avis sur bitwarden


Le choix d'un gestionnaire de mots de passe est une décision quelque peu personnelle. Avec plusieurs produits de qualité, choisir un meilleur produit est un travail difficile. Cela dit, après avoir soigneusement examiné et testé Bitwarden pour cet examen, c'est maintenant mon gestionnaire de mots de passe préféré. Pourquoi?

Pour commencer, il est complètement open source, a fait l'objet d'un audit tiers et propose de superbes applications et extensions de navigateur.

Bitwarden fournit gratuitement toutes les fonctionnalités de base du gestionnaire de mots de passe que la plupart des gens souhaiteraient. Le modèle commercial ici consiste à offrir gratuitement le produit de base et à gagner de l'argent auprès des personnes qui souhaitent ou ont besoin de fonctionnalités avancées (mises à niveau payantes)..

S'il s'agit d'un gestionnaire de mots de passe que vous souhaitez utiliser, continuez à lire cette critique de Bitwarden pour tous les détails importants.

+ Avantages

  • Mots de passe cryptés localement
  • Mots de passe stockés dans le cloud ou sur votre propre serveur
  • Code source complètement ouvert
  • Audit tiers effectué
  • Conforme au RGPD
  • Données chiffrées en transit et au repos
  • Comptes mono et multi-utilisateurs
  • 1 Go de stockage de fichiers cryptés pour les comptes payants
  • Prend en charge 2FA
  • Accès hors ligne en lecture seule au dernier coffre-fort synchronisé

- Les inconvénients

  • Doit fournir une adresse e-mail valide
  • Pas d'assistance téléphonique
  • Impossible de créer ou de modifier des enregistrements hors ligne
  • Limites d'utilisation de la bande passante (non spécifié)
  • Basé aux États-Unis et données stockées aux États-Unis
  • Collecte et partage certaines données utilisateur
  • Peut être contraint de divulguer des données utilisateur
  • Peut inclure un pixel de suivi dans les e-mails
  • Aucune fonction de récupération de compte

Résumé des fonctionnalités de Bitwarden

Voici un bref résumé de l'ensemble des fonctionnalités de Bitwarden, dont certaines ne sont disponibles que sur l'une ou l'autre des versions payantes du produit:

  • Les plates-formes prises en charge incluent Windows, Mac OS, Linux, Android, iOS, ligne de commande, Web et principaux navigateurs
  • Générateur de mot de passe sécurisé
  • Partage de mot de passe sécurisé
  • Rapports & Une analyse
  • Remplissage de formulaire
  • Prise en charge 2FA et TOTP
  • Importation / exportation de mot de passe
  • Chiffrement AES-256, PBKDF2 sur votre appareil
  • 1 Go de stockage de fichiers cryptés
  • Se synchronise sur tous vos appareils et navigateurs
  • Auto-hébergement optionnel de vos données

Caractéristiques principales de Bitwarden

Voici les principales fonctionnalités de Bitwarden, celles auxquelles vous avez accès dans les versions gratuites du produit. Vous avez la possibilité de:

  • Enregistrez les connexions, les notes sécurisées, les informations de carte de crédit et les identités multiples
  • Regrouper les éléments dans des collections
  • Synchronisez en toute sécurité les mots de passe entre tous vos appareils
  • Stockez un nombre illimité d'articles dans votre coffre-fort
  • Utiliser l'authentification à deux facteurs (2FA)
  • Générez en toute sécurité des mots de passe
  • Partagez vos mots de passe en toute sécurité
  • Importer et exporter des mots de passe
  • Formulaires à remplissage automatique
  • Remplir automatiquement les mots de passe sur les applications mobiles

Remarque: Je couvrirai les autres versions de Bitwarden et leurs fonctionnalités supplémentaires un peu plus loin dans cette revue. Mais d'abord, parlons de quelques informations générales qui vous aideront à décider si vous devez lire plus loin.

Informations sur la société

8bit Solutions LLC, DBA Bitwarden, est constituée dans l'État de Floride aux États-Unis d'Amérique. Selon leur profil LinkedIn, l'entreprise est petite et privée. Cela ne devrait pas être un problème à moins que vous ne recherchiez une assistance au niveau de l'entreprise, ce qui pourrait être difficile pour une petite organisation comme celle-ci..

Conditions d'utilisation de Bitwarden

J'ai examiné les conditions d'utilisation de Bitwarden (TOS) et je n'ai rien trouvé à redire. Ils incluent une limitation de bande passante de taille non spécifiée:

4. Utilisation excessive de la bande passante

Si nous déterminons que votre utilisation de la bande passante est considérablement excessive par rapport aux autres clients Bitwarden, nous nous réservons le droit de suspendre votre compte ou de limiter l'hébergement de vos fichiers jusqu'à ce que vous puissiez réduire votre consommation de bande passante.

Il est difficile d'imaginer tout type de problème à moins que vous ne fassiez des trucs bizarres avec le 1 Go de stockage de fichiers que la version payante de Bitwarden vous offre. En d'autres termes, n'utilisez pas cet espace pour diffuser de la musique ou des vidéos et ça devrait aller.

Politique de confidentialité

La politique de confidentialité de Bitwarden est claire et compréhensible. L'essentiel est qu'ils se conforment au RGPD et essaient de collecter le minimum d'informations personnelles sur l'utilisateur (informations personnellement identifiables ou PII).

Il y a quelques points négatifs ici. Étant donné que la société est basée aux États-Unis, ils sont soumis à la loi américaine, qui respecte moins la vie privée que certains autres pays (voir les alliances Five Eyes). Ils peuvent être contraints de renoncer à toute information qu'ils détiennent sur vous de diverses manières, et ils partageront volontairement ces informations dans certaines circonstances. Il y a eu quelques cas où les services VPN et les fournisseurs de messagerie ont été contraints d'enregistrer les données des utilisateurs et de les remettre aux autorités américaines.

La politique de confidentialité stipule que Bitwarden peut inclure une balise pixel (pixel de suivi) dans les e-mails qu'il vous envoie. Comme nous l'avons vu avec le scandale Superhuman il y a quelques mois, beaucoup de gens considèrent l'inclusion d'une telle balise pixel dans les messages électroniques comme une atteinte à la vie privée.

Si l'un de ces points négatifs vous concerne, vous pouvez obtenir tous les détails dans la politique de confidentialité de Bitwarden.

Audits tiers

Fin 2018, Bitwarden a publié les résultats d'un test complet de pénétration en boîte blanche, d'un audit de code source et d'une analyse cryptographique de l'écosystème d'applications Bitwarden et des bibliothèques de code associées. L'audit a porté sur les applications client Bitwarden et les systèmes serveurs backend (y compris les API, la base de données et la plateforme d'hébergement).

L'audit a été réalisé par Cure53, une firme de tests d'intrusion qui a également audité ExpressVPN et d'autres produits liés à la confidentialité. Les tests ont révélé cinq vulnérabilités, dont une seule nécessitait une action immédiate. Selon Cure53,

Malgré un petit nombre de découvertes classées comme «critiques» et la présence générale de certaines vulnérabilités, les résultats de cette évaluation Cure53 du périmètre Bitwarden sont plutôt positifs.

Vous pouvez voir les résultats complets de cet audit, ainsi que la réponse et les plans d'action de l'équipe Bitwarden ici.

Applications Bitwarden (clients)

Bitwarden propose une gamme de clients absolument énorme. Nous parlons de clients pour:

  • Ordinateurs de bureau Windows, Mac OS et Linux
  • Appareils mobiles Android et iOS
  • Tous les principaux navigateurs Web
  • Outils de ligne de commande (CLI) pour Windows, Mac OS et Linux
  • Un coffre-fort Web lorsque rien d'autre n'est disponible

examen de l'application bitwarden

Et tout peut rester synchronisé grâce à vos données de mot de passe cryptées résidant sur les serveurs Bitwarden (ou votre propre serveur privé).

Test pratique de Bitwarden

Pour cette revue, je me suis concentré sur la version gratuite de Bitwarden, car cette version devrait couvrir les besoins de la plupart des gens. Commençons par regarder l'extension de navigateur Bitwarden pour Brave.

Installation de Bitwarden

Vous installez l'extension de navigateur Bitwarden via l'App Store concerné comme vous le feriez pour n'importe quelle autre extension. Une fois cela fait, vous pouvez créer un nouveau compte Bitwarden directement dans l'extension.

extension bitwarden

Vous devrez entrer un nom d'utilisateur, un mot de passe et une adresse e-mail valide pour terminer le processus de création de compte. Bitwarden enverra un message de confirmation à cette adresse, et une fois que vous y aurez répondu, vous serez prêt à partir.

Ajout d'informations d'identification de connexion à Bitwarden

Une fois votre compte créé, vous devez ajouter des informations de connexion. Il existe plusieurs façons de procéder, la plus simple étant d'importer vos données depuis le gestionnaire de mots de passe que vous avez utilisé. En supposant que vous étaient en utilisant un gestionnaire de mots de passe, vous pouvez trouver des instructions sur la façon d'importer vos données sur cette page.

Remarque: Depuis décembre 2019, vous devez importer les informations de connexion à l'aide de Bitwarden Web Vault. Les instructions liées ci-dessus vous y guideront.

Si vous souhaitez saisir manuellement les informations de connexion, vous pouvez cliquer sur le bouton signe plus (+) en haut à droite de la fenêtre d'extension pour le faire. Cela ouvre la page Ajouter un élément:

Bitwarden ajouter un mot de passe

Entrez les informations d'identification et cliquez sur sauvegarder pour les ajouter au coffre-fort.

La dernière façon d'ajouter des informations d'identification est de se connecter à une page avec le navigateur. Une fois que vous avez entré le nom d'utilisateur et le mot de passe et que vous vous êtes connecté au site, Bitwarden reconnaîtra ce que vous faites et proposera d'ajouter ces informations au coffre-fort, comme ceci:

Bitwarden enregistrer le mot de passe

En un clic, vous pouvez enregistrer les informations d'identification du site Web que vous visitez.

Travailler avec vos mots de passe

Une fois que vous avez ajouté des informations d'identification au coffre-fort, il ressemblera à ceci:

Coffre de mots de passe Bitwarden

Comme vous pouvez le voir, Bitwarden peut gérer plus que de simples identifiants de connexion. Par défaut, il prend en charge quatre types de données:

  • Login - Identifiants de connexion
  • Carte - Informations sur les cartes de crédit et de débit que Bitwarden peut automatiquement remplir dans les pages de paiement sur les sites Web
  • Identité - Informations d'identification (informations de contact, votre adresse, etc.) que Bitwarden peut remplir automatiquement dans les formulaires d'inscription et de paiement du site Web
  • Secure Note - Stockage de notes crypté

Bien que Bitwarden puisse entrer ce type d'informations dans des applications mobiles ainsi que des pages Web, l'extension de navigateur et d'autres versions de Bitwarden ne peuvent pas entrer ces informations dans des applications de bureau. Au lieu de cela, il vous demandera de copier et coller les données manuellement.

Voyons maintenant chacune des options qui apparaissent en bas de la fenêtre.

L'option onglet

L'option Onglet est l'endroit où les informations sur la page Web ou l'application mobile actuelle apparaissent. Si aucune information n'apparaît, Bitwarden vous donnera les options pour créer et remplir un élément pertinent.

L'option générateur

Bitwarden comprend un générateur de mots de passe puissant et flexible. Il peut créer à la fois des mots de passe et des phrases de passe de différentes longueurs. Comme vous pouvez le voir dans l'image ci-dessous, vous pouvez contrôler les types de caractères qui y apparaissent, ainsi que le nombre de chiffres et de caractères spéciaux qu'ils incluront.

Générateur de mot de passe Bitwarden

L'option des paramètres

Sélection Réglages vous offre une tonne de commandes et d'options que vous pouvez régler. Je n'entrerai pas dans chacun d'eux ici, mais voici où aller si vous voulez faire des choses comme:

  • Ajoutez ou supprimez des dossiers que vous pouvez utiliser pour organiser vos mots de passe
  • Ajustez quand et comment Bitwarden se verrouille pour empêcher une utilisation non autorisée
  • Changer votre mot de passe principal
  • Activer et configurer l'authentification à deux facteurs

C'est également là que vous irez pour contrôler les fonctionnalités des versions payantes de Bitwarden, des choses comme le partage de coffre-fort et TOTP.

Modification de vos données

Bitwarden a un moyen intéressant de stocker vos informations d'identification. La version en direct de toutes vos données est cryptée sur votre appareil et stockée dans le cloud (sur les serveurs de Bitwarden). Cela facilite la synchronisation de tous les appareils sur tous les appareils. Connectez-vous simplement à votre compte sur l'appareil de votre choix, et tout se synchronisera automatiquement.

Cependant, cela pourrait entraîner des problèmes si la copie de Bitwarden sur votre appareil ne peut pas se connecter aux serveurs contenant vos données. Pour résoudre ce problème, Bitwarden conserve une copie en lecture seule des données sur chaque appareil. Vous pouvez utiliser ces données localement, par exemple pour vous connecter à un autre appareil sur votre réseau domestique. Mais vous ne pouvez pas modifier vos données à moins que vous ne soyez en ligne et connecté aux serveurs Bitwarden.

Si vous ne voulez pas dépendre des serveurs Bitwarden, vous pouvez héberger votre propre instance de Bitwarden sur votre propre matériel, comme expliqué ici.

Bitwarden en action

Une fois que vous avez enregistré les informations d'identification pour une page de connexion, la réexamen de cette page fait apparaître un nombre sur l'icône Bitwarden en haut de la fenêtre du navigateur. Ce nombre représente le nombre d'éléments différents que vous avez associés à cette page. Cliquez sur l'icône pour voir une liste de tous les éléments. Sélectionnez-en un et Bitwarden remplira les champs appropriés de la page.

Comme tout autre gestionnaire de mots de passe, certaines pages de connexion peuvent confondre Bitwarden. Si Bitwarden ne peut pas tout remplir automatiquement, vous pouvez copier et coller les données dont vous avez besoin à partir de la page à onglet.

Remarque: Pour accélérer la saisie de vos informations de connexion, certains produits tels que LastPass mettent une icône dans les champs qu'il peut remplir. Cliquez sur cette icône pour entrer vos données dans la page ou afficher une liste de toutes les connexions que vous avez stockées pour cette page. L'utilisation de cette approche pourrait vous faire économiser un peu de temps et d'efforts, mais l'approche Bitwarden fonctionne très bien.

Si vous souhaitez augmenter la sécurité de vos mots de passe, vous pouvez activer le 2FA de base sur votre compte. La version Premium de Bitwarden vous offre des options 2FA supplémentaires.

Fonctionnalités Bitwarden supplémentaires

Si vos besoins vont au-delà de la gestion de mot de passe utilisateur unique, vous pouvez être intéressé par certaines des fonctionnalités suivantes. Certains d'entre eux sont disponibles gratuitement, tandis que certains ne sont disponibles que dans les versions payantes de Bitwarden.

Pour vous faciliter la tâche, j'ai rassemblé de brèves descriptions des fonctionnalités les plus intéressantes et répertorié dans quelles versions de Bitwarden vous pouvez les trouver..

Partage des mots de passe: tous les comptes d'organisation

Parfois, vous voulez ou devez partager des mots de passe avec quelqu'un d'autre. Par exemple, une grande raison pour laquelle j'utilise Bitwarden est la nécessité de partager certains identifiants de connexion et informations bancaires avec ma femme. Un autre endroit commun pour partager des mots de passe serait dans une entreprise, où plusieurs personnes pourraient avoir besoin de se connecter à un serveur ou de partager des données de manière sécurisée.

Pour partager des mots de passe et d'autres données, vous créez d'abord un Organisation, qui contiendra les données à partager et invitera les utilisateurs de Bitwarden à rejoindre l'organisation. Vous pouvez contrôler l’accès aux données dans l’Organisation en les plaçant dans un ou plusieurs Les collections. En tant qu'administrateur de l'organisation, vous contrôlez qui a accès à l'organisation et à ses collections..

Pour plus d'informations sur le partage des mots de passe, consultez cet article de blog.

1 Go de stockage de fichiers cryptés (toutes les versions payantes)

Les versions payantes de Bitwarden vous offrent 1 Go de stockage de fichiers cryptés. Mais ce n'est pas une mini version de Dropbox ou quelque chose comme ça. Au lieu de cela, vous joignez les fichiers aux éléments de votre coffre-fort Bitwarden.

Vous pouvez faire quelque chose comme créer une note sécurisée, puis joindre des photos, des documents ou d'autres fichiers associés à cette note. Toutes les pièces jointes que vous créez sont cryptées et synchronisées sur tous les appareils avec l'élément de coffre auquel elles sont attachées.

Rapports d'intégrité du coffre-fort (toutes les versions payantes)

Les comptes payés vous donnent tous un ensemble de rapports sur la santé de votre coffre-fort. Cela inclut des sujets tels que les mots de passe exposés et faibles, les opportunités 2FA inutilisées et les rapports sur les violations de données.

Pour en savoir plus sur les rapports disponibles, lisez cet article de blog.

Prise en charge du code de vérification TOTP (version premium)

La version Premium de Bitwarden peut remplacer les applications TOTP comme Authy et Google Authenticator. Si vous choisissez de le configurer, vous pouvez configurer des pages Web qui nécessitent une authentification TOTP pour fonctionner avec Bitwarden au lieu de ces autres applications.

Ce n'est pas une fonctionnalité que j'utilise moi-même, mais pourrait certainement être utile dans les bonnes circonstances.

Prise en charge de Bitwarden

Bitwarden fournit une gamme d'options d'assistance en ligne, mais n'offre pas d'assistance téléphonique. Vous pouvez vous connecter avec eux par e-mail ([email protected]) ou les médias sociaux (Twitter, Facebook, Github). Ils ont également un ensemble actif de forums communautaires.

Les commentaires des autres utilisateurs sur le support de Bitwarden sont positifs. Je les ai frappés moi-même avec deux questions. Le premier a été répondu rapidement et clairement en moins d'une heure. J'ai soumis le deuxième dans la soirée et j'ai été impressionné de voir une réponse dans ma boîte de réception lorsque je me suis réveillé le lendemain matin..

Bitwarden est-il sécurisé et privé??

Maintenant que vous avez vu ce que Bitwarden peut faire, nous devons parler de la façon dont Bitwarden protège votre sécurité et votre confidentialité. Commençons par la sécurité.

Bitwarden offre une excellente sécurité. Vos données sont chiffrées à l'aide d'AES 256 avant de quitter votre appareil, chiffrées en transit entre votre appareil et les serveurs Bitwarden, et chiffrées au repos sur leurs serveurs. Étant donné que le cryptage AES 256 est utilisé par le gouvernement américain pour protéger les données Top Secret, vos données sont sécurisées.

L'image de confidentialité de Bitwarden est un peu plus trouble. Comme je vous l'ai montré précédemment, la société collecte des données personnelles qu'elle peut partager avec des tiers. Et parce qu'ils sont basés aux États-Unis, ils pourraient être forcés par le gouvernement américain d'essayer de recueillir et de partager des données personnelles supplémentaires..

D'autre part, toutes vos données sont cryptées sur votre appareil et restent cryptées lorsqu'elles se trouvent sur des serveurs Bitwarden. Cela rendrait difficile la collecte de données personnelles supplémentaires, sauf si elles devaient pirater leurs propres applications et extensions pour le faire. Bien que cela semble peu probable, le fait que le code Bitwarden soit Open Source augmente les chances que quelqu'un remarque un tel piratage avant qu'il ne cause trop de problèmes.

Dans l'ensemble, le risque de confidentialité semble faible. Si vous êtes vraiment inquiet, vous pouvez auto-héberger Bitwarden sur votre propre matériel sécurisé pour qu'il soit encore plus difficile pour quiconque de mettre la main sur vos données privées.

Prix ​​Bitwarden

La version gratuite devrait fournir de nombreuses fonctionnalités et fonctionnalités pour la plupart des utilisateurs, mais vous pouvez également passer à différents plans payants. Il existe deux comptes personnels, gratuit et Premium. Le compte GRATUIT est, eh bien, gratuit. Le compte Premium a des fonctionnalités supplémentaires et des frais d'abonnement nominaux de 10 $ par an:

Sans Bitwarden

Bien qu'il y ait des avantages certains à choisir le plan Premium, la plupart des gens iront probablement bien avec un compte GRATUIT. Dans un sens, Bitwarden propose un service freemium. Cela est similaire aux fournisseurs de VPN d'essai gratuits qui vous fournissent une base de données, mais réservent des fonctionnalités premium pour les plans payants.

Bitwarden propose également une série de comptes multi-utilisateurs (ils les appellent comptes organisationnels) pour une utilisation personnelle et professionnelle. Les détails peuvent être trouvés ici.

Alternatives à Bitwarden

Et si vous n'aimez pas Bitwarden pour une raison quelconque? Dans ce cas, vous souhaiterez peut-être enquêter sur LessPass ou KeePass. Les deux ont des versions gratuites comme Bitwarden, et les deux sont open source.

LastPass est une autre option populaire, mais il n'est pas open source et a souffert de problèmes de sécurité au fil des ans. Nous testerons et examinerons plus de gestionnaires de mots de passe, alors restez à l'écoute.

Conclusion de l'examen de Bitwarden

Bitwarden a de nombreuses caractéristiques intéressantes. Il est difficile de battre un beau gestionnaire de mots de passe sécurisé et open source que vous pouvez posséder gratuitement. Je pense que Bitwarden est un gagnant pour les particuliers, les familles et les petites entreprises. Pourtant…

Si vous êtes un client d'entreprise, à la recherche de rapports intensifs et de beaucoup de temps de support technique, ce n'est peut-être pas pour vous.

Si vous êtes très soucieux de la sécurité, vous n'aimerez peut-être pas l'idée que Bitwarden soit basé aux États-Unis, la maison de Five Eyes et d'autres organisations internationales de renseignement.

Bitwarden est l'un des meilleurs gestionnaires de mots de passe disponibles, la version gratuite étant étonnamment robuste et complète. Il est actuellement mon préféré et gagne rapidement un public important et fidèle. Vérifiez le ici.

Notre guide principal des gestionnaires de mots de passe contient également plus d'informations sur ce sujet.

Revue de Bitwarden
  • Évaluation









    (4.5)

{
"@le contexte": "http://schema.org",
"@type": "La revue",
"itemReviewed": {
"@type": "Application logicielle",
"Nom": "Bitwarden",
"la description": "Bitwarden est un gestionnaire de mots de passe sécurisé pour gérer toutes vos informations de connexion. Bien que ce ne soit pas le gestionnaire de mots de passe le plus, c'est toujours l'un des meilleurs que nous ayons testés.",
"image": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"système opérateur": "Windows, Mac OS, Linux Ubuntu, Android et IOS ",
"applicationCategory": "Gestionnaire de mots de passe"
},
"reviewRating": {
"@type": "Évaluation",
"ratingValue": 4,5,
"meilleure cote": 5,
"le pire": 0
},
"auteur": {
"@type": "La personne",
"Nom": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me