Bitwarden avis et notation

Généralement, lorsqu'un nouveau gestionnaire de mot de passe, un nouvel antivirus ou un autre outil de sécurité arrive sur le marché, l'entreprise me contacte pour demander une révision. Ce n'était pas le cas avec Bitwarden. Les fans de ce gestionnaire de mots de passe gratuit m'ont contacté pour me dire pourquoi ils pensent que cet outil gratuit et open-source est excellent. Après l'avoir mis à l'épreuve, je dois accepter.

Bitwarden est totalement gratuit, sans limitation du nombre de périphériques utilisés ou de mots de passe stockés. Payer 10 $ par an pour Bitwarden Premium vous procure simplement des fonctionnalités supplémentaires, des fonctionnalités avancées qui valent le prix nominal pour certains utilisateurs. LastPass utilise un modèle similaire, avec une version gratuite sans limite et une version premium qui ajoute des fonctionnalités avancées, bien que LastPass Premium coûte un peu plus cher, à 36 $ par an.

Peu importe l'appareil que vous utilisez, Bitwarden vous a couvert. Il propose des applications natives pour Windows, macOS, Linux, Android et iOS. Son extension de navigateur prend en charge les versions attendues de Chrome, Edge, Firefox, Opera et Safari, ainsi que les navigateurs moins courants Vivaldi, Brave et Tor. J'ai appris à la dure que l'extension Edge ne fonctionnait pas très bien à l'heure actuelle - le contact de ma société m'a instamment prié d'utiliser un autre navigateur pour les tests.

Débuter avec Bitwarden

Comme avec la plupart des gestionnaires de mots de passe, vous commencez par créer un compte. Entrez votre email, créez un mot de passe principal fort et vous avez terminé. Bitwarden évalue ce mot de passe principal comme faible, bon ou fort lors de la frappe. Il ne recherche pas uniquement une longueur minimale et l'utilisation de différents jeux de caractères. J'ai trouvé que cela zingait également des modèles simples. Par exemple, le mot de passe 123Abc! 123Abc! 123Abc! est composé de 21 caractères et utilise les quatre types de caractères, mais Bitwarden le considère toujours comme faible.

Ensuite, vous téléchargez l'application pour votre appareil actuel et vous vous connectez. S'il s'agit d'un appareil de bureau, vous devez également installer l'extension sur tous les navigateurs que vous utilisez. Pour un appareil mobile, je vous suggère d'activer l'authentification par empreinte digitale.

Si vous passez d'un autre gestionnaire de mot de passe, Bitwarden peut vous aider, mais vous ne trouverez pas la fonctionnalité d'importation dans le menu du programme. Au lieu de cela, vous devez lancer le portail en ligne en cliquant sur Aide, puis sur Aller au Web Vault. Dans le menu du portail en ligne, vous pouvez importer les mots de passe exportés depuis Dashlane, Keeper, RoboForm ou plus de 30 autres gestionnaires de mots de passe. Vous pouvez également importer des mots de passe stockés dans vos navigateurs. Dashlane, True Key, et quelques rares autres personnes tentent de supprimer les mots de passe stockés de manière non sécurisée dans le navigateur et de désactiver la capture du mot de passe du navigateur. Bitwarden ne tente pas cet exploit, alors assurez-vous de vous en charger vous-même.

Capture et relecture du mot de passe

J'ai testé Bitwarden principalement sur une machine Windows 10. Comme indiqué, l'extension Edge ne fonctionnait pas correctement, j'ai donc utilisé Chrome. Pour commencer, je me suis simplement connecté à une dizaine de sites Web. Dans presque tous les cas, Bitwarden a glissé dans une bannière en haut de la page offrant de sauvegarder mes informations d'identification. Il traitait une partie, mais pas la totalité, des connexions de deux pages que j'ai essayées. Par exemple, il a parfaitement capturé Yahoo, mais n'a pas pu obtenir EventBrite. Je ne sais pas pourquoi, mais EventBrite a également posé problème pour d'autres produits.

J'ai vérifié que Bitwarden saisissait les informations d'identification lors de la création du compte et qu'il gérait les événements de changement de mot de passe. Lorsque j'ai essayé une page de connexion non standard, le système de capture n'a pas démarré. Certains gestionnaires de mots de passe, parmi lesquels Keeper, Password Boss et Sticky Password gèrent les pages bizarres en vous permettant de remplir tous les champs, puis de tout capturer à la demande. Le contact de ma société a confirmé que Bitwarden ne le faisait pas, mais il a indiqué qu'un utilisateur averti en technologie pourrait résoudre le problème en utilisant la fonctionnalité de champs personnalisés.

Certains gestionnaires de mots de passe renseignent immédiatement vos informations d'identification lorsque vous revenez sur un site. D'autres mettent une icône dans le champ du nom d'utilisateur et remplissent les informations d'identification uniquement après avoir cliqué, ce qui évite certains risques de sécurité. Bitwarden prend un chemin différent. Si des informations d'identification ont été enregistrées pour le site que vous avez visité, le nombre d'entrées figurant sur son bouton dans la barre d'outils est superposé. Cliquez sur le bouton, cliquez sur l'entrée souhaitée et remplissez les données. Ce n'est pas aussi automatisé que la plupart, mais cela fonctionne et le nombre de jeux d'informations d'identification que vous possédez pour un site donné n'a pas d'importance.

Vous pouvez également afficher l'intégralité de votre collection de mots de passe en cliquant sur le bouton de la barre d'outils et en ouvrant votre coffre-fort. À partir de là, vous pouvez facilement rechercher l’article désiré et le lancer dans le navigateur.

Organisation du mot de passe

L'application Bitwarden et son coffre-fort en ligne se ressemblent beaucoup, mais comme vous l'avez déjà vu, il existe des différences. Pour importer des données, vous devez utiliser le coffre-fort. Pour modifier les mots de passe enregistrés, vous devez utiliser l'application. Et vous voudrez probablement faire quelques modifications.

MyKi, Norton, Enpass Password Manager et bien d’autres vous permettent de donner à chaque entrée un nom convivial et mémorable au moment de la capture. Avec Bitwarden, la capture est plus simple, il suffit de cliquer sur un bouton, mais l’ajout d’un nom convivial nécessite la saisie dans l’éditeur. Vous pouvez, par exemple, prendre deux entrées avec le nom par défaut "login.yahoo.com" et les renommer Email personnel et Email professionnel.

Vous pouvez également organiser vos connexions enregistrées dans des dossiers. LastPass et LogMeOnce Premium Management Suite figurent parmi les produits qui vous permettent de le faire au moment de la capture. Si vous souhaitez organiser vos connexions Bitwarden, c'est un peu plus de travail. Vous devez d'abord créer les dossiers de votre choix, puis éditer chaque élément pour le placer dans le dossier souhaité.

Certains produits vont au-delà du concept de dossier. Avec LastPass, Sticky Password Premium, RoboForm et quelques autres, vos dossiers imbriqués deviennent des sous-menus imbriqués associés au bouton de la barre d’outils du navigateur. Bitwarden ne va pas dans cette voie, ce qui est bien.

Générateur de mot de passe

Vous avez donc réussi à stocker tous vos mots de passe en toute sécurité dans le coffre-fort de Bitwarden? C'est la moitié du travail. L'autre moitié consiste à remplacer les mots de passe faibles ou dupliqués par des mots de passe forts et uniques. Vous devrez repérer vous-même les mauvais; Bitwarden inclut des outils d'analyse permettant de trouver les mots de passe devant être modifiés, mais il réserve cette fonctionnalité aux clients payants. Le seul des nombreux rapports disponibles au niveau gratuit est celui qui vérifie le site HaveIBeenPwned pour savoir si votre courrier électronique a été pris dans une violation de données.

Lorsque vous trouvez un mot de passe que vous avez utilisé plusieurs fois ou un mot de passe faible, tel que "123456", vous n'avez pas à penser au remplacement vous-même. Comme presque tous les produits concurrents, Bitwarden inclut un générateur de mot de passe aléatoire pour vous aider.

Par défaut, le générateur de mot de passe crée des mots de passe contenant des majuscules, des lettres minuscules et des chiffres, mais pas de caractères spéciaux (ponctuation). Cela évite les caractères ambigus comme le chiffre 1 et la petite lettre l. Et il oblige au moins un chiffre et (le cas échéant) un caractère spécial. Je conseille fortement de cocher la case pour ajouter de la ponctuation.

Le générateur peut créer des mots de passe de cinq à 128 caractères, mais la valeur par défaut est de 14 caractères. Je conseille de le lancer jusqu'à 16 caractères, voire 20. Pour une raison quelconque, la longueur par défaut dans l'édition iOS est de 10 caractères, ce qui est nettement trop court. Sur Android, Bitwarden utilise par défaut 15 caractères et sur les deux plates-formes mobiles, il utilise tous les jeux de caractères par défaut.

En revanche, Myki Password Manager & Authenticator utilise par défaut des mots de passe de plus de 30 caractères, tout comme Enpass. Puisque vous n'avez pas à vous souvenir des mots de passe enregistrés, faites-les aussi long.

Bitwarden peut également générer des phrases secrètes comportant plusieurs mots du type Correct-Horse-Battery-Staple. Il ne sert à rien d'utiliser cette fonctionnalité pour un mot de passe géré par Bitwarden, mais vous pouvez envisager de l'utiliser pour créer un mot de passe principal mémorable du type "many-putt-diminish-sturdy".

Fonctions de sécurité

À peu près tous les gestionnaires de mots de passe vous déconnectent après une période d'inactivité définie. Vous pouvez configurer Bitwarden pour qu'il se déconnecte après une minute à quatre heures. Vous pouvez également le configurer pour qu'il se verrouille lorsque le système se met en veille.

L'authentification à deux facteurs, ou 2FA, améliore considérablement la sécurité de vos mots de passe stockés. Sans une forme de 2FA, quiconque devine, vole ou pirate votre mot de passe peut accéder au coffre-fort, où qu'il se trouve dans le monde. Avec 2FA activé, l'accès nécessite également un autre facteur, quelque chose que vous seul pouvez fournir.

L'édition gratuite de Bitwarden prend en charge 2FA via Google Authenticator ou un logiciel similaire à Duo Mobile. La plupart des systèmes à deux facteurs requièrent de configurer une sauvegarde, telle qu'un numéro de téléphone portable pouvant recevoir un code de déverrouillage via texte. Lorsque vous activez 2FA dans Bitwarden, il propose un code de déverrouillage et vous conseille vivement de le stocker dans un endroit sûr. Prenez le code QR avec votre application d'authentification et vous êtes prêt à partir. Il existe également une option permettant de recevoir des codes 2FA par courrier électronique, mais l'utilisation de l'application est une expérience beaucoup plus fluide.

Les utilisateurs de l'édition premium de Bitwarden bénéficient de plus d'options 2FA. Ils peuvent configurer l'authentification à l'aide d'un Yubikey ou de toute clé de sécurité compatible FIDO U2F.

Remplir des données personnelles

Il ne vous reste plus qu’à remplir les champs nom d’utilisateur et mot de passe pour saisir d’autres données personnelles dans des formulaires Web. Comme LogMeOnce, Symantec Norton Password Manager et bien d’autres, Bitwarden peut stocker plusieurs ensembles de données personnelles et les utiliser pour vous aider au moment de remplir un formulaire.

Bitwarden stocke deux types d'éléments de données personnelles, les cartes et les identités. Pour chaque carte de crédit, vous enregistrez des informations telles que le numéro, le nom du détenteur de la carte et le CVC. Cela ne vous permet pas de casser la carte avec un appareil photo pour smartphone comme Dashlane et quelques autres, mais entrer les données ici signifie que vous n’aurez pas à les remplir ailleurs.

Chaque identité enregistre une simple collection de données personnelles, y compris les détails de nom, adresse de courrier électronique, email et numéro de téléphone. Ce n’est pas presque l’énorme corne d'abondance de données stockées par RoboForm Everywhere, et vous ne pouvez pas avoir plusieurs instances d’un champ comme vous le pouvez avec Dashlane et quelques autres. Vous ne recevez même pas de lignes séparées pour la maison, le travail et le téléphone portable. Même ainsi, chaque champ que Bitwarden remplit est un champ que vous n'avez pas à taper.

Si vous souhaitez que Bitwarden remplisse le formulaire qui vous intéresse, cliquez simplement sur son bouton, puis sur l'identité ou la carte de crédit souhaitée. J’ai essayé quelques sites comme simple vérification de santé mentale et j’ai constaté que c’était la plupart du temps qu’il faisait le travail, même si quelques domaines manquaient.

Organisations et partage

Je déconseille toujours de partager vos mots de passe avec n'importe qui, mais vous devez parfois le faire. Lorsque vous devez partager, vous souhaitez que le processus soit simple et sécurisé. Bitwarden gère cette fonctionnalité assez différemment, mais elle est plutôt complète et efficace.

Dans le monde de Bitwarden, vous ne partagez pas avec d'autres utilisateurs, pas directement. Vous créez une organisation, invitez d'autres utilisateurs, puis partagez avec l'organisation. La création d'une organisation est gratuite, mais le niveau gratuit ne vous permet de partager qu'avec une autre personne. Les forfaits de partage payants vous offrent plus de choix, à un coût supérieur au prix de base de l'abonnement.

Au sein d'une organisation, les éléments partagés font partie de collections, qui ressemblent à des dossiers partagés de produits tels que LastPass et Keeper Password Manager & Digital Vault. Les utilisateurs gratuits ne reçoivent que deux collections; ceux qui paient en espèces n'ont pas de limite. Le but est de vous permettre de partager différents mots de passe avec différents membres du groupe. Quand le groupe ne compte que deux membres, ce n'est pas un gros problème.

Comme avec WWPass PassHub, la configuration du partage implique une poignée de main en plusieurs étapes. Vous invitez un destinataire, le destinataire accepte, puis vous confirmez le partage. En guise de double vérification contre le piratage, vous pouvez utiliser un appel téléphonique ou un SMS pour confirmer ce que Bitwarden appelle une phrase d'empreinte digitale, propre à chaque installation.

En tant que créateur de l'organisation, vous êtes le propriétaire tout-puissant. Il existe trois autres niveaux d'accès, Admin, Manager et User, mais les distinctions importent davantage aux installations métier. En outre, vous pouvez limiter chaque utilisateur à des collections spécifiques ou rendre le partage en lecture seule. Si vous partagez avec un partenaire, il est logique de donner un accès complet au propriétaire. Si le partage est plus unilatéral, peut-être avec votre enfant, l’accès utilisateur en mode lecture seule est probablement préférable. Ne vous inquiétez pas pour les autres niveaux.

Quelques produits concurrents, parmi lesquels LastPass, LogMeOnce et Dashlane, vous permettent de configurer un type de partage différent. Avec ces produits, vous désignez un héritier pour recevoir tout ou partie de vos mots de passe en cas de décès prématuré. Bitwarden n'offre pas cette fonctionnalité héritée numérique à l'heure actuelle, mais c'est sur la feuille de route.

Autres plateformes

Comme indiqué, vous pouvez utiliser Bitwarden sur n’importe quel appareil doté d’un navigateur pris en charge. Bitwarden dans Safari sur un Mac fonctionne exactement comme Bitwarden dans Chrome sur un PC. En outre, le programme natif de Bitwarden est aussi identique que possible entre les divisions Windows et macOS. Naturellement, le portail Web est vraiment identique quelle que soit la plate-forme.

Plus de différences se manifestent dans les éditions mobiles. L'édition Android de Bitwarden vient de recevoir une mise à jour qui l'aligne sur l'édition Windows. Cette même mise à jour est en cours de réalisation pour iOS, mais tant qu’elle n’apparaîtra pas, l’édition iOS aura des limites. Par exemple, il n'y a pas de liste complète d'éléments. Vous devez ouvrir la fenêtre de recherche pour tout voir. Bitwarden prend en charge l'authentification biométrique sur les deux plates-formes mobiles et inclut la possibilité de remplir automatiquement vos informations d'identification.

Ce qui n'est pas ici

Comme indiqué, Bitwarden ne dispose pas encore de la fonctionnalité héritée du numérique qui devient de plus en plus populaire. Dans l’ensemble, cependant, il apporte une large gamme de fonctionnalités à la table. La plupart des fonctionnalités recherchées qui lui manquent deviennent disponibles dans Bitwarden Premium.

La mise à niveau vers Premium vous permet de vous authentifier avec une clé de sécurité YubiKey ou FIDO U2F. Il vous permet également de joindre des fichiers à des éléments, en les rendant disponibles sur tous vos appareils. Il y a un plafond de 1 Go de stockage total, de sorte que vous ne stockez rien d'énorme.

Les clients payants ont accès à plusieurs rapports destinés à vous aider à résoudre les problèmes de mot de passe. En plus des rapports attendus sur les mots de passe faibles et dupliqués, Bitwarden Premium peut révéler les mots de passe exposés dans les violations de données, les sites Web de votre liste qui n'utilisent pas HTTPS et les sites sur lesquels vous n'utilisez pas l'authentification à deux facteurs disponible. Mais même au niveau premium, Bitwarden n'offre pas le rapport de mot de passe exploitable à grande échelle et les mises à jour de mot de passe automatisées que vous obtenez avec LastPass, LogMeOnce et Dashlane.

Une technique populaire d'authentification à deux facteurs s'appuie sur Google Authenticator ou sur des applications professionnelles générant des TOTP (mots de passe à usage unique basés sur le temps). Comme Myki, Enpass et 1U Password Manager, Bitwarden Premium peut servir d’authentificateur, générant à la fois le TOTP nécessaire et le complétant automatiquement en cas de besoin. Je détaillerai ces fonctionnalités dans mon compte-rendu de l'édition Premium.

Un sérieux concurrent

Si vous recherchez un gestionnaire de mot de passe gratuit, jetez un coup d'œil à Bitwarden. Cela va au-delà des bases de la gestion des mots de passe et facilite le passage de nombreux autres produits. Bitwarden réserve assez raisonnablement certaines fonctionnalités avancées pour son édition premium peu coûteuse, et même la version premium ne possède pas toutes les fonctionnalités avancées, mais elle mérite assurément votre attention.

Le programme gratuit LastPass contourne Bitwarden au niveau des fonctionnalités, avec des bonus tels que l’héritage des mots de passe et la modification automatisée des mots de passe. Et l'inhabituel Myki Password Manager & Authenticator conserve tous vos mots de passe dans la mémoire de stockage locale, pas dans le cloud. Ces deux gestionnaires de mots de passe gratuits sont actuellement disponibles dans Editors 'Choice, alors jetez-leur un coup d'œil également.