En règle générale, lorsqu'un nouveau gestionnaire de mots de passe, un antivirus ou un autre outil de sécurité arrive sur le marché, l'entreprise me contacte pour demander un examen.
Ce n'était pas le cas avec Bitwarden.
Au contraire, les fans de ce gestionnaire de mots de passe gratuit m'ont contacté pour me dire pourquoi ils pensent que cet outil gratuit et open source est excellent.
Après l'avoir mis à l'épreuve, je dois être d'accord.
Bitwarden est totalement gratuit, sans limite de nombre d'appareils utilisés ou de mots de passe stockés.
Ponying jusqu'à 10 $ par an pour Bitwarden Premium vous donne simplement des fonctionnalités supplémentaires, des fonctionnalités avancées qui valent le prix nominal pour certains utilisateurs.
LastPass utilise un modèle similaire, avec une version gratuite sans limites et une version premium qui ajoute des fonctionnalités avancées, bien que LastPass Premium coûte un peu plus, à 36 $ par an.
Quel que soit l'appareil que vous utilisez, Bitwarden est là pour vous.
Il propose des applications natives pour Windows, macOS, Linux, Android et iOS.
Son extension de navigateur prend en charge les attendus Chrome, Edge, Firefox, Opera et Safari, ainsi que les navigateurs Vivaldi, Brave et Tor, moins courants.
J'ai appris à mes dépens que l'extension Edge ne fonctionnait pas tout à fait correctement actuellement - le contact de mon entreprise m'a encouragé à utiliser n'importe quel autre navigateur pour les tests.
Premiers pas avec Bitwarden
Comme avec la plupart des gestionnaires de mots de passe, vous commencez par créer un compte.
Entrez votre e-mail, créez un mot de passe principal fort et vous avez terminé.
Bitwarden évalue ce mot de passe principal comme faible, bon ou fort au fur et à mesure que vous le tapez, et il ne recherche pas seulement une longueur minimale et l'utilisation de différents jeux de caractères.
J'ai trouvé que cela piquait aussi des schémas simples d'esprit.
Par exemple, le mot de passe 123Abc! 123Abc! 123Abc! est de 21 caractères et utilise les quatre types de caractères, mais Bitwarden le considère toujours comme faible.
Ensuite, vous téléchargez l'application pour votre appareil actuel et vous connectez.
S'il s'agit d'un appareil de bureau, vous devrez également installer l'extension sur tous les navigateurs que vous utilisez.
Pour un appareil mobile, je vous suggère d'activer l'authentification par empreinte digitale.
Si vous passez d'un autre gestionnaire de mots de passe, Bitwarden peut vous aider, mais vous ne trouverez pas la fonction d'importation dans le menu du programme.
Vous devez plutôt lancer le portail en ligne en cliquant sur Aide, puis sur Aller au coffre-fort Web.
Depuis le menu du portail en ligne, vous pouvez importer des mots de passe exportés depuis Dashlane, Keeper, RoboForm ou plus de 30 autres gestionnaires de mots de passe.
Vous pouvez également importer des mots de passe stockés dans vos navigateurs.
Dashlane, True Key et quelques autres tentent de supprimer les mots de passe stockés de manière non sécurisée dans le navigateur et de désactiver la capture de mot de passe du navigateur.
Bitwarden ne tente pas cet exploit, alors assurez-vous de vous occuper de ces tâches vous-même.
Capture et relecture du mot de passe
J'ai testé Bitwarden principalement sur une machine Windows 10.
Comme indiqué, l'extension Edge ne fonctionnait pas correctement, j'ai donc utilisé Chrome.
Pour commencer, je me suis simplement connecté à une dizaine de sites Web.
Dans presque tous les cas, Bitwarden a glissé dans une bannière en haut de la page proposant de sauvegarder mes informations d'identification.
Il a géré certains, mais pas tous, des connexions de deux pages que j'ai essayées.
Par exemple, il a capturé Yahoo très bien, mais n'a pas pu obtenir EventBrite.
Je ne sais pas pourquoi, mais EventBrite a également été un problème pour d'autres produits.
J'ai vérifié que Bitwarden capture les informations d'identification lors de la création du compte et qu'il gère les événements de changement de mot de passe.
Lorsque j'ai essayé une page de connexion non standard, le système de capture n'a pas fonctionné.
Certains gestionnaires de mots de passe, parmi lesquels Keeper, Password Boss et Sticky Password, gèrent les pages bizarres en vous permettant de remplir tous les champs, puis de tout capturer à la demande.
Le contact de mon entreprise a confirmé que Bitwarden ne le faisait pas, mais a souligné qu'un utilisateur averti en technologie pourrait résoudre le problème en utilisant la fonctionnalité de champs personnalisés.
Certains gestionnaires de mots de passe remplissent immédiatement vos informations d'identification lorsque vous revisitez un site.
D'autres mettent une icône dans le champ du nom d'utilisateur et ne remplissent les informations d'identification qu'après avoir cliqué, ce qui évite certains risques de sécurité possibles.
Bitwarden prend un chemin différent.
S'il a des informations d'identification enregistrées pour le site que vous avez visité, il superpose le nombre d'entrées sur son bouton de barre d'outils.
Cliquez sur le bouton, cliquez sur l'entrée souhaitée et il remplit les données.
Ce n'est pas aussi automatisé que la plupart des autres, mais cela fonctionne, et peu importe le nombre d'ensembles d'informations d'identification que vous avez pour un site donné.
Vous pouvez également afficher l'intégralité de votre collection de mots de passe en cliquant sur le bouton de la barre d'outils et en ouvrant votre coffre-fort.
À partir de là, vous pouvez facilement rechercher l'élément souhaité et le lancer dans le navigateur.
Organisation des mots de passe
L'application Bitwarden et son coffre-fort en ligne se ressemblent beaucoup, mais comme vous l'avez déjà vu, il existe des différences.
Pour importer des données, vous devez utiliser le coffre-fort.
Pour modifier les mots de passe enregistrés, vous devez utiliser l'application.
Et vous voudrez probablement faire quelques modifications.
MyKi, Norton, Enpass Password Manager et bien d'autres vous permettent de donner à chaque entrée un nom convivial et mémorable au moment de la capture.
Avec Bitwarden, la capture est plus simple, car il vous suffit de cliquer sur un bouton, mais l'ajout d'un nom convivial nécessite d'entrer dans l'éditeur.
Vous pouvez, par exemple, prendre deux entrées avec le nom par défaut login.yahoo.com et les renommer en E-mail personnel et E-mail professionnel.
Vous pouvez également organiser vos connexions enregistrées dans des dossiers.
LastPass et LogMeOnce Password Management Suite Premium font partie des produits qui vous permettent de le faire au moment de la capture.
Si vous souhaitez organiser vos connexions Bitwarden, c'est un peu plus de travail.
Vous devez d'abord créer les dossiers souhaités, puis modifier chaque élément pour le placer dans le dossier souhaité.
Certains produits vont au-delà du concept de plieuse.
Avec LastPass, Sticky Password Premium, RoboForm et quelques autres, vos dossiers imbriqués deviennent des sous-menus imbriqués attachés au bouton de la barre d'outils du navigateur.
Bitwarden ne suit pas cette voie, ce qui est bien.
Générateur de mot de passe
Alors, vous avez réussi à stocker tous vos mots de passe en toute sécurité dans le coffre-fort de Bitwarden? C'est la moitié du travail.
L'autre moitié consiste à remplacer les mots de passe faibles ou en double par des mots de passe forts et uniques.
Vous devrez repérer les mauvais vous-même; Bitwarden inclut des outils d'analyse pour trouver les mots de passe qui doivent être modifiés, mais il réserve cette fonctionnalité aux clients payants.
Le seul des nombreux rapports disponibles au niveau gratuit est celui qui vérifie le site HaveIBeenPwned pour voir si votre e-mail a été pris dans une violation de données.
Lorsque vous trouvez un mot de passe que vous avez utilisé plusieurs fois, ou un mot de passe faible comme "123456", vous n'avez pas à imaginer le remplacement vous-même.
Comme presque tous les produits concurrents, Bitwarden comprend un générateur de mots de passe aléatoires pour vous aider.
Par défaut, le générateur de mots de passe crée des mots de passe contenant des majuscules, des minuscules et des chiffres, mais pas de caractères spéciaux (ponctuation).
Il évite les caractères ambigus comme le chiffre 1 et la minuscule l.
Et cela force au moins un chiffre et (s'il est inclus) un caractère spécial.
Je conseille fortement de cocher la case pour ajouter de la ponctuation.
Le générateur peut créer des mots de passe de cinq à 128 caractères, mais il comporte par défaut 14 caractères.
Je conseille de le monter jusqu'à 16 caractères, voire 20.
Pour une raison quelconque, la longueur par défaut dans l'édition iOS est de 10 caractères, ce qui est certainement trop court.
Sur Android, Bitwarden utilise par défaut 15 caractères, et sur les deux plates-formes mobiles, il utilise tous les jeux de caractères par défaut.
En revanche, Myki Password Manager & Authenticator utilise par défaut des mots de passe de plus de 30 caractères, tout comme Enpass.
Comme vous n'avez pas à vous souvenir des mots de passe enregistrés, autant les allonger.
Bitwarden peut également générer des phrases de passe de plusieurs mots du type Correct-Horse-Battery-Staple.
Il est inutile d'utiliser cette fonctionnalité pour un mot de passe géré par Bitwarden, mais vous pouvez envisager de l'utiliser pour créer un mot de passe maître mémorable comme "many-putt-diminish-sturdy".
Fonctions de sécurité
Presque tous les gestionnaires de mots de passe vous déconnectent après une période d'inactivité définie.
Vous pouvez configurer Bitwarden pour qu'il se déconnecte après une minute à quatre heures.
Vous pouvez également le configurer pour qu'il se verrouille lorsque le système se met en veille.
L'authentification à deux facteurs, ou 2FA, améliore considérablement la sécurité de vos mots de passe stockés.
Sans une forme quelconque de 2FA, quiconque devine, vole ou pirate votre mot de passe peut entrer dans le coffre-fort, où qu'il se trouve dans le monde.
Avec 2FA activé, l'accès nécessite également un autre facteur, quelque chose que vous seul pouvez fournir.
L'édition gratuite de Bitwarden prend en charge 2FA via Google Authenticator ou un outil fonctionnel tel que Duo Mobile.
La plupart des systèmes à deux facteurs vous obligent à configurer une sorte de sauvegarde, comme un numéro de téléphone portable pouvant recevoir un code de déverrouillage par texte.
Lorsque vous allez activer 2FA dans Bitwarden, il propose un code de déverrouillage et vous conseille vivement de le stocker dans un endroit sûr.
Prenez le code QR avec votre application d'authentification et vous êtes prêt à partir.
Il existe également une option pour recevoir les codes 2FA par e-mail, mais l'utilisation de l'application est une expérience beaucoup plus fluide.
Les utilisateurs de l'édition premium de Bitwarden bénéficient de plus d'options 2FA.
Ils peuvent configurer l'authentification à l'aide d'un Yubikey ou de toute clé de sécurité compatible FIDO U2F.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Remplir les données personnelles
Il ne s'agit que d'une courte étape entre le remplissage des champs de nom d'utilisateur et de mot de passe et le remplissage d'autres données personnelles dans des formulaires Web.
Comme LogMeOnce, Symantec Norton Password Manager et bien d'autres, Bitwarden peut stocker plusieurs ensembles de données personnelles et les utiliser pour vous aider lorsqu'il est temps de remplir un formulaire.
Bitwarden stocke deux types d'éléments de données personnelles, les cartes et les identités.
Pour chaque carte de crédit, vous enregistrez des détails tels que le numéro, le nom du titulaire de la carte et le CCV.
Il ne vous permet pas de prendre la carte avec un appareil photo pour smartphone comme le font Dashlane (59,99 $ chez Dashlane) et quelques autres, mais remplir les données ici signifie que vous n'avez pas à les remplir ailleurs.
Chaque identité enregistre une simple collection de données personnelles, y compris les détails du nom, l'adresse postale, l'adresse e-mail et le numéro de téléphone.
Ce n'est pas près de l'énorme corne d'abondance de données stockées par RoboForm Everywhere, et vous ne pouvez pas avoir plusieurs instances d'un champ comme vous le pouvez avec Dashlane et quelques autres.
Vous ne disposez même pas de lignes séparées pour la maison, le travail et le téléphone portable.
Même ainsi, chaque champ que Bitwarden remplit est un champ que vous n'avez pas à taper.
Si vous voulez que Bitwarden remplisse le formulaire que vous regardez, cliquez simplement sur son bouton et cliquez sur l'identité ou la carte de crédit souhaitée.
J'ai essayé quelques sites comme un simple contrôle de cohérence et j'ai constaté que cela faisait principalement le travail, même s'il manquait quelques champs.
Organisations et partage
Je déconseille toujours de partager vos mots de passe avec n'importe qui, mais parfois vous le devez vraiment.
Lorsque vous devez partager, vous voulez que le processus soit à la fois simple et sécurisé.
Bitwarden gère cette fonctionnalité ...
