Bitwarden, un gestionnaire de mots de passe libre

61
7
mar.
2020
Internet

Bitwarden est un gestionnaire de mots de passe en ligne (une alternative à LastPass, ou 1Password) disponible sous licence Affero GPL 3.0.

Il se compose d’un serveur et de différents clients :

  • une interface Web ;
  • une extension pour navigateur ;
  • une application pour mobile ;
  • un client de bureau ;
  • et un client en ligne de commande.

Un énième gestionnaire de mots de passe ?

Alors que les lecteurs assidus de ce site connaîtront certainement au moins de réputation les solutions libres « personnelles » telles que le minimaliste script bash password‑store, KeePass ou les services commerciaux de LastPass et 1Password, qu’est‑ce qui distingue Bitwarden ?

Bitwarden propose tout cela à la fois : une entreprise porte le projet et propose un service d’hébergement de coffres‑forts, mais l’API est publique, les clients libres, et une implémentation libre de serveur en Rust permet également les hébergements alternatifs.

En termes de fonctionnalités, Bitwarden permet bien sûr la gestion de couples identifiants et mots de passe, mais propose également :

  • cartes bancaires : pour les paiements en ligne ;
  • notes sécurisées ;
  • identité : pour tout ce qui est inscriptions, permet de remplir automatiquement les champs noms, prénoms, adresses, numéros de téléphone, etc.

Un système de dossiers et collections permet d’organiser les identifiants et de les partager au sein d’un groupe d’utilisateurs.

Hébergement d’un serveur

Une implémentation en Rust de Bitwarden permet l’hébergement personnel. Cette version reproduit l’API de Bitwarden et est par conséquent compatible avec tous les clients disponibles, de façon transparente pour l’utilisateur, pourvu toutefois que celui‑ci configure correctement le serveur à utiliser avant d’entrer ses identifiants.

Le serveur vient avec une interface Web à Bitwarden, qui permet d’accéder à ses identifiants, de générer des mots de passe et de gérer les « organisations » (groupes qui partagent un coffre‑fort).

Application YunoHost

Le système d’exploitation orienté autohébergement YunoHost dispose d’une application Bitwarden pour en faciliter l’installation, et est utilisable au quotidien, bien que l’intégration ne soit pas parfaite.

Les différents clients

Le projet Bitwarden propose des clients de bureau pour Windows, macOS et GNU/Linux, des clients mobiles pour Android et iOS, des extensions pour Firefox, Chrome, Safari, Edge, Opera et d’autres, ainsi qu’une interface en ligne de commande. On peut dire que la couverture est plutôt large.

Hors ligne de commande, les interfaces sont très cohérentes d’une plate‑forme à l’autre. Les clients se synchronisent automatiquement et régulièrement au serveur, maintenant une cohérence entre eux. Au besoin, tous les clients possèdent un bouton pour forcer une synchronisation instantanée.

Interface Web, clients de bureau et mobile

Les clients lourds ont une interface remarquablement similaire à l’interface Web. Ces clients permettent de voir et modifier les identifiants, générer des mots de passe avec un paramétrage fin, pour régler par exemple la longueur ou l’utilisation ou non de caractères spéciaux.

Les identifiants peuvent être classés par collection, et une notion d’organisation permet de partager des collections d’identifiants au sein d’un groupe. On y trouve aussi les outils de gestion des identifiants et des cartes bancaires.

Client de bureau pour macOS
Les interfaces sont propres et claires, et relativement accessibles à des utilisateurs non techniques.

Extensions de navigateurs

En plus de permettre une recherche rapide d’un identifiant, le principal intérêt de l’extension du navigateur est le remplissage automatique de formulaires.

Contrairement à certaines alternatives, l’extension Bitwarden ne remplit par totalement automatiquement les champs d’identification, mais un compteur sur l’icône permet de savoir si un ou plusieurs identifiants correspondent au site visité. Un simple clic sur le bouton permet d’afficher les candidats et d’en sélectionner un. L’avantage est, bien entendu, les cas où plusieurs identifiants pour un site seraient disponibles, ou si l’utilisateur ne souhaite simplement pas que l’identifiant s’affiche sur l’écran hors de son contrôle.

L’extension propose également d’enregistrer un identifiant entré manuellement, ou de générer une entrée avec un mot de passe pendant une inscription.

Extension Bitwarden pour Firefox

Aller plus loin

  • # API alternative

    Posté par . Évalué à 4 (+3/-0).

    Merci à toi !

    Je connaissais déjà Bitwarden que j'héberge sur mon serveur mais ça fait depuis longtemps que je cherchais à me débarrasser de MSSQL !!!
    Je vais donc de ce pas tester l'alternative en Rust (langage que j'affectionne particulièrement en plus :) )

  • # Implémentation dans Cozy Cloud

    Posté par . Évalué à 7 (+7/-0). Dernière modification le 07/03/20 à 12:37.

    A noter que bitwarden est aussi implémenté dans Cozy Cloud

    • [^] # Re: Implémentation dans Cozy Cloud

      Posté par (page perso) . Évalué à 10 (+10/-0). Dernière modification le 07/03/20 à 16:44.

      Haha, je suis grillé :)

      Oui, j'ai réimplémenté la partie serveur de bitwarden dans Cozy. On peut utiliser les clients officiels de Bitwarden avec, mais c'est un peu compliqué de trouver comment se connecter (il faut passer par des options avancées pour saisir l'URL du serveur Cozy). C'est pourquoi, on travaille aussi sur des clients Cozy : ce sont des forks des clients officiels, avec quelques modifications d'interface, notamment pour simplifier la connexion. On propose également des passerelles entre le trousseau de clefs bitwarden et les comptes utilisés pour les connecteurs.

      Tout n'est pas encore fini, mais c'est déjà utilisable. Vous pouvez installer l'app Cozy Pass sur votre instance Cozy pour vous lancer !

    • [^] # Re: Implémentation dans Cozy Cloud

      Posté par . Évalué à 3 (+1/-0).

      Quelle coïncidence : https://blog.cozy.io/fr/cozy-cloud-securite-chiffrement/

      Ça parle de Bitwarden à la fin, mais surtout de Cozy Pass.

  • # Petits ajouts

    Posté par . Évalué à 10 (+9/-0).

    Merci pour la dépêche.

    Comme je viens de m'y mettre (pour pouvoir partager des mots de passe avec ma famille, ça peut être pratique en cas de coup dur), j'ai fait le tour de certains aspects techniques.

    Le client en CLI est en Javascript. C'est horriblement lent. Je ne vais donc pas pouvoir l'utiliser. Pourtant, j'apprécie bien de pouvoir sortir ça quand je suis en vadrouille, comme mon utilisation de pass.

    La cryptographie est de force moyenne : c'est du PBKDF2-SHA256. Beaucoup de gens demandent de pouvoir changer, surtout que l'interface Web intègre déjà le re-chiffrement à l'aide d'un autre algorithme. Mais la liste ne propose qu'un seul choix pour l'instant.

    La version de bureau est codé avec Electron. C'est aussi un peu dommage, pour une application de sécurité.

    Mais voilà, c'est la solution la plus utilisable par le grand public que j'ai pu trouver. Et la version installable en Rust est « simple ». Le fonctionnement par défaut utilise Docker. C'est ballot, j'aime pas trop, mais il y a un script pour faire un joli paquet Debian qui lui aussi utilise Docker, uniquement pour la compilation.

    Les extensions pour navigateurs ont clairement été fabriquées pour plaire, et être le plus intuitive possible.

    Et enfin, tout est libre. Même le serveur officiel avec du C# et du MSSQL dedans. Donc les API sont ouvertes, et voilà, on a déjà un serveur non-officiel qui marche bien. Il est donc « possible » de refaire des clients. D'ailleurs, ça a déjà un peu commencé en python

  • # Alternative

    Posté par . Évalué à -10 (+2/-13).

    Bitwarden est apparemment libre mais il y a derrière une entreprise commerciale et vous devez créer un compte avec un email pour l'utiliser. De plus, en installant un logiciel serveur, vous devrez en assurer la maintenance pour le mettre à jour et corriger les vulnérabilités.
    Une vrai solution libre est "pass": https://www.passwordstore.org/.
    Il fonctionne en CLI. Et avec un simple serveur VPS avec SSH et GIT on peut y stocker les mots de passe chiffrés avec GPG. Une appli Android peut consulter ce dépot. Voici un tuto : https://fr.jeffprod.com/blog/2019/gerez-vos-mots-de-passe-avec-des-logiciels-libres/

    • [^] # Re: Alternative

      Posté par (page perso) . Évalué à 10 (+15/-1).

      Bitwarden est apparemment libre mais il y a derrière une entreprise commerciale

      Bitwarden n'est pas moins libre parce que le développeur essaie de se faire de l'argent en proposant une version hébergée avec des fonctionnalités premium. Si tu installes le serveur dont le code est sous licence libre, tu as toutes les fonctionnalités.

      et vous devez créer un compte avec un email pour l'utiliser.

      Pour la solution que tu proposes, il faut créer un compte avec son adresse email chez une entreprise commerciale qui fournit des VPS…

      De plus, en installant un logiciel serveur, vous devrez en assurer la maintenance pour le mettre à jour et corriger les vulnérabilités.

      Oui, comme pour un VPS avec SSH dessus, puis il faut aussi savoir utiliser GPG correctement.

      • [^] # Re: Alternative

        Posté par . Évalué à 1 (+1/-0).

        Apparemment ce n'est pas gratuit même quand on l'installe sur son propre serveur:

        https://help.bitwarden.com/article/licensing-on-premise/

        • [^] # Re: Alternative

          Posté par . Évalué à 2 (+0/-0). Dernière modification le 13/03/20 à 10:53.

          Il me semble que le code est libre mais il y a des fonctionnalités en plus (ici liée à une connection ldap et le partage de mots de passes entre équipes) qui ne sont activables qu'avec un numéro de licence.

          J'avais regardé une fois et à priori ça n'avait pas l'air très compliqué de bypasser la vérification de la licence. Après même si c'est légal c'est éthiquement discutable et vu que c'était pour une utilisation en entreprise et que je n'avais pas envie de me palucher un patching du code à chaque maj j'ai laissé tombé.

    • [^] # Re: Alternative

      Posté par (page perso) . Évalué à 5 (+4/-0).

      Bitwarden est apparemment libre mais il y a derrière une entreprise commerciale

      Oui, et ? Tout le monde ne peut pas vivre d'amour d'eau fraîche et de deniers publics.

      Une vrai solution libre

      https://github.com/bitwarden/server/blob/master/LICENSE.txt

      AGPLv3 c'est libre. Point.

      Il fonctionne en CLI.

      Tu compares une CLI avec un outil intégré dans les navigateurs et compatibles avec la plupart des OS.

      • [^] # Re: Alternative

        Posté par . Évalué à 2 (+1/-0).

        AGPLv3 c'est libre. Point.

        Fais gaffe à ce que tu écris. Tu vas attirer Zenitram ici :)

  • # Adopté récemment < 1 mois

    Posté par . Évalué à -2 (+1/-5).

    Côté, Android pas de problème.
    Côté Windows, pas d'extension d'IE juste de Microsoft Edge, dommage.

    Sinon très pratique.

  • # Gorilla password

    Posté par . Évalué à 2 (+2/-1). Dernière modification le 08/03/20 à 21:04.

    Et moi, j'utilise Gorilla password.
    Oui, c'est vieux, c'est laid et ça ne marche pas sur Android, mais c'est terriblement vintage, j'adore.
    Cela tourne en tcltk, un petit exe, le fichier binaire tcltk et cela fonctionne de suite.
    Pas d'install, pas de serveur, pas de prise de tête. La base de données est sur un cloud, j'y accède de partout.
    Ok, j'essaierai quand même bitwarden… Un jour.

  • # Typo

    Posté par (page perso) . Évalué à 2 (+0/-0).

    Un petit commentaire pour deux petites choses :

    • s/KeyPass/KeePass/
    • merci pour la dépêche !
  • # Bientôt 2 ans d'adoptions

    Posté par . Évalué à 4 (+3/-0).

    En revanche utilise leur service, je ne m'héberge pas, je trouvais à l'époque la solution trop lourde à installer en locale.

    Je suis pleinement satisfait du service j'ai des centaines de mots de passes et de notes privées dans le gestionnaire (un peu trop sans doute …) gare à moi … mais c'est désormais un automatisme à chaque fois que je crée un compte quelque part il est automatiquement ajouté dans le gestionnaire.

    L'application Firefox (ou navigateur de votre choix), fonctionne au poil et l'application Android fait le taf même si c'est un peu chiant de devoir taper son master-password à chaque fois le déverrouillage par emprunte digital serait apprécié.

  • # Serveur libre ?

    Posté par . Évalué à 2 (+0/-0).

    Bitwarden propose tout cela à la fois : une entreprise porte le projet et propose un service d’hébergement de coffres‑forts, mais l’API est publique, les clients libres, et une implémentation libre de serveur en Rust permet également les hébergements alternatifs.

    Même s'il y a besoin de SQL-server et bien que ce soit plus complexe à auto-héberger, l'implémentation officielle n'est pas moins libre il me semble ?
    https://github.com/bitwarden/server/blob/master/LICENSE.txt

  • # Intérêt du modèle client/serveur ?

    Posté par . Évalué à 4 (+4/-0). Dernière modification le 10/03/20 à 16:35.

    J'utilise depuis quelques mois KeepassXC, aussi bien sur mon PC fixe (Linux), mon portable (Linux), mon smartphone (Android), le PC du boulot (Windows).
    Avant je me contentais d'un compte Firefox mais ça m'ennuyait d'être dépendant de leurs serveurs.
    Ma base de mots de passes KeepassXC est stockée sur un nextcloud, mais ça pourrait aussi bien être sur une clé usb, un disque dur, un samba, peu importe du moment qu'on gère proprement la synchronisation et les sauvegardes.
    Bitwarden semble apporter des fonctionnalités intéressantes (Cartes Bancaires par exemple), mais l'installation et la configuration d'un serveur me rebute. Pas que ce soit au delà de mes compétences techniques, mais je trouve que ça ajoute une couche de complexité dont je ne comprend pas l'utilité. Et ce n'est pas à la portée de tout le monde.
    Ma question est naïve, peut-être est-ce parce que mes besoins sont limités, mais quelqu'un pourrait-il m'expliquer ce qu'apporte le fonctionnement client/serveur ?

    • [^] # Re: Intérêt du modèle client/serveur ?

      Posté par (page perso) . Évalué à 10 (+8/-1).

      Ma question est naïve, peut-être est-ce parce que mes besoins sont limités, mais quelqu'un pourrait-il m'expliquer ce qu'apporte le fonctionnement client/serveur ?

      Je ne prétends pas être un expert et je ne connais que de nom KeepassXC, mais de ce que j'en comprends, il y a deux modes de synchronisation : soit l'utilisateur fait manuellement une action pour synchroniser ses mots de passe, soit ça se fait automatiquement.

      Si c'est manuel, ça marche bien mais c'est vite chiant.

      Si c'est automatique, il faut faire attention à ne pas corrompre la base de données. En mode client/serveur, le serveur garantit ça. Si c'est de la synchronisation via Dropbox, NextCloud ou un autre outil de synchronisation de fichiers, il peut arriver qu'une écriture de l'outil de gestion de mots de passe arrive au même moment qu'une synchronisation et que la base de données se retrouve ainsi corrompue. Ou qu'un fichier de lock soit synchronisé et empêche d'utiliser son gestionnaire de mots de passe sur un ordinateur parce qu'il est ouvert sur un autre.

      Par exemple, keepass propose une manière que je trouve assez compliquée de faire de la synchro automatique : https://keepass.info/help/kb/trigger_examples.html#dbsync.

      J'aurais tendance à dire que pour un geek, l'approche keepass/keepassxc est séduisante. Pour le commun des mortels, passer par un client/serveur est plus simple.

      Il y a ensuite la question de s'auto-héberger ou non. Tu dis que ce n'est pas à la portée de tout le monde. Je suis bien d'accord. Mais avoir un serveur NextCloud et faire des sauvegardes régulières ne l'est pas non plus. Ça me semble être grosso modo le même niveau de difficultés dans les deux cas. J'entends que le serveur NextCloud peut servir à d'autres choses et que, quitte à s'embêter, autant que ce soit le plus utile possible.

      Quand à passer par une clé usb, un disque dur ou du samba, j'ai du mal à voir comment faire ça et avoir son trousseau de clés à jour sur son smartphone, ce qui reste un usage très important des gestionnaires de mots de passe (peut-être en partie parce que c'est plus compliqué de taper un mot de passe sur un smartphone que sur un clavier physique).

      • [^] # Re: Intérêt du modèle client/serveur ?

        Posté par . Évalué à 4 (+4/-0).

        Je n'avais pas pensé au risque de corruption de la base que tu évoques, mais je conçois que ça peut arriver, a fortiori s'il y a plusieurs utilisateurs ce qui n'est pas mon cas. Comme j'ai sur chaque machine une copie locale de la base et que ce sont ces copies que je sauvegarde (quand j'y pense :$ ), je me dis que je pourrai toujours repartir d'une de ces copies. Mais je reconnais que ça manque de rigueur, comme je l'ai dit mes besoins sont modestes.
        Quand à l'hébergement du Nextcloud, il est facile de trouver une solution clé en main et peu onéreuse avec les CHATONS !
        Je suis bien d'accord que les autres supports évoqués ne sont pas utilisables avec un smartphone, je les ai cités simplement pour souligner la souplesse de cette solution, la facilité à changer de support en toute indépendance. Aujourd'hui ma base est sur mon compte Framagenda, avant elle était chez Dedikam, pour demain j'envisage l'auto-hébergement mais si ce n'était pas le cas j'aurais toujours une solution facile sans avoir besoin des connaissances techniques pour héberger ma base.
        J'ai l'impression que Bitwarden m’imposerait soit de monter une marche un peu plus haute sur le plan technique, soit de me reposer sur une offre d'hébergement existante dont il ne serait pas facile de s’échapper.
        Bref si l'on veut rester libre de mettre ses données où l'on veut et de les déplacer facilement, j'ai l’impression que c'est plutôt KeepassXC qui s'adresse au commun des mortels et Bitwarden aux Geek, avec comme gain la robustesse et la cohérence garanties par une base SQL.

        • [^] # Re: Intérêt du modèle client/serveur ?

          Posté par . Évalué à 4 (+2/-0).

          j'ai l’impression que c'est plutôt KeepassXC qui s'adresse au commun des mortels et Bitwarden aux Geek, avec comme gain la robustesse et la cohérence garanties par une base SQL.

          Tu oublies pour moi un paramètre : la motivation. Un geek est prêt à faire un effort pour synchro sa base Keepass car il connaît la valeur de cette solution. Une personne normale veut un truc ultra simple qui juste marche. Et Bitwarden avec son intégration dans le navigateur a un point intéressant.

          Perso j'ai essayé Keepass avec des personnes non informaticienne (et peu à l'aise), ça leur semble bien trop complexe (ils n'y mettent pas non plus vraiment du leur, et ça c'est le problème de la motivation expliqué plus haut).

      • [^] # Re: Intérêt du modèle client/serveur ?

        Posté par . Évalué à 1 (+0/-0).

        Je n'ai pas fais de vérification mais pour que des logiciels de synchronisation aient une chance de fonctionner il faut qu'ils traquent les close et move via inotify plutôt que de faire la copie bêtement. Si non tu ne peux pas non plus t'en servir pour les fichiers LibO par exemple et ça commence à être problématique car c'est un peu leur cas d'usage principale.

        De l'autre côté des logiciels comme keypass peuvent limiter fortement les risques. En manipulant correctement leur fichier, ils presque n'y appliquer que des opérations automatiques.

        Même avec tout ça, il faut qu'ily ait une copie incorrecte qui se passe sans avoir de copie correcte quelques secondes plus tard. C'est possible, mais ça réduit encore les risques.

        • [^] # Re: Intérêt du modèle client/serveur ?

          Posté par (page perso) . Évalué à 2 (+0/-1).

          Je n'ai pas fais de vérification mais pour que des logiciels de synchronisation aient une chance de fonctionner il faut qu'ils traquent les close et move via inotify plutôt que de faire la copie bêtement.

          Je confirme, c'est l'idée. C'est bien entendu plus compliqué que ça (FsWatcher, l'équivalent de inotify pour macOS n'a pas d'événements pour les close par exemple), mais en gros, ça revient à écouter les changements sur une partie de l’arborescence, et quand un fichier change, on attend un peu après les derniers changements, puis on va lire progressivement le fichier et envoyer ça au serveur.

          Si non tu ne peux pas non plus t'en servir pour les fichiers LibO par exemple et ça commence à être problématique car c'est un peu leur cas d'usage principale.

          En général, la plupart des logiciels gardent les documents des utilisateurs ouverts (au sens avec un file handler) pendant des périodes de temps très courtes. Au moment où ils font la sauvegarde, ils ouvrent le fichier, écrivent, puis referment le fichier. Pas mal de logiciels passent par un fichier temporaire : ils ouvrent un fichier temporaire, écrivent dedans, le referme, puis déplace ensuite le fichier temporaire au-dessus de l'ancienne version.

          Encore une fois, c'est l'idée générale. En vrai, c'est plus compliqué que ça. Je recommande la lecture de https://danluu.com/deconstruct-files/ pour ceux qui veulent creuser le sujet.

          De l'autre côté des logiciels comme keypass peuvent limiter fortement les risques. En manipulant correctement leur fichier, ils presque n'y appliquer que des opérations automatiques.

          Ils pourraient, mais, à ma connaissance, ce n'est pas comme ça qu'ils fonctionnent. Ils ont un mode de fonctionnement qui ressemble plutôt à une base de données, mais sans la même qualité d'implémentation. Le fichier est ouvert en permanence pendant que le logiciel tourne, souvent avec un second fichier qui sert de verrou (« lock-file »). Les écritures ne se font pas séquentiellement du début vers la fin, mais en sautant d'un endroit à un autre. Ils n'ont pas de journal d'écriture qui permet de repartir en cas de problème. Ils pourraient utiliser sqlite3 plutôt que le format de fichiers kdbx… mais ils ne le font pas.

          Même avec tout ça, il faut qu'ily ait une copie incorrecte qui se passe sans avoir de copie correcte quelques secondes plus tard. C'est possible, mais ça réduit encore les risques.

          J'avais creusé la question pour le client desktop de Cozy et j'étais tombé sur beaucoup de messages dans des forums de personnes qui avaient perdu leur base de mots de passe keepass à cause de ce genre de problème. Ce n'est pas qu'un problème théorique. Après, c'est aussi possible que ça reste très rare et que mon avis soit biaisé parce que j'ai justement creusé les forums pour aller chercher ce genre de problèmes.

          • [^] # Re: Intérêt du modèle client/serveur ?

            Posté par . Évalué à 1 (+0/-0).

            Après, c'est aussi possible que ça reste très rare et que mon avis soit biaisé parce que j'ai justement creusé les forums pour aller chercher ce genre de problèmes.

            Hé même sans ça, les gens pour qui ça fonctionne ne le disent pas forcément.

            Mais ok, moi je n'ai jamais eu le problème (après il sert l'énorme majorité du temps en lecture seulement) et ça fait longtemps que je ne m'en sert plus.

            Ils pourraient, mais, à ma connaissance, ce n'est pas comme ça qu'ils fonctionnent. Ils ont un mode de fonctionnement qui ressemble plutôt à une base de données, mais sans la même qualité d'implémentation. Le fichier est ouvert en permanence pendant que le logiciel tourne, souvent avec un second fichier qui sert de verrou (« lock-file »). Les écritures ne se font pas séquentiellement du début vers la fin, mais en sautant d'un endroit à un autre. Ils n'ont pas de journal d'écriture qui permet de repartir en cas de problème. Ils pourraient utiliser sqlite3 plutôt que le format de fichiers kdbx… mais ils ne le font pas.

            C'est dommage je pensais que c'était vraiment un cas d'usage qu'ils avaient pris en compte. J'aurais même pas était choqué qu'ils utilisent un fichier en append only et qu'au bout d'un certains volumes ou nombre d'entrées inutiles, ils fassent une étape de compactage. Les écritures aléatoire + la couche de chiffrement ne doivent vraiment pas aider…

          • [^] # Re: Intérêt du modèle client/serveur ?

            Posté par . Évalué à 2 (+2/-0).

            Je confirme qu'il peut y avoir des problèmes avec le synchronisation sur des services de cloud.

            J'ai utilisé un temps keepass puis keepassxc en synchro avec google drive puis nextcloud, et j'ai eu à plusieurs reprises des synchro qui ne se sont pas faites ou mal faites et un écrasement de la base par une version plus ancienne, perdant les changements.
            Pour moi le problème c'est que keepass n'a pas été pensé à la base pour ce type d'utilisation, ça fait penser plus à de la bidouille a posteriori. On peut certainement s'en sortir avec un bon mécanisme de sauvegarde et de vérification des synchro ou avec des médias amovibles, mais ça le limite aux geeks (très) motivés. Ce n'était pas mon cas.
            Si on veut une solution simple qui "juste marche", bitwarden est clairement très très loin devant. Keepass pour le très grand public, faut oublier.

            Je ne sais pas si cela a évolué aussi, mais pour l'intégration dans le navigateur c'était pas terrible non plus. Que des extensions tierces, n'existant pas pour tous les navigateurs, pas forcément à jour, des problèmes réguliers de communication entre appli et extension, de nombreux bugs…

    • [^] # Re: Intérêt du modèle client/serveur ?

      Posté par . Évalué à 1 (+0/-0).

      Un autre intérêt est le partage de mots de passe entre utilisateurs.
      Un même service peut partager un mot de passe en s'assurant que seul l'administrateur puisse modifier les mots de passes, les autres utilisateurs ne peuvent que les lire.
      Très pratique en entreprise.

      Julien_c'est_bien (y'a pas que Seb)

  • # Par rapport au gestionnaire de Firefox ?

    Posté par (page perso) . Évalué à 2 (+1/-0).

    Bonjour,
    J'utilise abondamment le gestionnaire de Firefox, couplé avec Lockwise sur Android.
    Est-ce que j'ai intérêt à passer à Bitwarden, en ouvrant un compte personnel sur bitwarden.com ? Ou l'intérêt de Bitwarden est-il uniquement de faire des installations serveur soi-même (ce que je ne sens pas de faire) ?

  • # Passman

    Posté par . Évalué à 1 (+1/-0). Dernière modification le 24/03/20 à 15:18.

    Pour ma part j'utilise Passman, il y a une appli Nextcloud qui évite une installation/un service docker de plus & ya des modules firefox ainsi qu'une appli smartphone.

  • # Commentaire supprimé

    Posté par . Évalué à 0 (+0/-0). Dernière modification le 27/03/20 à 14:36.

    Ce commentaire a été supprimé par l'équipe de modération.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.