Bitwarden, le gestionnaire de mot de passe dont tout le monde parle

Bitwarden est un gestionnaire de mot de passe open source. Il est gratuit, mais dispose également d’options payantes (Freemium). Depuis quelques semaines, j’entends beaucoup parler de cet outil. Il serait aussi simple d’utilisation que Lastpass et aussi efficace que KeePass. Il ferait également de l’ombre aux solutions payantes de type 1Password ou Dashlane. Il est bien sûr possible de synchroniser ses mots de passe via le Cloud Bitwarden, mais aussi sur nos serveurs NAS Synology, Qnap, Asustor…

Bitwarden
Bitwarden sur ordinateur et smartphone

Bitwarden

Fin octobre 2015, Lastpass est racheté par LogMeIn. C’est suite à cet évènement que le développeur Kyle Spearrin cherche une alternative gratuite et open source à son gestionnaire de mot de passe préféré. Sans succès. Vous allez me dire, « Et KeePass ? » et vous avez tout à fait raison. Selon Spearrin, Keepass « n’offre pas la même facilité d’utilisation que Lastpass« . Fort de ce constat, il se lance alors dans le développement de sa propre solution Bitwarden (Warden signifie gardien ici). Moins d’un an après, une première version est disponible. Comme le code est open source et qu’il bénéficie d’un programme bug bounty, Bitwarden est régulièrement testé et mis à jour. Il fonctionne en mode application Windows, macOS, Linux, mais aussi depuis tous les navigateurs Chrome, Firefox, Edge, Safari… et enfin depuis vos mobiles Android et iOS. La solution est vraiment complète et l’offre gratuite est déjà très intéressante :

  • Accédez et installez toutes les applications Bitwarden ;
  • Synchronisez tous vos appareils, sans limites ;
  • Stockez un nombre illimité de mots de passe dans votre coffre-fort ;
  • Identifiants de connexion, notes sécurisées, cartes de paiement et pièces d’identité ;
  • Authentification en deux étapes (2FA) ;
  • Générateur de mot de passe sécurisé.

Bien sûr, si vous en souhaitez plus… il existe des versions payantes à partir de 1$/mois pour un mode famille et jusqu’à 3$/utilisateur/mois pour les entreprises.

Cloud Bitwarden

Pour synchroniser tout ce petit monde, il est possible d’utiliser le Cloud Bitwarden ou… d’utiliser son NAS. Je vous avoue, j’ai toujours été réticent à mettre mes mots de passe dans un Cloud. Ici, vous avez le choix. Le code source de la partie serveur est disponible sur GitHub. Qoolbox sur le Forum des NAS a déjà porté Bitwarden pour QNAP. On installe le paquet à la main et ça fonctionne pour tous les NAS 64 bits. Pour les autres et notamment Synology et Asustor, une image Docker est disponible également.

Importer vos mots de passe

Afin de faciliter les choses, le site Bitwarden propose des explications pour récupérer et importer les mots de passe depuis votre gestionnaire actuel (LastPass, 1Password, Chrome et bien d’autres encore). Malheureusement, si l’application est bien disponible dans la langue de Molière… le site est uniquement disponible en anglais.

Et vous, qu’en pensez-vous ? Avez-vous déjà testé Bitwarden ?

  1. J’utilisai 1Passwword depuis plus de 4 ans et j’en étais fort content. Je me dois de préciser que j’utilise aussi bien Windows au taf, Mac à la maison et Ubuntu de temps en temps. Mon coffre était gardé sur ma Dropbox et tout allait pour le mieux. Mais fatigué de payer, et le changement de politique (achat -> abonnement) qui m’insupporte au plus haut point (comme avec Lightroom et d’autres…) font que je regarde ailleurs. Keepas c’est franchement un truc de geek (ce que je suis) et surtout pas pour les amoureux de l’ergonomie (ce que je suis également). J’essaye Bitwarden et des le début on accroche lui et moi. Quelques bugs vites réglés il est peut être un tout petit peu moins puissant (je pinaille vraiment) que 1Password dans la détection des champs à enregistrer mais cela ce règle au fur et à mesure des versions.

    Bref je l’utilise de partout, iphone/ipad/mac sous safari et firefox, au taf sous Windows et Firefox, j’y garde des notes des contacts des infos en plus des mots de passe.

    J’ai un serveur à la maison sous mon QNAP que je teste actuellement et qui tient le coup contrairement à ma connexion Internet. Mais des que la fibre sera installée il sera installé définitivement à la maison à coté de mon serveur NextCloud en test également sous QNAP. (TS453b-Mini).

    Pour conclure je recommande chaudement cette solution opensource qui fait mieux au final que le cador qu’est 1Password.

      1. Non, Synology va arrêter Docker DSM, soit la possibilité de faire tourner une instance de l’OS Synology, DSM, sur Docker. Ils compensent en offrant une licence de DSM pour leur propre application de virtualisation.

        L’application Docker ne va pas être supprimée, ce serait idiot de leur part au vu du nombre d’utilisateurs.

      2. Synology n’arrête absolument pas Docker, vous confondez avec Docker DSM, voir ici: https://community.synology.com/enu/forum/15/post/1...

        Sinon, pour en revenir à Bitwarden hébergé sur un NAS, je ne peux que confirmer tout le bien que je pense de cette solution de stockage de mdp. J’en avais marre de les confier à google par l’intermédiaire de Chrome et cherchais une solution depuis un moment, j’ai donc testé un temps le fameux Keepass susnommé mais l’alternative au gestionnaire de Chrome se devait d’être aussi simple et utilisable facilement par ma compagne, ce qui n’était pas le cas avec ce logiciel.
        De fil en aiguille, je suis tombé sur Bitwarden et ai découvert avec joie qu’il était dispo sur Docker, son installation fut simple en utilisant l’image mprasil/bitwarden même si dorénavant, il vaut mieux utiliser celle de linuxserver, mieux suivie. un accès réseau extérieur sécurisé plus tard (ajout d’un sous-domaine spécifique Bitwarden à mon certificat Let’s Encrypt du Syno + authentification à deux facteurs) et l’appli bitwarden installée sur les smartphones, nos trousseaux respectifs de mots de passe se retrouvent partagés avec nos machines aussi bien au domicile qu’en déplacement, cela fonctionne avec une excellent fiabilité et je n’ai à ce jour sincèrement que du bien à dire sur ce logiciel utilisé dans sa version gratuite, puisqu’hébergée en local il n’y a à mon sens aucun intérêt pour la payante mais je n’ai pas regardé récemment s’il y avait de nouveaux avantages.
        Bref, un bon 9/10 pour cette solution afin de lui laisser une petite marge de progression 🙂

      3. Bonjour à tous
        Moi j’utilise Grue Key de Mcafae qui est payant mais qui fait bien le boulot et suggère des mots de passe très complexes

      4. Bonjour,
        J’ai une question par rapport à bitwarden installé sur Android 10.
        Que ce soit sur Chrome ou Firefox , il n’y a aucune synchro. Les icônes bitwarden n’apparaissent pas.
        J’ai autorisé les enregistrements dans Firefox mais rien y fait.
        Si quelqu’un a une solution, je suis preneur.
        Merci par avance
        Cordialement

    1. Merci pour ce retour, j’ai et ai utilisé Dashlane et 1password qui sont bien mieux que keepass lastpass & co à mon goût que ce soit pour l’intégrité des données et aussi l’UI (tres important à mon goût).

      Votre message fait envie, pouvez vous me dire si l’intégration iOS est aussi bonne qu’avec 1password.

      Je suis toujours sur la version sans abonnement 😉

      1. J’utilise Bitwarden depuis plus d’un an sur navigateur et iPhone. L’intégration iPhone est top. Tu mets Bitwarden comme gestionnaire de mot de passe, et voilà!

  2. Petites précisions supplémentaires:
    sur ordinateur, il fonctionne avec une appli et/ou avec des extensions aux différents navigateurs internet du marché. Il possède également une fonction de générateur de mot de passe et phrase de passe assez poussée (longueur, types de caractères…). Gestion également des cartes de paiement, identités (je ne sais pas trop ce que c’est) et notes sécurisées.
    On peut également créer un groupe d’utilisateurs et y partager des mdp en commun.

  3. Pour l’instant j’utilise KeePass sur Windows et androïde . Pour l’utiliser avec Chrome il faut installer une extension KeePassHttp-connector ça marche plutôt bien mais je vais peut-être regarder ce soft que je ne connaissait pas

  4. Bon je reviens apparemment il n’existe pas une version Portable comme pour KeePass qui permet d’avoir une version du logiciel sur clé USB ? Pratique cette fonction pour ceux qui comme moi utilise des ordinateurs partagés

    1. Et il fait pas correcteur orthographique en plus ?
      Je ne SAURAIS plus m’en PASSER.
      Saurais avec un S à la fin c’est du conditionnel présent.
      Et passé à l’infinitif, mettre un verbe du 3ème groupe pour savoir (je ne saurais plus m’en défaire).

  5. Utilisateur de keepass et keepass http sur Chrome je cherche une alternative. Mais c’est quoi docker pour les Synology ?? J’ai un 218j, j’y ai droit ???

  6. Bonjour,

    J’utilise Keepass pour Windows et Keepass2Android pour Android. La base de données est hébergé sur mon NAS. Je la synchronise sur tous mes périphériques avec Synology Drive.

    Pratique pour avoir tous ces mots de passe sous la main.

    Bonne journée.

  7. J’utilise Bitwarden en docker sur mon Syno ! Facile de mise en place ( il y a un super tuto sur nas-forum.com ), et simple d’utilisation !

    1. Hello, J’ai découvert cet article ce matin et j’ai installé en version Docker sur un Syno DS918+. Installé en 5 minutes le paquet, testé sur Iphone et Macbook, je suis bluffé. J’ajoute que j’utilise 1Password depuis ses débuts mais la franchement c’est un beau développement, je pense que je vais l’adopter. L’import fonctionne depuis 1password. Chapeau Bas !!!

  8. Et Enpass ? Il n’est pas open source, mais il est gratuit, et pour avoir aussi testé Bitwarden je préfère Enpass.

    1. Je connait pas, il a l’air très bien effectivement mais l’idée de confier tous mes mot de passe a un logiciel non open-source me refroidit direct 😉

    2. +1 ! Comparé aux autres gestionnaires de mots de passe, Enpass est pratique, très bien fait et dispo sur toutes les plateformes (Linux, macos, ios et autres).

      Mais surtout, Enpass perùmet de stocker sa base de mots de passe sur un serveur webdav. Et donc sur un nas.

      Franchement la solution idéale à mes yeux

  9. On en parle que tres rarement mais Keepassxc est un fork super actif qui possède toutes les fonctionnalités qui manque à la base.
    Notamment un plugin pour Chrome, des references entre items, …
    Fichier posé sur un serveur webdav, ca permet d’avoir sous Desktop ainsi que par Keepass2android un gestionnaire de mot de passe automatiquement synchronisé !
    J’ai essayé beaucoup de solutions et rien ne lui arrive à la cheville

  10. Bonjour à Tous
    J’ai toujours confié mes mots de passe à Google par l’intermédiaire de Chrome car je trouve pratique que ceux ci soit synchronisés sur tous mes PC, tablette, téléphones (IOS)

    Soucieux de ma sécurité, je tenterais bien l’expérience BitWarden
    Dans un premier temps sur le cloud du fournisseur car je ne me sens pas capable de faire cette opération sur mon Nas Synology (je ne suis pas informaticien et je manque de base) et surtout pour vérifier que ça fonctionne correctement.

    Une première question: Comment s’assurer que ce soit BitWarden qui répond aux sollicitations d’identification au lieu de chrome

    Un tutoriel complet serait le bienvenu !

    Sincères Salutations

    Philippe L

  11. Je suis assez perdu.
    Si je veux hoster sur mon syno et l’utiliser pour toute la famille. c’est bien gratuit ?

    Car ils parlent de 1$ par mois

    https://bitwarden.com/#organizations...

    Autre question de débutant : est-il possible de travailler off-line ex.: smartphone ne sait pas accéder au NAS car coupure internet. le smartphone saura-t-il fonctionner avec la dernière syncho avec le syno ou alors ce sera inutilisable ?

    Dernière question: peux-t-on exporter la config si un jour l’on veut passer à un autre produit.
    J’utilise KeePass et des clés Fido2 pour moi et ma famille actuellement.

    1. je me trompe peut-être car je n’ai créé que deux comptes mais il ne me semble pas avoir vu de limitation de leur nombre sur la version Docker bitwarden_rs (https://hub.docker.com/r/bitwardenrs/server...) et c’est bien totalement gratuit. Ils sont indépendants de Bitwarden et n’appliquent pas la même politique.

      On peut bien sûr travailler offline avec la dernière synchro effectuée.

      l’export se fait en json ou csv sans soucis, les formats d’imports sont quant à eux nombreux et on peut même préciser de quel logiciel le fichier provient (Keepass, Dashlane, Enpass, Chrome, etc…).
      Par contre, n’utilisant pas de clés physiques Fido2, je ne peux rien dire là-dessus.

    2. Salut,
      > Si je veux hoster sur mon syno et l’utiliser pour toute la famille. c’est bien gratuit ?

      J’ai installé Bitwarden via Docker sur mon Syno depuis environ 1an je pense maintenant. Nous sommes plusieurs a l’utiliser sans soucis, la limitation n’est pas sur le nombre d’utilisateur, mais sur le partage de ton coffre avec d’autre utilisateurs ( includes 5 users sharing ), mais sa ne limite absolument pas le nombre d’utilisateur, ou chacun aura son coffre.

      > Est-il possible de travailler off-line ?
      Oui Oui, sans soucis. Si le serveur est down, alors ton coffre ne se mettera pas a jours sur les autres périphérique ( mais il le fera quand le serveur sera de nouveau UP ). Il existe aussi une version portable sur clé USB pour travailler sur des postes qui ne t’appartienne pas ( par exemple pc au boulot, ou un PC Offline ), mais par contre sur clé USB la mise a jour du coffre doit se faire manuellement ).

      > Peux-t-on exporter la config ?
      Sans soucis, tu peu exporter pour pouvoir aller ailleurs, mais aussi importer si tu viens d’ailleurs 🙂 L’export se fait au format .json ou .cvs il suffit ensuite que le logiciel chez qui tout souhaite aller supporte un des deux formats.

    1. +1 pour bitwarden_rs
      La version de base m’a semblée beaucoup trop gourmande en ressources (1go de ram contre 15 mon)

      1. tout à fait, la version rust semble la meilleure approche Docker, c’est le cas de la version de mprasil que j’utilise depuis un moment (https://hub.docker.com/r/mprasil/bitwarden/bitward...) même si aujourd’hui je partirais plutôt sur la version bitwardenrs/server (https://hub.docker.com/r/bitwardenrs/server) comme lui-même l’encourage à faire car elle est mieux suivie puisque c’est l’image officielle de bitwarden_rs. Il y existe aussi une version MySQL pour ceux qui n’aimeraient pas une bdd en SQLite (https://hub.docker.com/r/bitwardenrs/server-mysql).
        Je suppose qu’un tuto verra le jour ici-même mais pour les plus impatients, une fois l’image installée (juste un dossier data à créer et éventuellement forwarder le port 80 utilisé de base vers un autre), les réglages principaux se font avec un éditeur de texte dans le fichier config.json présent dans le dossier « data » dédié à l’image Docker.
        On y renseigne notamment les infos SMTP pour permettre à Bitwarden de communiquer. Je conseille également de passer le paramètre SIGNUPS_ALLOWED de true à false dans ce même fichier pour empêcher n’importe qui ayant accès à l’adresse de la page de login de créer des comptes. Il sera toujours possible à l’admin d’inviter de nouveaux utilisateurs grace à la variable INVITATIONS_ALLOWED = « true » présente dans le même fichier.

    1. Salut,
      J’ai choisi pour mes mot de passe Bitwarden hébergé sur mon NAS. Le problème du cloud, … c’est que tu n’a aucun contrôle, ni aucune visu sur ce qui est fait du point de vue sécurité, … Si la socité te dit mettre tout en oeuvre pour protéger tes infos, sa veut au final, je trouve pas dire grand chose. Car tu ne sait pas ce qui est fait réellement et tu ne peux les croire que sur parole 🙂

  12. Merci pour ce post !
    J’utilisais LastPass depuis des mois, j’ai décidé de tester Bitwarden car la possibilité de stocker sur mon NAS me parait plus qu’intéressante. Aujourd’hui le combo navigateur Brave + une solution VPN (Nord VPN pour le moment en attendant un probable VPN décentralisé VPN? en dévelopement chez Brave) + Bitwarden me parait une solution accessible au grand public et permettant une protection correcte de nos données personnelles.
    Pour tester Brave : https://brave.com/...
    Vous ne reviendrez plus en arrière !

  13. Bonjour.
    J’utilise depuis plusieurs années Syspass sur mon nas synology. Il est très bien mais il manque les extensions pour navigateurs. Récemment j’ai également installé Nextcloud + le plugin Password avec ses extensions pour chrome et firefox. Ça fonctionne très bien. Dans les deux cas il s’agit de logiciels open-source.

      1. Bonjour,
        je viens d’essayer Nextcloud et son plugin Password par curiosité suite à votre commentaire et j’avoue que l’écosystème offert par ce cloud auto-hébergé est très intéressant. J’ai choisi la facilité avec Docker et l’image linuxserver/nextcloud qui a l’avantage d’être facile à installer puisqu’une base de donnée SQLite est intégrée, cela prend 5 minutes montre en main et l’on peut commencer à s’amuser.

        Par contre, je suis déçu car contrairement à Bitwarden, l’appli Android ne semble pas avoir de fonction de remplissage automatique des champs de mdp (je n’ai pas testé l’extension chrome sur desktop pour voir s’il en allait de même). Je trouve cela rédhibitoire mais peut-être qu’une mise à jour apportera cette fonction dans le futur, à suivre donc.

        Je continue cependant à découvrir nextcloud et ses multiples plugins, dont un de recettes de cuisine 🙂
        Merci pour la découverte!

  14. Bonjour a tous,

    J’utilise bitwarden depuis environ 2 ans et il a remplacé mon lastpass avec merveille et tout ça GRATUITEMENT. C’est un super logiciel, application. Pour les accros du Héberger sois même il est installable sur Yunohost.

  15. J ai installé bitwarden sur mon syno , pas de soucis ça tourne impeccable. Par contre je ne comprends pas trop le système de partage entre plusieurs utilisateurs ? Si qu’un peu m expliquer car lorsque je partage une fiche , celle ci devient la propriété de l’organisation , ok pas de soucis jusque là , mais si je souhaite arrêter ce partage par exemple partager pendant les vacances et arrêter le partage après mes congés Comment faire ? Je ne trouve pas arrêter le partage ou déplacer la fiche vers ……
    Si qu’un à des infos à ce sujet je suis preneur .
    Je me pose aussi la question des mises à jour , pour la version auto héberger sur docker ça se passe comment ?
    Merci par avance

  16. Bonjour, J’ai fait l’installation sans trop de souci, j’arrive à importer une base (Keepass 2) après avoir crée mon propre compte – cependant, les plugins navigateurs (Firefox, Edge) ne me permettent pas d’entrer mes identifiants (username or password is incorrect). Ai je loupé quelque chose ? Merci

  17. Ca y est, je suis passé du gestionnaire de Chrome à Bitwarden
    J’ai sauté le pas, tout à l’air de fonctionner : Android (appli & navigateur), PC navigateur.

  18. Bonjour,
    J’utilisais 1password depuis la version 2, et j’adorais cette solution. Je faisais la synchro de ma BDD via SynoDrive, mais comme beaucoup je suis exaspéré par leur nouveau business model où il faut casquer un abo et stocker dans leur cloud depuis la version 8. Je m’y refuse tout simplement, choisir où je peux stocker mes données est un droit fondamental.

    DONC:
    J’ai été séduit par l’idée de l’Open Source. J’ai installé Docker et Bitwarden sur mon Synology DS916+. Franchement je suis hyper séduit et je pense qu’à terme, après davantage de tests sur la durée, c’est ce qui va remplacer 1password pour moi.

    J’ai utilisé l’image « vaultwarden » mais mon problème c’est que je n’arrive pas à enregistrer des identifiants offline (mon NAS ne tourne pas H24, j’en ai pas besoin tous les jours).

    Est-ce que vous avez une astuce, peut-être une modif de configuration pour que je puisse enregistrer des nouveaux identifiants par ex sur mon iPhone et qu’ils soient synchronisés une fois que mon NAS est allumé ?!
    Ou est-ce que je dois réinstaller avec « bitwardenrs-server » ?

    Merci pour vos conseils.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.