Bitwarden, un coffre-fort à mots de passe gratuit et open source
Dans la catégorie des « coffres-forts à mots de passe », sur Geekzone vous le savez, on est particulièrement fan de 1Password. Mais pour ceux qui chercheraient une solution certes moins avancée, mais gratuite et open-source, Bitwarden présente une alternative à considérer.
Développé par les Floridiens de 8bit Solutions, Bitwarden est un gestionnaire de mots de passe tout à fait traditionnel, avec un fonctionnement relativement similaire à ce que propose la concurrence. La version gratuite du soft vous permettra de sauvegarder vos précieux identifiants dans le cloud et de les partager facilement entre vos différents appareils, ou même avec vos collègues, vos amis ou votre famille. Bitwarden permet en effet de créer des « organisations » (l’équivalent des Vaults dans 1Password) pour, par exemple, octroyer l’accès à une partie de vos mots de passe à d’autres utilisateurs.
L’outil s’accompagne bien entendu des indispensables extensions pour les principaux browsers du marché (Chrome, Firefox, Opera, Safari, Edge, Vivaldi, Brave et meme Tor) et d’apps dédiées pour Windows, macOS et Linux, ainsi que pour les appareils mobiles sous Android ou iOS. Signalons à ce sujet quelques inquiétudes soulevées en janvier dernier par un développeur de KeePass concernant la sécurisation de l’extension Chrome et relayées dans ce billet un poil alarmiste. A priori, le bug aurait été éradiqué depuis la version 1.24.0, mais autant être exhaustif, surtout quand il s’agit d’un soft du genre, où la sécurité est tout de même assez primordiale.
Si l’interface web et l’extension sont plutôt bien fichues et fonctionnelles, il n’en va malheureusement pas de même pour le client Windows, où de précieuses options font défaut. Il n’est par exemple pas possible d’importer ou d’exporter votre collection depuis l’app. Pour ce faire, vous serez contraint de passer par l’interface web. Un peu dommage.
Login sans souci sur les forums de Geekzone, une épreuve que d’autres clients (j’ai les noms) ont parfois du mal à réussir.
Au rayon des reproches, signalons également l’absence d’un véritable audit de sécurité, comme on en trouve dans les principaux clients de la concurrence (Watchtower chez 1Password ou le Security Challenge de LastPass). Ici, il faudra vous contenter d’une page affichant des informations de « breach report » sans plus de finalité. Pas moyen non plus de faire de changement automatique de password sur les sites web qui le permettent. Bref, pour les utilisateurs avancés, l’outil manque encore clairement de fonctionnalités.
Mais pour ceux qui chercheraient une alternative open source, Bitwarden « fait le taf » comme on dit. Gratuit pour un maximum de deux utilisateurs et deux collections, il bénéficie en outre d’une authentification « two-step » (compatible avec le populaire Authy que vous utilisez déjà sans doute pour Discord) et gère également les domaines similaires (pour éviter les doublons quand deux sites partagent un même identifiant, par exemple). Et pour ceux qui sont vraiment paranos, sachez vous pouvez même déployer votre propre serveur, histoire d’héberger vos coffres-forts chez vous.
Bref, que Caf se rassure, Bitwarden n’a pas encore les épaules pour aller chatouiller les solutions payantes comme 1Password. Mais il mérite un coup d’œil si vous êtes plutôt fauché ou très attaché à la transparence du code.
