- Vous êtes peut-être une personne très occupée, et vous avez besoin de quelqu’un ou de quelque chose pour vous aider à garder la trace de vos mots de passe.
- Ou bien vous êtes quelqu’un qui a beaucoup de comptes qui ont un accès par mot de passe.
- Vous avez du mal à conserver vos mots de passe dans votre carnet d’adresses, de peur de perdre vos téléphones.
- Ou bien vous craignez de conserver vos mots de passe dans un carnet ou sur une feuille de papier, de peur de les perdre et de tomber entre de mauvaises mains.
Pour garder tous vos mots de passe ensemble, Bitwarden affirme pouvoir pour les garder en sécurité.
Bitwarden est censé être le meilleur gestionnaire de mots de passe gratuit, selon les suggestions et les commentaires de certains utilisateurs.
- Il offre une grande facilité d’utilisation
- Des fonctionnalités décentes
- Malheureusement, on nous a également dit que les utilisateurs payants peuvent faire mieux ailleurs
Historique de l’entreprise
Bitwarden a été fondé en août 2016
Ce gestionnaire de mots de passe a été conçu à l’origine pour iOS et Android, les appareils mobiles en général.
Plus tard, il s’est étendu à l’utilisation sur ordinateur de bureau, où vous pouvez l’installer comme une extension de navigateur pour Chrome et Opera, et un coffre-fort Web.
L’extension de navigateur pour Firefox a été lancée plus tard en février 2017.
Critères
Nous allons jeter un coup d’œil aux fonctionnalités qui sont disponibles avec Bitwarden. Certaines fonctionnalités sont ses points forts, tandis que d’autres le sont moins.
Après avoir couvert les fonctionnalités et la convivialité du logiciel de mot de passe, nous allons aborder les aspects de sécurité de Bitwarden. Vous serez très surpris de constater que tous les logiciels de sécurité des mots de passe ne sont pas aussi sûrs et sécurisés que vous le pensiez.
Tableau récapitulatif
Classement général | N°9 sur 52 gestionnaires de mots de passe |
Chiffrement | AES 256 bits |
Plan gratuit | Mots de passe illimités, appareils illimités |
Prix | à partir de 8,84 €/an |
Garantie de remboursement | 30 jours |
Systèmes d’exploitation | Windows, Android, Mac, iOS, Linux |
Bitwarden : Notre critique
Les différences entre les fonctions gratuites et payantes avec Bitwarden
Les utilisateurs gratuits ont accès aux fonctionnalités suivantes :
- Chiffrement de bout en bout (e2ee) des mots de passe.
- 100% open source
- Applications multiplateformes pour toutes les principales plateformes
- Compléments de navigateur pour tous les principaux navigateurs
- Accès au navigateur Web depuis n’importe où
- Outils de ligne de commande (CLI) pour écrire et exécuter des scripts sur votre coffre-fort Bitwarden.
- Possibilité d’auto-hébergement
- Authentification à 2 facteurs (2FA)
Les forfaits payants vous offrent un peu plus de fonctionnalités que les forfaits non payants :
- 1 Go de stockage de fichiers chiffrés
- Options 2FA supplémentaires
- Assistance client prioritaire
Les fonctionnalités
Bitwarden dispose d’un grand nombre de fonctionnalités pour un service gratuit.
➽ Logiciel open source
Bitwarden est un logiciel entièrement open source.
- Son code source est hébergé sur GitHub
- chacun est libre de critiquer
- vérifier
- et contribuer à la base de code de Bitwarden
Bitwarden est convaincu que le fait d’être open source est une caractéristique importante. La transparence du code source est une exigence absolue pour les solutions logicielles comme Bitwarden.
➽ Fonctionnalité Docker – Hébergez-le vous-même
Si vous n’aimez pas utiliser le nuage Bitwarden, ce n’est pas grave car vous n’êtes pas obligé de le faire. Vous pouvez facilement héberger l’ensemble de son infrastructure sur la plateforme de votre choix (voir le mode d’emploi en fin d’article).
➽ Rejoignez sa communauté internet active
Bitwarden dispose d’une communauté active sur internet, que vous êtes invité à rejoindre.
- Rejoignez son canal de discussion Gitter pour parler directement à ses développeurs.
- Vous pouvez également vous rendre sur les forums de la communauté pour poser des questions et discuter des caractéristiques du produit.
➽ Fonctionnalités gratuites
Oui, Bitwarden est en grande partie un logiciel gratuit à utiliser. Les fonctions de base de Bitwarden sont entièrement gratuites. Aucun paiement n’est nécessaire. Pour toujours.
Les fonctionnalités gratuites comprennent :
- Accéder et installer des applications Bitwarden
- Synchroniser tous vos appareils, sans limite
- Stocker un nombre illimité d’éléments dans votre coffre-fort
- Logins, notes, cartes et identités sécurisées
- Authentification en deux étapes (2FA)
- Générateur de mot de passe sécurisé
- Auto-hébergement sur votre propre serveur (facultatif)
Les fonctions premium comprennent :
- Tout ce qui se trouve dans le compte gratuit
- 1GB de stockage de fichiers chiffrés
- Connexion en deux étapes avec YubiKey, U2F et Duo
- Rapports sur l’hygiène des mots de passe et la santé de la chambre forte
- Stockage des clés d’authentification TOTP et génération de codes
- Assistance client prioritaire
➽ Comptes d’organisation
Si vous recherchez des fonctionnalités de compte pour les organisations, Bitwarden s’en charge également. Ses comptes d’organisation disposent de puissantes fonctions de partage :
- pour les familles
- les équipes
- les entreprises
➽ Utilisation personnelle
Le compte personnel est gratuit. Vous pouvez le partager avec un conjoint ou un ami, et il peut être mis à niveau à tout moment. Il comprend les fonctions de base et les éléments suivants :
- Partage pour 2 utilisateurs
- Limite de 2 collections
- Nombre illimité d’éléments partagés
➽ Comptes familiaux
Le compte familial couvre jusqu’à 5 utilisateurs et constitue un partage de compte pour la famille et les amis. Il est proposé à partir de 1 € par mois. Il comprend les éléments suivants :
- Partage avec 5 utilisateurs
- Collections illimitées
- Nombre illimité d’éléments partagés
- Rapports de santé de la voûte
- 1Go de stockage de fichiers chiffrés
- Auto-hébergement (facultatif)
➽ Comptes à usage professionnel
Les comptes à usage professionnel couvrent jusqu’à 5 utilisateurs dans un seul compte. Le coût est de 5 €.
Chaque utilisateur supplémentaire sera facturé 2 € par utilisateur.
- Utilisateurs illimités
- Collections illimitées
- Nombre illimité d’éléments partagés
- Rapports de santé de la chambre forte
- 1 Go de stockage de fichiers chiffrés.
- Assistance technique prioritaire
➽ Forfait Entreprise
Ce forfait est destiné aux grandes entreprises et aux entreprises. Il coûte 3 € par utilisateur. Il comprend toutes les fonctionnalités des équipes et les éléments suivants :
- Groupes d’utilisateurs
- Synchronisation de répertoire
- Hébergement sur site
- Journaux d’événements/audit
- Accès à l’API
- MFA avec Duo Security
- Les utilisateurs bénéficient d’une prime
Les prix sont facturés annuellement, bien que des options mensuelles soient également disponibles.
➽ Les avantages du prix de groupe
Son authentification multi-facteurs applique des politiques de connexion multi-facteurs pour vos utilisateurs en s’intégrant à Duo SecurityVous avez un problème ? Vous avez des questions et des doutes ? Obtenez l’aide dont vous avez besoin quand vous en avez besoin avec l’assistance de Bitwarden. |
Tenez un journal des événementsCritiquez une piste d’audit des actions et des modifications effectuées par les utilisateurs de votre organisation. En même temps, son accès à l’API vous permet d’intégrer votre organisation à d’autres outils et systèmes. Son hébergement sur site permet de déployer et d’héberger facilement Bitwarden sans dépendre de services cloud externes. |
Utilisez ses groupes d’utilisateurs pour faciliter la gestion des utilisateurs et renforcer le contrôle entre les départements et les équipesUtilisez la synchronisation des répertoires en synchronisant les groupes et les utilisateurs :
|
Stockez des fichiers sensibles tels que des clés privées, des certificats, des documents, des photos, etcMaintenez les rapports de santé de votre coffre-fort en mode stellaire en pratiquant l’hygiène. Il vous suffit d’auditer votre coffre-fort à l’aide de rapports détaillés. |
Partagez et gérez en toute sécurité les identifiants, les clés secrètes et bien plus encore avec d’autres utilisateurs au sein de vos organisationsEn même temps, mettez en œuvre des politiques de contrôle d’accès à grain fin et organisez votre coffre-fort avec des collections. |
Sécurité
➽ Bitwarden étant une société américaine :
- elle est donc soumise à la FISA
- le Patriot Act
- et est très probablement sous surveillance par la NSA
Cela ne devrait pas être un gros problème car Bitwarden utilise un chiffrement de bout en bout (e2ee) open source entièrement audité. En d’autres termes, il s’agit de la meilleure garantie de sécurité et de confidentialité qu’il soit possible d’obtenir.
Pour décrypter vos données, il faut utiliser le bon mot de passe principal. C’est le seul moyen de décrypter vos données. Vous devez savoir que le mot de passe principal n’est pas récupérable si vous l’oubliez. Il est donc préférable de ne pas l’oublier.
Comme e2ee est utilisé, le fait que Bitwarden utilise les serveurs cloud Microsoft Azure pour héberger les comptes n’a aucune importance. Toutefois, si cela vous dérange, vous pouvez vous auto-héberger sur un serveur domestique ou loué de votre choix en utilisant le framework open source Docker.
➽ Vérification de la sécurité
En novembre 2018, un audit de sécurité indépendant financé par Cure53 n’a pas trouvé de gros problèmes avec Bitwarden. Quelques problèmes non critiques ont été découverts, mais les parties les plus importantes ont été patchées et corrigées immédiatement.
On peut seulement supposer que son développeur a travaillé très dur pour corriger tout problème supplémentaire soulevé par les auditeurs.
➽ Sécurité technique
Bitwarden est censé être protégé par certains des meilleurs systèmes de sécurité au monde.
- Il est protégé par le chiffrement AES-256
- Il utilise également PBKDF2 pour obtenir la clé de chiffrement à partir de votre mot de passe principal
- …qui est ensuite salé et haché à l’aide de HMACSHA256
Pour faire simple, Bitwarden utilise des bibliothèques cryptographiques tierces avancées et respectées.
Vos données en transit sont protégées par la norme TLS. Supposons que vos données soient, d’une manière ou d’une autre, interceptées en transit, elles ne sont pas accessibles. En effet, elles sont chiffrées avec AES-256 avant de quitter votre appareil.
Cependant, en 2018, un problème a été découvert dans la cryptographie de l’extension Chrome. Il a été corrigé immédiatement, même s’il est conseillé de ne jamais utiliser l’option « ne jamais oublier » disponible avec Bitwarden.
D’une manière générale, il est conseillé de ne jamais choisir l’option « ne jamais oublier » à partir de n’importe quel site Web ou logiciel, si vous ne voulez vraiment pas que votre clé de chiffrement existe sur le disque.
➽ Authentification à deux facteurs (2FA)
Les utilisateurs gratuits peuvent sécuriser leurs coffres Bitwarden en utilisant un mot de passe à usage unique basé sur le temps (TOTP) ou une vérification par email pour l’authentification à deux facteurs.
Les utilisateurs Premium peuvent également utiliser des méthodes 2FA telles que :
- Duo
- YubiKeys
- et d’autres dispositifs USB ou NFC compatibles FIDO U2F
Facilité d’utilisation et assistance
Bitwarden est relativement facile à utiliser, selon la plupart des utilisateurs.
- Étape 1 – Pour commencer à utiliser Bitwarden, téléchargez l’application pour votre plateforme (inscription à un compte).
- Étape 2 – Un mot de passe est alors demandé, mais il n’est pas vérifié. Vous devrez choisir un mot de passe principal très fort. Vous pouvez même choisir un indice pour vous aider à le retenir.
➽ Client de bureau
Les clients de bureau de Bitwarden sont identiques sur tous les systèmes d’exploitation :
- Windows
- macOS
- et Linux
Apparemment, la plupart des versions de Linux sont prises en charge, car l’application est emballée dans le format Applmage. Elle est également disponible dans le centre logiciel Ubuntu, où vous pouvez compiler vous-même le code source ouvert.
L’interface est élégante et facile à utiliser. Ils ont mentionné comment il y a 4 types de saisie de données qui sont supportés :
- login
- carte
- identité
- note sécurisée
Chaque type de saisie est formaté d’une manière adaptée à la saisie de données de chaque type. L’application peut utiliser ce format pour remplir automatiquement :
- les mots de passe
- les formulaires Web
- et les formulaires de détail des cartes
- …le tout en utilisant des modules complémentaires de navigateur
➽ Vous pouvez même vérifier si le mot de passe que vous avez saisi a été exposé
L’application fonctionne comme votre propre outil de détection des violations de données et compare le nom d’utilisateur et le mot de passe que vous saisissez avec une base de données des violations de mots de passe connues.
Si vous pensez que vous n’êtes pas assez créatif ou que vous ne pouvez tout simplement pas créer un mot de passe vraiment fort, laissez Bitwarden s’en charger. Laissez l’application Bitwarden générer un mot de passe vraiment sûr pour vous.
Ces mots de passe peuvent être personnalisés pour se conformer à toutes les exigences spécifiques sur lesquelles un site web a insisté.
➽ Créez des dossiers et ajoutez-y des éléments
Vous pouvez faire cela sur la version bureau de Bitwarden. Vous avez besoin de fonctionnalités de gestion et de partage de mots de passe de groupe ? Celles-ci sont fournies par les comptes d’organisation de Bitwarden.
La fonctionnalité de remplissage automatique sur le bureau est fournie par les modules complémentaires du navigateur. Elle s’applique uniquement aux navigateurs Firefox et Chrome.
Les extensions de navigateur
Les modules complémentaires de navigateur sont disponibles sur :
- Chrome
- Firefox
- Vivaldi
- Opera
- Brave
- et Microsoft Edge
Un lien Firefox est fourni pour le navigateur Tor, mais nous ne le recommandons pas. Ce n’est pas recommandé car l’utilisation d’un add-on pour navigateur avec Tor Browser le rend plus sensible aux empreintes digitales du navigateur.
Les modules complémentaires ressemblent aux applications Bitwarden et sont censés fournir les mêmes fonctionnalités de base.
Les applications mobiles Bitwarden
L’application Android et iOS Bitwarden fonctionne de manière très similaire. Elle partage la même philosophie de conception attrayante et intuitive que les versions de bureau.
En gros, les applications téléphoniques Bitwarden peuvent faire tout ce que les versions de bureau peuvent faire, y compris générer des mots de passe aléatoires sécurisés.
Les deux applications peuvent également prendre en charge le déverrouillage par empreinte digitale sur les appareils dotés de capteurs d’empreintes digitales.
➽ Différence entre l’application Android et l’application iOS
- L’application Android utilise le service Autofill Framework sur tous les appareils Android 8+ pour remplir automatiquement tous les formulaires dans n’importe quelle fenêtre de navigateur ou application.
- Dans iOS 12+, l’application Bitwarden s’intègre au nouveau cadre des services d’authentification d’Apple pour fournir une fonctionnalité de remplissage automatique instantanée dans la plupart des navigateurs et des applications.
Support client
- Si jamais vous avez besoin d’aide de la part de Bitwarden, une section d’aide étendue fournit une section très détaillée et bien documentée sur la plupart des aspects de Bitwarden.
- Si vous ressentez le besoin d’entrer en contact avec eux, vous pouvez toujours leur envoyer un email.
- Toutes les réponses reçues de Bitwarden sont envoyées par le développeur lui-même, Kyle Spearrin. Selon les utilisateurs, les réponses sont généralement reçues le jour même de l’envoi de l’email.
L’autre moyen d’obtenir une assistance pour l’application est de rejoindre le forum Bitwarden. Dans le forum actif hébergé par Bitwarden, vous pouvez également trouver Kyle en tant que participant enthousiaste.
Notre verdict
Bitwarden est généralement un logiciel de sécurité de mot de passe tout à fait correct pour le ménage moyen ou l’entreprise. Si vous avez des données et des informations intermédiaires à conserver, alors ce logiciel sera un bon choix pour vous.
Cependant, si vous avez beaucoup de données et d’informations avancées à conserver, alors vous devrez vous procurer un logiciel de sécurité de mot de passe qui correspond à ce besoin.
Nous sommes arrivés à la conclusion que la formule de base et gratuite de Bitwarden fonctionne très bien pour la population générale. Comme la formule de base couvre un grand nombre de fonctionnalités intéressantes, il s’agit d’un bon logiciel pour la personne moyenne ayant des besoins intermédiaires.
Mais si vous êtes à la recherche d’une sécurité de mot de passe et d’une sûreté de premier ordre et que cela ne vous dérange pas de payer, alors vous feriez mieux de vous tourner vers le gestionnaire de mots de passe payant NordPass.
D’une certaine manière, Bitwarden n’est pas en mesure de fournir une sécurité avancée si vous avez des besoins plutôt avancés.
Questions fréquemment posées (FAQ)
Voici quelques questions fréquemment posées (FAQ).
Q : Bitwarden est-il sûr ?
Bitwarden est réputé être un logiciel de premier ordre sûr. Cependant, il présente un risque potentiel en raison de son site Web de coffre-fort. Cela signifie que si vous devez modifier votre mot de passe ou d’autres paramètres (qui ne sont pas dans l’application), vous devrez vous connecter au coffre-fort Web où vous n’avez pas le contrôle de votre code côté client.
Q : Quelle est la qualité de Bitwarden ?
Pour la majorité des utilisateurs, Bitwarden est l’un des meilleurs gestionnaires de mots de passe que vous pouvez obtenir. C’est un excellent programme, car il est très peu coûteux.
Comme il s’agit d’un logiciel ouvert et audité, c’est l’un des logiciels les plus sûrs, bien plus sûr que les gestionnaires de mots de passe fermés.
Q : Comment Bitwarden peut-il être gratuit ?
Bitwarden est un logiciel libre et open source. Contrairement aux alternatives développées par la communauté telles que KeePass, Bitwarden a un projet commercial.
Le produit de base lui-même est gratuit, et le restera pour toujours. Vous pouvez toujours soutenir le développeur en payant un abonnement très raisonnable de 10 $US/an pour un compte personnel premium.
Q : Bitwarden peut-il être piraté ?
Si Bitwarden devait être piraté et que vos données étaient exposées, vos informations seraient toujours protégées. Cela est dû au fait que Bitwarden utilise un chiffrement fort et un hachage.
Tant que vous avez un mot de passe principal très fort, vos données resteront en sécurité, peu importe qui s’en empare.
Bitwarden Docker
Étape 1 – Installer Docker et Docker-Compose
Améliorez votre anonymat en ligne
Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage. Pensez à utiliser un gestionnaire de mots de passeVous devez installer Docker et Docker-Compose sur votre machine. Installez la dernière version de Docker sur votre système Linux
Vérifiez la version de Docker installée.
$ docker -v
Docker version 20.10.9, build c2ea9bc
Ajoutez votre compte utilisateur au groupe Docker :
sudo usermod -aG docker $USER
newgrp docker
Une fois Docker installé avec succès, procédez à l’installation de la dernière version de Docker-Compose en utilisant également cURL.
curl -s https://api.github.com/repos/docker/compose/releases/latest | grep browser_download_url | grep docker-compose-linux-x86_64 | cut -d ‘ » » -f 4 | wget -qi –
Rendez le fichier téléchargé exécutable.
chmod +x docker-compose-linux-x86_64
Déplacez le fichier dans votre PATH.
sudo mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
Maintenant, confirmez votre installation en vérifiant la version de docker-compose installée.
$ docker-compose version
Docker Compose version v2.0.1
Démarrez et activez docker.
sudo systemctl start docker && sudo systemctl enable docker
Étape 2 – Provisionnement du serveur Bitwarden
Maintenant nous allons créer un dossier pour le serveur Bitwarden. Je vais nommer le mien bitwarden
cd ~
mkdir bitwarden && cd bitwarden
Dans ce dossier, nous allons créer un fichier docker-compose.yml. Ce fichier sera utilisé par docker-compose pour orchestrer l’instance de docker.
touch docker-compose.yml
Ensuite, ouvrez le fichier pour le modifier en utilisant votre éditeur de texte préféré.
vim docker-compose.yml
Ajoutez le contenu ci-dessous dans le fichier.
# docker-compose.yml
version : ‘3services :
bitwarden :
image : bitwardenrs/server
restart : always
ports :
– 8000:80
volumes :
– ./bw-data:/data
environnement :
WEBSOCKET_ENABLED : ‘true’ # Nécessaire pour utiliser les websockets
SIGNUPS_ALLOWED : ‘true’ # Mettre false pour désactiver les inscriptions.
Utilisons l’image Docker bitwarden_rs écrite en Rust, c’est plus rapide et plus fiable et c’est entièrement open-source avec une utilisation élevée partout.
Étape 3 – Exécuter le gestionnaire de mots de passe auto-hébergé Bitwarden en utilisant Docker
Maintenant que tout est provisionné pour le serveur Bitwarden, nous allons procéder et l’exécuter en utilisant le simple code ci-dessous.
docker-compose up -d
Si la commande ci-dessus ne démarre pas, vous devrez peut-être l’exécuter en utilisant les privilèges de l’utilisateur root.
La commande ci-dessus va commencer à tirer les images comme ci-dessous.
[+] Running 8/8
⠿ bitwarden Pulled 6.5s
⠿ 33847f680f63 Pull complete 1.9s
⠿ 64e13e5f1ad2 Pull complete 2.7s
⠿ 148922a88961 Pull complete 2.8s
⠿ cc66172bd48b Pull complete 3.2s
⠿ 2372942a3bb8 Pull complete 3.6s
⠿ 35b316a20d10 Pull complete 3.7s
⠿ 6b2893b1d24a Pull complete 3.9s
[+] Running 2/2
⠿ Network bitwarden_default Created 0.1s
⠿ Container bitwarden-bitwarden-1 Started 0.9s
Voir l’instance du serveur Bitwarden en utilisant la commande :
$ docker ps
Exemple de sortie :
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
62fbe97d43e5 bitwardenrs/server "/usr/bin/dumb-init …" About a minute ago Up About a minute (healthy) 3012/tcp, 0.0.0.0:8000->80/tcp, :::8000->80/tcp bitwarden-bitwarden-1
Vous pouvez maintenant accéder au tableau de bord web de Bitwarden sur l’adresse IP et le port 8000 du serveur. Mais vous ne pourrez pas créer de compte avec Bitwarden si vous n’avez pas accès au site en utilisant HTTPS.
Étape 4 – Sécurisez Bitwarden avec des certificats de confiance
Installer le serveur web Nginx pour le reverse proxy
##Sur RHEL/CentOS/Rocky Linux 8
sudo yum install nginx##Sur Debian/Ubuntu
sudo apt install nginx
Pour cette instance, j’utilise un système basé sur Rhel, je vais créer un fichier de conf à /etc/nginx/conf.d/bitwarden.conf
sudo vim /etc/nginx/conf.d/bitwarden.conf
Dans ce fichier, ajoutez le contenu ci-dessous pour VirtualHost en remplaçant votre nom de domaine de manière appropriée
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name bitwarden.example.com;
root /usr/share/nginx/html;
# Load configuration files for the default server block.
include /etc/nginx/default.d/*.conf;
location / {
proxy_pass http://localhost:8000/;
index index.html index.htm;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
Accordez les privilèges de Nginx au fichier créé ci-dessus.
# CentOS / RHEL / Fedora
sudo chown nginx:nginx /etc/nginx/conf.d/bitwarden.conf
sudo chmod 755 /etc/nginx/conf.d/bitwarden.conf
# Debian / Ubuntu
sudo chown www-data:www-data /etc/nginx/conf.d/bitwarden.conf
sudo chmod 755 /etc/nginx/conf.d/bitwarden.conf
Démarrez le serveur web Nginx.
sudo systemctl start nginx
sudo systemctl enable nginx
Si Nginx ne démarre pas, supprimez la partie serveur dans le fichier /etc/nginx/nginx.conf.
Ajoutons un accès HTTPS au site BItwarden. à l’aide de Let’s encrypt (Public IPs/FQDN)
Utilisation de Let’s Encrypt SSL
Puisque nous devons accéder au web via HTTPS, nous devons générer des certificats SSL. Let’s Encrypt est utilisé pour émettre des certificats SSL de confiance gratuitement pour tout FQDN. Installez Certbot comme ci-dessous :
##On RHEL 8/CentOS 8/Rocky Linux 8/Fedora
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf install certbot python3-certbot-nginx
##On Debian/Ubuntu
sudo apt install certbot python3-certbot-nginx
Installez les certificats SSL pour votre nom de domaine
sudo certbot –nginx
Procédez comme suit :
Enregistrement du journal de débogage dans /var/log/letsencrypt/letsencrypt.log
Entrez l’email (utilisé pour les renouvellements urgents et les avis de sécurité)
(Saisissez ‘c’ pour annuler) : Saisissez une adresse email valide ici.– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Veuillez lire les conditions de service à l’adresse
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Vous devez
accepter afin de vous enregistrer sur le serveur ACME. Ok ?
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
(Y)es/(N)o : y– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Seriez-vous prêt, une fois que votre premier certificat aura été délivré avec succès, à
partager votre email avec l’Electronic Frontier Foundation, un partenaire fondateur de l’initiative
partenaire fondateur du projet Let’s Encrypt et l’organisation à but non lucratif qui
développe Certbot ? Nous aimerions vous envoyer des emails sur notre travail de chiffrement du Web,
les actualités de l’EFF, ses campagnes et les moyens de soutenir la liberté numérique.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
(Y)es/(N)o : y
Compte enregistré.Pour quels noms souhaitez-vous activer HTTPS ?
1 : bitwarden.exemple.com
Maintenant votre fichier de configuration dans /etc/nginx/conf.d/bitwarden.conf aura les certificats SSL.
Étape 5 – Désactiver l’inscription anonyme des utilisateurs
Maintenant que Bitwarden a été installé, nous devons le rendre plus sûr en désactivant l’enregistrement des utilisateurs. Arrêtez l’instance de Bitwarden en cours d’exécution.
docker-compose down
Naviguez vers le fichier dans lequel vous avez créé le fichier YAML de Bitwarden :
cd ~/bitwarden
Editez le fichier et définissez SIGNUPS_ALLOWED=false comme ci-dessous.
vim docker-compose.yml
Editez le fichier comme ci-dessous :
# docker-compose.yml
version: '3'
services:
bitwarden:
image: bitwardenrs/server
restart: always
ports:
- 8000:80
volumes:
- ./bw-data:/data
environment:
WEBSOCKET_ENABLED: 'true' # Required to use websockets
SIGNUPS_ALLOWED: 'false' # set to false to disable signups
Démarrez maintenant une nouvelle instance de Bitwarden avec SIGNUPS_ALLOWED réglé sur false comme ci-dessous.
docker-compose up -d
Après cela, si vous essayez de créer un nouveau compte, vous obtiendrez l’erreur suivante.
Vous pouvez maintenant gérer vos mots de passe en utilisant Bitwarden.
Le pour et le contre de BitWarden
Avantages | Inconvénients |
---|---|
Bitwarden est compatible avec les plateformes et les navigateurs les plus populaires. | Bitwarden n’a pas de chat en direct ni d’assistance téléphonique. |
Bitwarden rend tout son code facile à visualiser et à personnaliser. | Si vous avez besoin de partager des mots de passe pour plus de 5 utilisateurs, il est nécessaire de passer à un plan d’affaires. |
Particulièrement pour un logiciel open-source, Bitwarden est d’une facilité d’utilisation réjouissante. | Une application de bureau relativement « cheap » . |
Bitwarden offre une sécurité accrue des mots de passe grâce à l’authentification à deux facteurs. | L’entreprise pourrait proposer davantage de catégories personnalisées. |
Les niveaux de service payants de Bitwarden offrent des fonctionnalités supplémentaires pour un coût nominal. |
➽ Comparaison avec le ableau récapitulatif de NordPass
Personnel | Pro (Entreprise) | |
---|---|---|
Nonmbre de coffres privés | 1 | 5 utilisateurs minimum |
Stockage illimité des mots de passe | Oui | Oui |
Identité/paiements illimités | Oui | Oui |
Connexion par empreinte digitale et Face ID | Oui | Oui |
Périphériques illimités et synchronisation | Oui | Oui |
Partage sécurisé des enregistrements | Oui | Oui |
Accès d’urgence | Oui | Oui |
Application Web | Oui | Oui |
Assistance 24/7 | Oui | Oui |
Partage de groupe | Non | Oui |
Prix mensuel pour un abo. de 2 ans | 1,32 € par mois | 3,19 € par mois et par membre |
Prix bisannuel | 31,68 € pour 2 ans | 76.56 € pour 2 ans |
Visitor Rating: 5 Stars