Équilibrer l'ensemble des fonctionnalités entre les gestionnaires de mots de passe gratuits et payants peut être difficile.
Retenez trop et l'édition gratuite n'est pas viable.
Donnez trop et les gens ne se donnent pas la peine de payer.
Les créateurs de Bitwarden Premium trouvent un bel équilibre.
Vous obtenez toutes les fonctionnalités nécessaires gratuitement, mais l'édition premium ajoute des bonus très utiles, à un prix inférieur à la normale.
Bitwarden Premium ne coûte que 10 $ par an, tandis que les produits concurrents facturent un peu plus.
Dashlane, par exemple, propose désormais 59,99 USD par an et Keeper 29,99 USD.
À un moment donné, LastPass Premium (36 $ / an chez LastPass) ne coûtait que 12 $, mais cela est passé à 24 $, et plus récemment à 36 $ par an.
Le prix de Bitwarden semble plutôt bon.
Il y a un supplément de 1 $ par mois si vous souhaitez utiliser toute la puissance de la fonction de partage sécurisé.
Les licences Team et Enterprise sont disponibles avec une tarification par siège.
Si vos employés ont les bonnes compétences, votre entreprise peut même héberger vos comptes Bitwarden en interne plutôt que de compter sur le cloud.
Bitwarden Premium n'est pas visiblement différent de l'édition gratuite.
Il s'installe en tant qu'application native dans Windows, macOS, iOS, Android et Linux, et offre une extension de navigateur pour Chrome, Firefox, Edge, Opera, Safari et une foule de navigateurs moins courants.
(Notez, cependant, que l'extension Edge ne fonctionne pas correctement pour le moment.) Vous pouvez également vous connecter à votre coffre-fort de données en ligne à partir de n'importe quel navigateur moderne, et en effet, certaines fonctionnalités nécessitent l'utilisation du coffre-fort.
Il convient de noter que WWPass PassHub est encore plus flexible, au niveau de la plate-forme.
Il fonctionne entièrement comme une application Web, sans application locale ni extension de navigateur nécessaire, vous pouvez donc l'utiliser sur n'importe quel appareil prenant en charge un navigateur moderne.
Cette flexibilité vient au prix de l'automatisation, cependant; PassHub ne capture et ne rejoue pas les mots de passe.
Partagé avec gratuit
Je vous demande maintenant d'aller lire mon avis sur le Bitwarden gratuit, car ce produit intègre toutes les fonctionnalités de l'édition gratuite.
Quoi? Pas le temps? D'accord, je vais résumer mes conclusions ici.
Bitwarden fait tout ce que vous attendez d'un gestionnaire de mots de passe.
Il capture les informations d'identification lorsque vous vous connectez à un site, créez un nouveau compte ou modifiez votre mot de passe.
Son bouton de barre d'outils affiche le nombre de connexions qu'il détient pour la page en cours.
Cliquez sur le bouton pour en sélectionner un et remplir vos informations d'identification.
Vous pouvez également définir un nombre illimité de cartes de crédit et d'identités de données personnelles à utiliser pour remplir des formulaires Web.
Si votre objectif est de passer d'un autre gestionnaire de mots de passe, connectez-vous simplement au portail en ligne et choisissez parmi une liste de plus de 30 produits concurrents, parmi lesquels Dashlane, Keeper et RoboForm.
Il peut également importer des mots de passe stockés dans vos navigateurs.
Comme presque tous les produits similaires, Bitwarden comprend un générateur de mots de passe aléatoires.
Vous voudrez augmenter la longueur par défaut et lui dire d'utiliser tous les types de caractères.
Même l'édition gratuite prend en charge l'authentification à deux facteurs, soit en envoyant des codes à votre compte de messagerie, soit en utilisant Google Authenticator (ou un outil de travail).
Comme je l'ai mentionné, Bitwarden prend en charge le partage sécurisé en utilisant ce qu'il appelle des organisations.
Une organisation gratuite ne prend en charge que deux utilisateurs et vous permet de créer deux collections.
Les collections peuvent être importantes, car vous pouvez limiter l'accès d'autres utilisateurs à une collection spécifique.
Payer un dollar supplémentaire par mois vous permet de lier jusqu'à cinq comptes Bitwarden Premium, avec des collections illimitées.
Authentification avancée à deux facteurs
Une chose qui vous permet de passer au niveau premium est l'authentification avancée à deux facteurs, ou 2FA.
Vous pouvez configurer Bitwarden pour exiger une YubiKey à l'ancienne, qui génère des mots de passe à usage unique d'une simple pression.
Mieux, il peut utiliser n'importe quelle clé de sécurité FIDO U2F telle que la clé de sécurité de Yubico ou la clé de sécurité Google Titan.
Le Duo Mobile gratuit est une application que vous pouvez utiliser à la place de Google Authenticator, même avec le Bitwarden gratuit.
Dans un environnement professionnel, vous pouvez rencontrer une installation Duo Security qui prend en charge d'autres modes tels que l'authentification SMS ou même l'authentification par appel téléphonique.
Les utilisateurs de Bitwarden Premium peuvent activer ce niveau supérieur d'authentification Duo.
Les choix de Bitwarden sont étroitement similaires à ceux de LastPass et LastPass Premium.
Avec l'édition gratuite, vous pouvez utiliser diverses applications d'authentification ou une grille papier low-tech pour votre deuxième facteur.
La mise à niveau vers LastPass Premium vous permet d'utiliser une YubiKey ou quelques autres options matérielles.
Lorsque vous activez ce que Bitwarden appelle la connexion en deux étapes, vous recevez un gros avertissement indiquant que cela pourrait vous bloquer.
Par exemple, si vous enregistrez une seule YubiKey et que vous la perdez, vous avez des problèmes.
Bitwarden génère un code de récupération pour cette situation et vous conseille de le conserver en lieu sûr.
Vous pouvez également configurer plusieurs méthodes d'authentification, car tous les appareils ne prennent pas en charge toutes les méthodes.
Par exemple, les produits de clé de sécurité sans NFC ne prennent pas en charge les appareils mobiles.
Pour les tests, j'ai enregistré une YubiKey avec facilité.
Maintenant, quelqu'un qui vole mes identifiants de connexion ne peut pas piller mes mots de passe, car Bitwarden ne s'ouvrira pas sans le contact d'une YubiKey enregistrée.
Je suggère fortement d'activer une ou plusieurs options d'authentification à deux facteurs.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Mots de passe à usage unique basés sur le temps
La technologie de Google Authenticator génère des mots de passe à usage unique basés sur le temps, ou TOTP.
Chaque code est valable 30 secondes, l'application d'authentification et l'application sécurisée ou le site Web en générant de nouveaux en parfaite synchronisation.
Mais utiliser l'application peut être un peu gênant, surtout si vous êtes assis dans un bus à jongler entre un site Web sur votre ordinateur portable et un code sur votre smartphone.
La mise à niveau vers Bitwarden Premium vous apporte une aide significative pour l'utilisation de l'authentification à deux facteurs sur les sites Web.
Comme Myki, Enpass et AgileBits 1Password, Bitwarden peut lui-même générer les TOTP nécessaires.
Scannez le code QR dans l'élément Bitwarden avec votre smartphone, ou copiez et collez le code secret équivalent sur un appareil de bureau.
C'est tout!
Lorsque j'ai testé Myki Password Manager & Authenticator, j'ai trouvé qu'il remplissait le nom d'utilisateur et le mot de passe, puis remplissait le code TOTP à six chiffres.
J'ai essayé de me connecter à un site protégé à l'aide de Bitwarden et j'ai attendu qu'il remplisse le TOTP, mais ce n'est pas le cas.
Une requête rapide a révélé que le code m'attendait dans le presse-papiers.
Un simple Ctrl + V a fait le travail.
Rapports et analyses
Les titulaires d'un compte Bitwarden gratuit peuvent accéder au coffre-fort en ligne et lancer un rapport de violation de données.
Ce rapport envoie votre e-mail au site Web HaveIBeenPwned et signale les détails de toute violation qui incluait votre e-mail.
Les cinq autres rapports de Bitwarden sont réservés aux clients payants.
Le rapport sur les mots de passe faibles de Bitwarden répertorie simplement les éléments dont il évalue les mots de passe comme faibles.
C'est une aide, mais vous devez toujours vous rendre sur chaque site, changer le mot de passe faible et laisser Bitwarden enregistrer le changement.
Il en va de même pour le rapport sur les mots de passe réutilisés, qui vous permet de savoir quand vous avez utilisé le même mot de passe sur différents sites.
Lorsque le rapport de violation de données vérifie les adresses e-mail trouvées dans les violations, le rapport sur les mots de passe exposés vérifie si vos mots de passe eux-mêmes ont été exposés.
Je n'ai eu aucun résultat; si vous le faites, changez la statistique des mots de passe!
Les fabricants de navigateurs et les experts Internet font tout leur possible pour que chaque site Web utilise une connexion HTTPS sécurisée.
Certes, tout site suffisamment sensible pour avoir besoin d'un mot de passe de connexion doit utiliser HTTPS.
Le rapport sur les sites Web non sécurisés vérifie votre collection et appelle toutes vos connexions qui accèdent à une page HTTP non sécurisée.
Avira Password Manager signale également ces pages non sécurisées dans votre collection de connexions.
Étant donné que Bitwarden gère pour vous l'authentification à deux facteurs basée sur TOTP, il sait si vous avez activé l'authentification à deux facteurs pour chaque site enregistré.
Le 2FA inactif vous signale s'il détecte que vous avez négligé d'activer 2FA sur les sites qui le prennent en charge.
Ces rapports sont utiles et couvrent beaucoup de terrain.
Suivez leurs conseils et résolvez les problèmes qu'ils signalent.
Même dans ce cas, je préfère le rapport complet sur la force des mots de passe, comme ce qui est fourni avec Dashlane, RoboForm, Keeper Password Manager & Digital Vault, et quelques autres.
Le genre de rapport dont je parle de listes tout vos mots de passe (masqués, bien sûr), avec une note de force pour chacun, et une option pour trier du plus fort au plus faible.
Dashlane, LastPass, LogMeOnce et Symantec Norton Password Manager poussent le concept encore plus loin, en automatisant le processus de mise à jour des mots de passe pour les sites populaires.
Tout ce qui amène les gens à cesser d'utiliser "mot de passe" et "123456" comme mots de passe est certainement une bonne chose.
Une bonne affaire
Lorsque vous effectuez une mise à niveau vers Bitwarden Premium, vous bénéficiez d'une authentification à deux facteurs améliorée, de rapports et d'analyses avancés et de la possibilité de vous connecter automatiquement aux sites qui utilisent l'authentification de type TOTP.
Vous bénéficiez également de 1 Go de stockage pour les pièces jointes à vos identifiants et notes, et vos tickets d'assistance bénéficient d'une ligne de contact prioritaire.
Si ces fonctionnalités vous intéressent, 10 $ par an, ce n'est pas grand chose à dépenser.
Keeper Password Manager & Digital Vault met fortement l'accent sur la sécurité et couvre un large éventail de plates-formes, et offre une variété de fonctionnalités avancées.
Dashlane (59,99 $ chez Dashlane) est également à la pointe des fonctionnalités et est très facile à utiliser.
Ces deux sont nos gestionnaires de mots de passe actuels, mais Bitwarden Premium vaut le coup d'œil, surtout si vous avez un budget limité.
