Bitwarden est un gestionnaire de mot de passe open source. Il est gratuit, mais dispose également d’options payantes (Freemium). Depuis quelques semaines, j’entends beaucoup parler de cet outil. Il serait aussi simple d’utilisation que Lastpass et aussi efficace que KeePass. Il ferait également de l’ombre aux solutions payantes de type 1Password ou Dashlane. Il est bien sûr possible de synchroniser ses mots de passe via le Cloud Bitwarden, mais aussi sur nos serveurs NAS Synology, Qnap, Asustor…
Bitwarden
Fin octobre 2015, Lastpass est racheté par LogMeIn. C’est suite à cet évènement que le développeur Kyle Spearrin cherche une alternative gratuite et open source à son gestionnaire de mot de passe préféré. Sans succès. Vous allez me dire, « Et KeePass ? » et vous avez tout à fait raison. Selon Spearrin, Keepass « n’offre pas la même facilité d’utilisation que Lastpass« . Fort de ce constat, il se lance alors dans le développement de sa propre solution Bitwarden (Warden signifie gardien ici). Moins d’un an après, une première version est disponible. Comme le code est open source et qu’il bénéficie d’un programme bug bounty, Bitwarden est régulièrement testé et mis à jour. Il fonctionne en mode application Windows, macOS, Linux, mais aussi depuis tous les navigateurs Chrome, Firefox, Edge, Safari… et enfin depuis vos mobiles Android et iOS. La solution est vraiment complète et l’offre gratuite est déjà très intéressante :
- Accédez et installez toutes les applications Bitwarden ;
- Synchronisez tous vos appareils, sans limites ;
- Stockez un nombre illimité de mots de passe dans votre coffre-fort ;
- Identifiants de connexion, notes sécurisées, cartes de paiement et pièces d’identité ;
- Authentification en deux étapes (2FA) ;
- Générateur de mot de passe sécurisé.
Bien sûr, si vous en souhaitez plus… il existe des versions payantes à partir de 1$/mois pour un mode famille et jusqu’à 3$/utilisateur/mois pour les entreprises.
Pour synchroniser tout ce petit monde, il est possible d’utiliser le Cloud Bitwarden ou… d’utiliser son NAS. Je vous avoue, j’ai toujours été réticent à mettre mes mots de passe dans un Cloud. Ici, vous avez le choix. Le code source de la partie serveur est disponible sur GitHub. Qoolbox sur le Forum des NAS a déjà porté Bitwarden pour QNAP. On installe le paquet à la main et ça fonctionne pour tous les NAS 64 bits. Pour les autres et notamment Synology et Asustor, une image Docker est disponible également.
Importer vos mots de passe
Afin de faciliter les choses, le site Bitwarden propose des explications pour récupérer et importer les mots de passe depuis votre gestionnaire actuel (LastPass, 1Password, Chrome et bien d’autres encore). Malheureusement, si l’application est bien disponible dans la langue de Molière… le site est uniquement disponible en anglais.
Et vous, qu’en pensez-vous ? Avez-vous déjà testé Bitwarden ?