Que vous soyez sous Windows, Mac OS ou autre système d’exploitation, la sécurité via les navigateurs Web est devenue une source d’inquiétude pour tout le monde. Aujourd’hui presque toutes les entreprises ou collectivités proposent des comptes utilisateurs en ligne. Pour cette raison, il faut que vous soyez en capacité de protéger toutes vos données sensibles (date de naissance, votre nom,..) dont votre mot de passe. J’utilise un gestionnaire de mots de passe assez robuste qui s’appelle BitWarden. Il est totalement gratuit, puissant, très efficace comme générateur de mot de passe et aussi pour gérer des mots de passe forts. Depuis que je l’utilise, je ne peux plus me passer de ce gestionnaire de mots de passe, je vous explique pourquoi…

Pourquoi un gestionnaire comme BitWarden est un très bon gestionnaire de mots de passe ?

Le mot de passe, il ne se passe pas un jour sans utiliser celui-ci pour accéder à des formulaires, des logiciels de gestion, bases de données, sites internet, etc. Actuellement, les plus gros risques de piratage se situent du côté des utilisateurs car beaucoup utilisent encore le même mot de passe sur plusieurs sites web, ce qui fait grimper le piratage. Le gestionnaire de mots de passe vous permet de générer facilement des mots de passe forts et surtout unique pour les comptes que vous avez en ligne. Ainsi avec un gestionnaire de mots de passe vous n’avez plus besoin de vous souvenir de plusieurs mots de passe forts car celui-ci le fait pour vous sans évoquer les autres fonctionnalités importantes. J’ai écris un article sur le Passkey que je vous invite à lire.

Pour vos comptes en ligne, les recommandations des spécialistes en cybersécurité se situent dans l’utilisation d’un mot de passe fort. Ces recommandations importantes portent sur la manière de générer des mots de passe pour éviter qu’un hacker (pirate) puisse les craquer, voici les bases à respecter :

• La longueur de votre mot de passe : La longueur minimale recommandée est de 12 caractères. Certains sites ou comptes vous permettent d’aller au-delà alors poussez jusqu’à 16 ou 18 si cela est possible
• La complexité de votre mot de passe : Pour cela il faut utiliser une combinaison de lettres majuscules et minuscules ainsi que des chiffres et de caractères spéciaux.
• Ne pas utiliser des mots courant : les mots courants ou des combinaisons évidentes sont à proscrire car via des brute force, sont très faciles à deviner.
• Ne jamais réutiliser des mots de passe : Il ne faut pas utiliser les mots de passe identiques sur plusieurs comptes car vous donnez plus de chances aux hackers.
• Créez des mots de passe aléatoires : Utilisez des mots de passe générés de manière aléatoire via un gestionnaire de mots de passe comme BitWarden, ils seront uniques et complexe.
• Utilisez un gestionnaire de mots de passe reconnu : BitWarden est un excellent outil pour la gestion et la génération de mots de passe, je vous donne un exemple de mot de passe généré et géré : ejd@qW6#Y&rReE$s3DT2!r

Pourquoi utiliser BitWarden, quels sont ses avantages ?

Comme je l’écris plus haut, BitWarden n’est pas le seul gestionnaire de mots de passe que vous pouvez trouver sur le marché. J’ai choisi d’utiliser ce gestionnaire de mots de passe car il a vraiment beaucoup d’atouts. Le premier de ses avantages est qu’il est open source, ce qui veut dire que son code n’est pas propriétaire et peut être scruté et vérifié par une grande communauté. Niveau sécurité, ce qui pourrait être un détail n’en est pas un car la transparence fait parti de la confiance. BitWarden offre un panel de fonctionnalités non négligeables pour accroitre le niveau de sécurité de vos mots de passe, comme par exemple :

• Il intègre un générateur de mots de passe très facile à utiliser pour créer des mots de passe forts et surtout uniques.
• Il propose la possibilité de remplir à votre place les informations de connexion via une fonction de remplissage automatique. Ainsi vous pouvez vous connecter à vos site est applications très facilement.
• Toutes les informations de connexion sont stockées de manière sécurisée au cœur d’un coffre-fort chiffré auquel vous seul avez accès.
• BitWarden peut évaluer pour vous l’intégrité des mots de passe stockés et vous proposera de les changer si un ou plusieurs sont compromis.
• Avec BitWarden vous pouvez aussi partager des mots de passe avec des gens de confiance en toute sécurité, idéal pour des comptes partagés avec la famille ou un groupe au boulot.
• Il prend en charge l’authentification à deux facteurs (2FA), un élément sécuritaire de plus à ajouter.

Je suis venu à opter pour Bitwarden car il est multiplateforme, dispo pour Windows, macOS, OS X, Linux, sous forme d’application mobile pour tablette Android ou iPadOS ou sur un smartphone Android ou iOS. Il fonctionne aussi sur tous les navigateurs via leurs extensions comme Firefox, Chrome, Brave, Opera, Edge, Vivaldi, Safari, etc. Vous pouvez aussi synchroniser votre coffre-fort BitWarden avec tous vos appareils. Vous pouvez aussi importer, exporter vos mots de passe d’un système à un autre…

BitWarden en ligne et en local, à vous de faire votre propre choix

Comme je l’écris plus haut, BitWarden est gratuit, toutes vos informations de connexion sont stockées de manière sécurisée dans le prestigieux cloud de BitWarden. Qui dit cloud dit aussi que vous pouvez, via une connexion internet et depuis n’importe quel appareil, accéder à toutes vos informations. Pour cela, BitWarden possède un chiffrement de bout en bout pour maintenir la sécurité de vos données, vous êtes le seul à pouvoir les déchiffrer car BitWarden n’a pas accès toutes vos informations de connexion.

BitWarden offre aussi une version payante qu’ils appellent Premium et qui coûte 1$/mois. Cette offre intègre toutes les fonctions de l’offre gratuite et vient ajouter quelques fonctionnalités avancées, rien de bien utile pour les utilisateurs comme vous et moi. Cette offre payante vous donne par exemple un accès prioritaire au support client. Ils proposent aussi une offre familiale qui vous permets de posséder 6 comptes Premium pour seulement 3,33$/mois.

Au-delà des offres gratuites et payantes, Bitwarden vous donne la possibilité de pouvoir héberger vous-même un BitWarden Server, stocké localement. Si vous avez un NAS vous pouvez exécuter vous même l’instance BitWarden pour un contrôle total de vos données sans passer par le cloud BitWarden. De vous à moi, cette solution nécessite des connaissances techniques avancées pour la mettre en place, notamment en matière de sécurité informatique.

BitWarden ça donne quoi finalement ?

Pour résumer et conclure, avec un gestionnaire de mot de passe comme BitWarden, la sécurité de vos mots de passe n’est plus un souci pour protéger toutes vos informations. Il y a beaucoup d’alternatives à BitWarden mais de vous à moi, la version gratuite de BitWarden est juste une petite merveille. Il est très facile à utiliser, il est sécurisé, il est rempli de fonctionnalités et toutes vos données sont stockées de façon sécurisée.

Ces dernières années, presque tous les services de gestion de mot de passe en ligne comme Dashlane, LastPass, Keeper, 1Password, Norton LifeLock, etc…, ont été compromis. Avant j’utilisais KeePass mais il n’avait pas de synchronisation simple et sécurisée entre tous mes appareils. De plus avec BitWarden, je ne galère plus pour transmettre des accès sécurisés à des proches ou collaborateurs professionnels pour leurs connexion. 

BitWarden a des mises à jours régulières, des audits de sécurités très fréquents ce qui pour moi à une importance capitale dans le sérieux engagé par tous ceux qui nous offrent cet excellent service. Bref, pour moi c’est un coup de cœur après avoir mis de côté mon KeePass, référence incontestable dans son domaine.