IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Bitwarden, le nouveau gestionnaire de mots de passe vient de sortir en version 1.0


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    1 038
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 038
    Points : 25 317
    Points
    25 317
    Par défaut Bitwarden, le nouveau gestionnaire de mots de passe vient de sortir en version 1.0
    Bitwarden, le nouveau gestionnaire de mots de passe vient de sortir en version 1.0
    afin d’offrir une alternative facile, gratuite et open source pour gérer les mots de passe sur le web

    Après l’acquisition de Lastpass par LogMeIn, certains ont préféré se tourner vers des solutions alternatives et surtout open source afin de s’assurer que l’outil utilisé pour la gestion des mots de passe sur le web est vraiment fiable. Parmi ces personnes, nous avons Kyle Spearrin, un architecte logiciel qui s’est également orienté vers la communauté open source afin de pouvoir gérer ses mots de passe sur le web de manière synchrone telle que Lastpass l’offre. Mais manifestement, ses recherches ont été sans succès. Tous les gestionnaires qu’il a pu trouver sur le web sont propriétaires et payants. D’autres solutions open source comme Keepass sont également disponibles, mais selon Spearrin, ce dernier n’offre pas la même facilité d’utilisation que Lastpass.

    Parti de là, Spearrin s’est lancé dans le développement d’un gestionnaire de mots de passe. Après avoir travaillé de nuit pendant environ une année entière, il vient de sortir la version 1.0 de son gestionnaire de mots de passe nommé Bitwarden. Bitwarden permet de créer, stocker et accéder aux mots de passe sur iOS, Android, et plusieurs navigateurs et également à partir d’un coffre-fort sur le Web.

    Pour ce faire, lorsque vous installez l’extension de Bitwarden par exemple dans votre navigateur, dès que vous créez un mot de passe, l’application le chiffre au niveau du poste client avant de le sauvegarder sur les serveurs de Bitwarden. Selon Spearrin, même l’équipe de Bitwarden ne serait pas en mesure de lire les données des utilisateurs si elle le souhaitait.

    Nous rappelons au passage que Bitwarden se base sur le chiffrement AES 256, un salage et la norme PBKDF2 pour assurer la sécurité des données. En outre, Spearrin explique que cela permet aux serveurs backend de ne disposer que des informations chiffrées. Ainsi, si éventuellement un piratage des données survenait au niveau des serveurs abritant les mots de passe (coffre-fort Bitwarden), malgré les outils de sécurité déjà mis en place, les pirates ne pourraient pas lire les informations volées.

    En plus des mesures de sécurité, l’auteur de cet outil souligne que Bitwarden fournit des fonctions d’exportation afin d’exporter vos mots de passe pour les utiliser sur d’autres systèmes dès que vous le souhaitez. Cette mesure facilite la migration des données vers d’autres systèmes afin de ne pas être pris en otage par Bitwarden, au cas où ses serveurs seraient inaccessibles. Par ailleurs, vous pouvez également importer vos mots de passe à partir de certaines applications de gestion des mots de passe afin de les utiliser avec Bitwarden.

    Toutefois, il faut préciser que Bitwarden appliquait dans sa première version un caractère spécial ou un numéro pour le mot de passe maître afin d’empêcher les utilisateurs de choisir un mot de passe faible comme mot de passe maître. Pour certains, cela constituait un inconvénient, car certains pourraient ne pas vouloir utiliser un mot de passe contenant ces éléments. Pour ces derniers, il aurait été intéressant de laisser les utilisateurs choisir leur mot de passe maître. Tenant compte des suggestions des utilisateurs, Spearrin a intégré cette suggestion afin de laisser l’utilisateur utiliser le format du mot de passe maître qu’il souhaite. Plusieurs améliorations sont donc intégrées au fur et à mesure que les retours utilisateurs sont envoyés.

    Le projet est sponsorisé par Bizspark (le programme d’encouragement des start-ups) qui fournit les services dans Azure. Le site web ainsi que le coffre-fort Bitwarden sont hébergés sur GitHub.

    À l’heure actuelle, Bitwarden est déjà disponible sur Google Play et l’App Store. Pour ce qui concerne les navigateurs, vous pouvez déjà utiliser Bitwarden avec Google Chrome. Les extensions pour Firefox et Opera sont en cours de validation par les équipes de ces différentes plateformes. Et dès que Microsoft ouvrira les extensions pour son nouveau navigateur Edge, le développeur promet de rendre Bitwarden également disponible sur ce navigateur.

    Enfin, nous rappelons que Bitwarden a été rendu open source depuis l’application cliente jusqu’aux serveurs daemons. Ceux qui le désirent peuvent donc utiliser l’application pour l’intégrer dans leur projet personnel. Ceux qui souhaitent également tester la sécurité du produit peuvent également le faire.

    Télécharger Bitwarden sur Google Play

    Télécharger Bitwarden sur App Store

    Télécharger Bitwarden pour Chrome

    Source : Bitwarden

    Et vous ?

    Avez-vous utilisé ce gestionnaire de mots de passe ? Comment le trouvez-vous ?

    Pensez-vous qu'il puisse concurrencer les solutions déjà disponibles ?

    Voir aussi

    Le gestionnaire de mots de passe LastPass piraté, l'entreprise suggère plusieurs mesures dont le changement du mot de passe maitre

    La Rubrique Sécurité, Forum Sécurité Système, Cours et tutoriels Sécurité, FAQ Sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Profil pro
    Inscrit en
    juillet 2008
    Messages
    62
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juillet 2008
    Messages : 62
    Points : 153
    Points
    153
    Par défaut
    La question reste donc : comment un service qui héberge des données va-t-il pouvoir rester gratuit ?

    Via des publicités ?

  3. #3
    Membre confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 203
    Points : 507
    Points
    507
    Par défaut
    Citation Envoyé par fabien29200 Voir le message
    La question reste donc : comment un service qui héberge des données va-t-il pouvoir rester gratuit ?

    Via des publicités ?
    C'est une question pertinente. Au début, le développeur, Kyle Spearrin, peut très bien assumer seul les coûts de l'hébergement (d'autant qu'il est sponsorisé), mais si le service rencontre du succès, les coûts vont rapidement prendre l'ascenseur. Rien ne dit que le partenariat tiendra toujours. Donc à un moment ou à un autre la question du financement risque d'être mise sur la table... sauf si le projet fait un flop, bien entendu (ce que je ne souhaite pas)

    À mon avis, la seule solution respectueuse serait les dons, mais faut-il encore que ça fonctionne.

    ÉDIT : et la mise en place d'un service payant, bien sûr !

  4. #4
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juillet 2007
    Messages
    839
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juillet 2007
    Messages : 839
    Points : 1 831
    Points
    1 831
    Par défaut
    Mais non, il peux y avoir un service payant, ou alors de la Pub. Comment font les autres gratuits? Le fait que ce soit Open-Source ne change en rien l'hébergement par rapport à un système gratuit. la seul chose que ça change est que le logiciel est libre...
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  5. #5
    Membre confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 203
    Points : 507
    Points
    507
    Par défaut
    Citation Envoyé par abriotde Voir le message
    Mais non, il peux y avoir un service payant, ou alors de la Pub. Comment font les autres gratuits? Le fait que ce soit Open-Source ne change en rien l'hébergement par rapport à un système gratuit. la seul chose que ça change est que le logiciel est libre...
    Oula, oui effectivement j'ai oublié l'option du service payant tant elle était évidente

    Je ne disais pas ça par rapport au fait que le logiciel soit libre, mais mettre de la publicité dans un service qui promeut la sécurité et la confidentialité des données, c'est un peu le contraire de ce que l'on cherche

  6. #6
    Membre actif
    Avatar de Blo0d4x3
    Inscrit en
    octobre 2003
    Messages
    579
    Détails du profil
    Informations forums :
    Inscription : octobre 2003
    Messages : 579
    Points : 259
    Points
    259
    Par défaut
    Je vois pas ce qu'il y a de compliqué dans l'utilisation de keepass oO

  7. #7
    Membre confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    janvier 2011
    Messages
    203
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : janvier 2011
    Messages : 203
    Points : 507
    Points
    507
    Par défaut
    Citation Envoyé par Blo0d4x3 Voir le message
    Je vois pas ce qu'il y a de compliqué dans l'utilisation de keepass oO
    Moi non plus à vrai dire

  8. #8
    Invité
    Invité(e)
    Par défaut
    Je découvre bitwarden mais la raison pour laquelle je suis (malheureusement) resté sur Lastpass, c'est la simplicité d'utilisation tout en restant assez sécurisé :
    - Synchronisation des données entre site web, extension Firefox, smartphone Android
    - Utilisation multi-utilisateurs. Ma femme n'est pas aussi intéressée et sensible que moi ^^
    - Faible coût annuel
    - Remplissage auto des formulaires
    - Générateur de mot de passe
    - Navigateur web intégré à l'application Android
    - Gestion de notes sécurisées
    - ...

    Je vais donc suivre bitwarden avec attention !

Discussions similaires

  1. [JAVA] Gestionnaire de mot de passe
    Par Guimoy dans le forum Mon programme
    Réponses: 3
    Dernier message: 09/02/2016, 12h40
  2. [SUPPRIMER] Créer un gestionnaire de mots de passe
    Par pictbridge dans le forum Sécurité
    Réponses: 0
    Dernier message: 17/06/2015, 19h34
  3. Gestionnaire de mots de passe
    Par vallgui dans le forum Autres Solutions d'entreprise
    Réponses: 0
    Dernier message: 06/05/2015, 15h41
  4. gestionnaire de mots de passes
    Par ludolan dans le forum Débuter
    Réponses: 6
    Dernier message: 19/10/2010, 14h57
  5. Gestionnaire de mot de passe gratuit et performant
    Par Dsphinx dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 25/09/2009, 12h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo