A propos de BitWarden

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

jose

Bonjour,
Je cherche un logiciel (pour moi et pour une conférence)
sur un gestionnaire de mots de passe.

Actuellement, j'utilise Dashlane 🙂

J'ai lu que BitWarden (https://bitwarden.com/) était le produit libre "miracle".

synchronisation avec tous types d'applications
gestion des cartes de paiement
générateur de mots de passe
...

Le descriptif est très proche de Dashlane.

Merci de vos partages si vous avez des expériences.

Amicalement, José

backus

j'utilise keepass. Mes mots de pass sont sauvegardés dans firefox (mais pas synchronisés chez mozilla). Pour tout de même sécuriser le tout j'utilise le système mot de pass maître de firefox ... Tout les caches, cookies etc sont nettoyés dès que je quitte firefox.

J'ai déjà vu passé bitwarden et ça fait un bail que je dois l'essayer ... 😀

arnaud

J'utilise Bitwarden a titre personnel et j'en suis satisfait. Je n'utilise pas forcément toutes les fonctionnalités (cartes, formulaires).
Pour l'entreprise, il est possible d'avoir un dashboard de gestion des comptes des salariés pour vérifier le niveau de sécurité, faciliter le partage sécurisé de mots de passes...
Dans le même genre il y a lastpass que j'utilise au boulot. Même constat, mêmes fonctionnalités.
En ce qui concerne Dashlane, je n'ai pas été conquis.

eric

J'ai vu qu'il existait également KeeWeb, qui est compatible KeePass, existe en version desktop aussi, et a une version web dans YunoHost : https://keeweb.info/

Du coup je suis tenté pour l'essayer...

eric

Je viens d'installer KeeWeb, c'est beaucoup plus léger que BitWarden (ce dernier est en train de s'installer sur mon yunohost, ça fait plus d'un 1/4 d'heure que ça mouline).

Mais l'un comme l'autre l'interpellent, je me demande si la "facilité" d'utilisation de ces outils ne risquent pas de conduire à un faux-pas de l'utilisateur à un moment donné, par exemple quand je vois ce type d'extension tierce qui existe :

Celle-ci n'est sans doute pas malveillante, mais on peut imaginer que des petits malins en arriveront à poster un jour des extensions bidouillées qui permettront d'envoyer à des tiers les mots de passes révélés...

Peut-être que la solution est d'utiliser 2 bases différentes en fonction de l'importance des mots de passe (carte bleue, paypal d'un côté, mot de passe "du bon coin" de l'autre)

jose

Merci de vos retours.

j'utilise BitWarden et j'en suis satisfait.

Je mets les mots de passe de mes applications mais aussi d'autres mots de passe + des infos.

Je n'utilisa pas l'autofill car quand on est sur Yunohost par exemple, il a toute une liste de connexion et parfois il place une connexion qui n'est pas celle que je veux 🙂
Je préfère faire le clique droit et choisir moi-même dans la liste des accès liés à ce domaine.
On peut restreindre les adresses mais cela devient compliqué !

Par contre, il a du mal à reconnaître les applications sur le smartphone.
Pour certaines, il les reconnaît tout de suite, pour d'autres impossible !

Je suis obligé de faire un copier-coller du mot de passe !

A+

PhE

Je suis toujours sur un KeePassXC avec un fichier synchronisé via dropbox (bentôt nexcloud !) entre mon pc portable, un ou deux PC fixe du bureau et mon téléphone.
Je crois que ça fait des années que je fonctionne comme ça.

La grosse limite actuelle : J'aimerai pouvoir mettre en commun une partie des ses mots de passe avec mon équipe.

backus

PhE Pareil pour moi : keepassXC (ou keeweb)+ nextcloud et KeepassDX sur android.

eric

PhE Je te propose d'essayer keeweb du coup, tu peux importer un fichier keepass qui servira pour la base de données de l'application. Par contre ce n'est pas un fichier qui sera synchronisé, c'est dans la base de keeweb. On peut si nécessaire exporter un fichier kdbx. Et apparemment il est possible aussi de réaliser par sécurité une sauvegarde automatique et régulière vers un espace de stockage (dropbox, webdav etc)

La version desktop de keeweb (basée sur electron), permet de compléter automatiquement des champs sur un site web.

backus

L'avantage de keeweb c'est le client desktop et / ou client web. Par contre il n'est pas disponible sur toutes les distributions.

eric

Ils ont fait une version appimage de keeweb, ça devrait tourner un peu partout...

backus

eric Et bien merci de me l'apprendre, j'en étais resté au .deb ... 😄

eric

Je viens de découvrir cela : https://masterpassword.app/ c'est intéressant, au lieu d'utiliser un espace de stockage (chiffré) pour garder ses mots de passe, l'application (ou le site) vont générer un mot de passe unique en fonction du nom qu'on s'est donné, du mot de passe central qu'on a défini et du site visité, du coup il n'y a besoin de ne rien stocker, le principe est pas mal, même si je ne pense pas forcément l'utiliser, je préfère avoir un petit coffre où on peut également garder d'autres informations, non liées à un site.

J'ai continué mon utilisation de keepassx / keeweb, c'est pratique et me convient bien. Par contre c'est ballot il y a une extension keeweb intégrée à nextcloud, ça fonctionne super bien, mais pas avec le nextcloud fourni par yunohost. Ça fait des semaines que je cherche pourquoi ça bug, si vous avez des idées... https://github.com/YunoHost-Apps/nextcloud_ynh/issues/317

arnaud

Oui, j'ai déjà lu un article au sujet de ce type de gestion des mots de passe. C'est intéressant en effet.
L'intérêt du coffre est effectivement qu'on peut stocker d'autres infos.
Je ne connais pas keeweb. Je regarderai à l'occasion.

eric

Encore un journal linuxfr à propos de Bitwarden, et d'un outil en ligne de commande pour y accéder : https://linuxfr.org/users/glandos/journaux/migration-complete-vers-bitwarden-a-l-aide-de-rbw (ça ne m'empêche pas de penser que le serveur bitwarden me semble toujours trop imposant à installer chez soi)

jose

Un article du forum des CHATONS qui détaille la dépendance de BitWarden à un logiciel propriétaire ... Microsoft 🙂

https://forum.chatons.org/t/bitwarden-le-serveur-depend-dun-logiciel-proprietaire/1531

eric

intéressant. Dans le fil ils indiquent que l'on peut se passer de cette dépendance en utilisant un serveur avec sqlite. Je crois que ça garde une partie du serveur d'origine de bitwarden. Je n'ai pas creusé plus que ça, je trouve ce logiciel trop lourd.

eric

Encore un article linuxfr sur Keepass : https://linuxfr.org/news/keepass-ou-apprendre-a-gerer-correctement-ses-mots-de-passe

À noter que l'on peut intégrer une base de données keepass, keeweb et nextcloud pour pouvoir gérer sa base avec yunohost, c'est très pratique. (Il faut désactiver le logo yunohost de nextcloud pour que ça fonctionne, on a mis longtemps à trouver pourquoi ça bloquait pendant un moment)