utilisateur

En tant que créateur de l’organisation, vous êtes le tout puissant propriétaire. Il existe trois autres niveaux d’accès, Administrateur, Gestionnaire et Utilisateur, dont les privilèges sont expliqués en bas de chaque libellé de rôle, mais les distinctions sont plus importantes pour les formules professionnelles.

En outre, vous pouvez limiter chaque utilisateur à des collections spécifiques ou rendre le partage en lecture seule. Si vous partagez avec un associé ou votre conjoint, il est logique de donner un accès complet de niveau propriétaire. Si le partage est plus unilatéral, par exemple avec votre enfant, l’accès utilisateur en mode lecture seule est probablement préférable.

Quelques produits concurrents, parmi lesquels LastPass et Dashlane, vous permettent de mettre en place un autre type de partage. Avec ces produits, vous désignez un héritier qui recevra une partie ou la totalité de vos mots de passe en cas de décès prématuré. Bitwarden n’offre pas cette fonctionnalité pour le moment, mais c’est sur leur feuille de route.

Les moins

Comme nous l’avons déjà dit, Bitwarden ne dispose pas encore de la fonctionnalité de “legs ou héritage numérique” permettant à un héritier d’accéder au coffre-fort des mots de passe en cas de décès du propriétaire. Celle-ci est légitimement de plus en plus populaire chez ses concurrents. Pour y pallier, en attendant l’intégration de cette fonctionnalité, vous pouvez toujours créer une organisation et partager une note sécurisée avec des instructions ou un identifiant particulier permettant le déverrouillage de Bitwarden dans le futur.

Dans l’ensemble, cependant, il apporte un large éventail de caractéristiques. La plupart des fonctionnalités recherchées qui lui manquent deviennent disponibles dans Bitwarden Premium.

La mise à niveau vers premium vous donne la possibilité de vous authentifier avec une clé de sécurité YubiKey ou FIDO U2F. Il vous permet également de joindre des fichiers aux éléments, ce qui les rend disponibles sur tous vos appareils. Il y a une limite de stockage total de 1 Go, ce qui est, selon moi, amplement suffisant pour stocker des documents d’identification.

Les clients payants ont aussi accès à plusieurs outils destinés à vous aider à résoudre les problèmes de mots de passe. En plus des rapports attendus sur les mots de passe faibles et redondants, Bitwarden Premium peut révéler les mots de passe exposés dans les fuites de données, les sites Web de votre liste qui n’utilisent pas HTTPS, et les sites où vous n’utilisez pas l’authentification à deux facteurs disponible.

Support client

Une section d’aide très complète fournit une documentation détaillée sur la plupart des aspects de Bitwarden. Si vous avez d’autres questions, vous pouvez les envoyer par courriel.

Bitwarden est essentiellement le produit d’un développeur talentueux Kyle Spearrin qui peut encore répondre personnellement aux questions des utilisateurs. Les réponses arrivent généralement le jour même. Alternativement, le site Web de Bitwarden héberge un forum actif sur lequel Kyle est un participant enthousiaste.

Conclusion

Bitwarden est un concurrent sérieux aux applications commerciales. Si vous recherchez un gestionnaire de mots de passe gratuit, solide et déjà très complet, regardez du côté de Bitwarden. Il va bien au-delà des fonctions élémentaires attendues d’un gestionnaire de mots de passe et facilite le transfert depuis de nombreuses autres applications. Je suis, à titre d’exemple, passé de 1Password à Bitwarden en 3 minutes chrono sans aucune perte et ai quitté leur modèle d’abonnement payant sans aucun regret.

Bitwarden réserve, certes, quelques fonctions avancées pour son édition Premium bon marché (moins de 1 dollar par mois) et aux offres professionnelles Entreprise, mais la version gratuite pour un usage personnel vaut déjà grandement la peine d’être considérée.

Les alternatives à Bitwarden que vous pourriez vouloir étudier sont la version gratuite de LastPass qui éclipse légèrement Bitwarden sur le plan des fonctionnalités, avec des bonus tels que l’héritage du mot de passe et le changement automatique du mot de passe, ainsi que l’original Myki qui conserve tous vos mots de passe en stockage local, plutôt que dans le cloud.

Pour autant, à mon sens, le seul véritable rival de Bitwarden reste KeePass et ses différentes déclinaisons, également open-source. Bitwarden est plus joli que KeePass et plus facile à installer et à utiliser, mais grâce au grand nombre d’add-ons disponibles pour KeePass, il n’est pas aussi puissant et flexible, si vous recherchez une plus grande richesse fonctionnelle.

KeePass est également un véritable logiciel développé par la communauté plutôt qu’un produit à but lucratif (bien qu’il s’agisse d’un logiciel libre).

Néanmoins, Bitwarden reste notre gestionnaire de mots de passe préféré et recommandé, car sans nul doute, idéal pour les personnes qui recherchent une solution parfaitement fonctionnelle, multiplateforme et ne nécessitant aucune connaissance technique particulière.

Cet article vous a t-il été utile ?