Le gestionnaire de mots de passe Bitwarden est-il sûr à utiliser ?
Quelqu'un vous a-t-il recommandé Bitwarden ou l'avez-vous vu dans vos recherches du meilleur gestionnaire de mots de passe ? Si tel est le cas, vous vous demandez probablement dans quelle mesure son utilisation est sûre, d’autant plus qu’il est largement disponible gratuitement.
Nous vous présenterons les fonctionnalités de sûreté, de conformité et de sécurité utilisées par Bitwarden ainsi qu'une préoccupation que vous devriez prendre en compte. C'est alors à vous de décider si Bitwarden est une option sûre et sécurisée pour vous.
Qu’est-ce que Bitwarden ?
Bitwarden est un gestionnaire de mots de passe abordable disponible pour votre ordinateur de bureau, vos appareils mobiles et sous forme d'extensions de navigateur Web. Il fournit des fonctionnalités telles que des mots de passe et des appareils illimités, la saisie automatique, la gestion des mots de passe, un générateur de mots de passe, la synchronisation des appareils, le stockage dans un coffre-fort et le partage de données individuel.
Les entreprises peuvent également bénéficier de l'authentification unique (SSO) et de l'intégration d'API, de la gestion des comptes d'utilisateurs, des rapports de santé, de la récupération de compte et du partage de mots de passe.
Maintenant, la grande question est la suivante : Bitwarden est-il sûr à utiliser ? Jetons un coup d'œil aux fonctionnalités de sécurité.
Fonctionnalités de sécurité Bitwarden
Connu pour son modèle open source avec une base de code sur GitHub, Bitwarden n'a pas été impliqué dans des failles de sécurité comme des outils similaires. Cela est dû à son engagement en faveur de la sécurité et aux mesures de sécurité suivantes :
Cryptage sans connaissance : Bitwarden utilise le cryptage de bout en bout AES 256 bits dans son système basé sur zéro connaissance. Non seulement l’entreprise utilise la norme de cryptage de l’industrie, mais elle ne peut pas voir vos mots de passe.
Hachage du mot de passe principal : Bitwarden sale et hache votre mot de passe principal avant qu'il ne soit transmis aux serveurs et utilise PBKDF2 SHA-256 ou Argon2 pour la clé qui crypte vos données Vault. Le nombre d'itérations côté client a été augmenté à 600 001 en 2023, et avec les itérations du serveur fixées à 100 000, cela fait un total de 700 001 itérations par défaut. De plus, il s’agit de hachages à sens unique, ils ne peuvent donc pas être inversés pour exposer votre mot de passe principal.
Sécurité du coffre-fort : Bitwarden fournit non seulement un cryptage de bout en bout pour votre coffre-fort, mais également une connexion en deux étapes, une fonction Vault Timeout, un déverrouillage avec un code PIN ou des données biométriques et un presse-papier clair que vous pouvez définir de 10 secondes à cinq minutes. .
Audits de sécurité tiers : Bitwarden effectue des audits annuels avec des sociétés de sécurité telles que Cure53 et Insight Risk Consulting, ainsi que des évaluations du code source et des tests d'intrusion pour ses serveurs et applications. Vous pouvez consulter à la fois l'audit de sécurité et les rapports SOC 3 sur le site Web Bitwarden et demander des rapports SOC 2 si vous êtes intéressé.
Programme Bug Bounty : Bitwarden fonctionne avec HackerOne et un programme dans lequel les pirates recherchent et signalent les faiblesses et les vulnérabilités de son système.
Conformité : Bitwarden est conforme au RGPD, aux Privacy Shield Frameworks, à la HIPAA et au CCPA, et est membre de l'Alliance FIDO.
Problème de sécurité Bitwarden
Bien que Bitwarden soit globalement considéré comme un gestionnaire de mots de passe sûr, il existe un aspect de la sécurité qui est devenu une préoccupation en 2023, qui impliquait son extension de navigateur Web.
Le risque possible existe dans la fonction de chargement de page pour le remplissage automatique. Il a été déterminé que les iframes (inline frames) pouvaient accéder à vos informations de connexion, car l'outil remplit ces informations à la fois sur la page Web et dans l'iframe. Cela pourrait ouvrir la porte au vol de mots de passe par des pirates informatiques.
Il est important de noter que la fonctionnalité de remplissage automatique lors du chargement de la page est désactivée par défaut et qu'elle avertit les utilisateurs des risques potentiels lors de son activation.
Pour plus de détails sur ce problème spécifique, consultez notre article sur le risque de remplissage automatique Bitwarden .
Plans Bitwarden
Bitwarden est un gestionnaire de mots de passe gratuit proposant des options payantes pour les particuliers et les entreprises.
Pour un usage personnel , vous pouvez mettre à niveau le plan gratuit pour 10 $ par an pour des fonctionnalités telles que les pièces jointes, l'accès d'urgence et un authentificateur intégré.
Pour les entreprises , vous pouvez choisir le forfait Teams à 4 $ par mois par utilisateur pour le partage sécurisé des données, la surveillance des journaux d'événements et l'intégration des annuaires. Le forfait Entreprise coûte 4 $ par mois par utilisateur et comprend les fonctionnalités du forfait Teams ainsi que l'authentification unique sans mot de passe, la récupération de compte et les politiques d'entreprise.
Devriez-vous utiliser Bitwarden ?
Étant donné que Bitwarden est un gestionnaire de mots de passe doté d'un ensemble complet de fonctionnalités gratuites, il est attrayant pour ceux qui recherchent un tel outil. Avec sa disponibilité multiplateforme, ses mots de passe et appareils illimités, sa connexion biométrique et son coffre-fort protégé, vous pouvez facilement accéder à vos connexions et gérer vos données sécurisées depuis n'importe où.
Bitwarden respecte et dépasse même les normes de l'industrie grâce à ses fonctionnalités de sécurité et de conformité. Et, compte tenu des mesures de sécurité utilisées par Bitwarden, vous pourrez peut-être ignorer le risque potentiel lié à l'extension de navigateur – ou tout simplement ne pas utiliser cette fonctionnalité ou l'extension du tout.
Répertorié comme l'une des meilleures alternatives LastPass ainsi que l'un des meilleurs gestionnaires de mots de passe dans l'ensemble, vous devriez considérer Bitwarden si vous recherchez un outil sécurisé et fiable.
D'un point de vue personnel, j'utilise Bitwarden depuis de nombreuses années, je trouve que c'est un excellent gestionnaire de mots de passe et je me sens totalement en sécurité en l'utilisant.