Bitwarden

Bitwarden est un gestionnaire de mots de passe open source, gratuit et facile.

J’ai Ă©cris un article sur les gestionnaires de mots de passe si vous voulez en savoir plus.

Grâce au gestionnaire de mots de passe, vous n’aurez plus qu’un seul mot de passe Ă  retenir, celui pour accĂ©der au gestionnaire : le mot de passe maĂ®tre.

Aujourd’hui, je vous explique comment utiliser Bitwarden.

Création de votre compte

Allez sur le site de Bitwarden et cliquez sur le bouton Get Started :

Bitwarden Get Started image

Vous arriverez sur cette page où vous créerez votre compte :

Signup page image

Remplissez les cases comme montrĂ© ci-dessus, crĂ©ez un mot de passe robuste tel que je l’ai expliquĂ© dans mon autre article (faites-le, vraiment). Ce sera le seul mot de passe que vous aurez Ă  retenir, donc crĂ©ez un vrai mot de passe robuste. Vous pouvez ensuite cliquer sur le bouton Soumettre une fois que vous avez tout rempli, ce qui aura comme effet de vous envoyer Ă  la page de connexion de Bitwarden comme ci-dessous :

Bitwarden Login page image

Vous entrez votre nom d’utilisateur et votre mot de passe maĂ®tre et tada !

Bitwarden Interface image

L’interface

L’interface de bitwarden n’est pas très compliquĂ©e, mais je vais vous montrer comment ajouter vos mots de passe sur l’extension du navigateur juste après ! Ici je vous prĂ©sente juste l’interface web, mais vous n’y serez pas souvent.

Bitwarden Interface Legende

En rouge :

  1. C’est la page d’accueil de vos mots de passe, de vos notes sĂ©curisĂ©es et de vos cartes bancaires. C’est ici que vous verrez absolument tout.
  2. C’est la mĂŞme chose que la page d’accueil.
  3. Si vous supprimez des identifiants, ils finiront Ă  la poubelle. C’est supprimĂ© automatiquement au bout de 30 jours !
    • Identifiants : Vos identifiants de connexions
    • Carte de paiement : Vos cartes bancaires
    • IdentitĂ© : Vos cartes d’identitĂ©s (carte vitale, permis de conduire, etc.).
    • Note SĂ©curisĂ©e : Vos notes sĂ©curisĂ©es (très utile pour juste noter des codes PIN, comme ceux des cartes bancaires, ou des cartes de magasins !)
  4. Ce sont les dossiers que vous crĂ©ez pour organiser vos mots de passe, mais c’est optionnel.

En vert :

    • Coffres-forts : Votre coffre, lĂ  oĂą vous ĂŞtes actuellement, ce sont tous vos Ă©lĂ©ments.
    • Send : Si vous souhaitez envoyer des fichiers (max : 1Go) Ă  des amis (uniquement avec la version Premium, c’est 10€/an). Cependant, vous pouvez envoyer du texte Ă  un ami avec la version gratuite.
    • Outils : C’est ici que vous trouverez notamment le gĂ©nĂ©rateur de mots de passe
    • Rapports : Ce sont des options premium (c’est pas essentiel, ne vous inquiĂ©tez pas)
  1. Ajouter un élément : Vous cliquez dessus pour ajouter vos identifiants
  2. Ce sont vos paramètres de compte

Importez/Exportez vos mots de passe

Cette Ă©tape est utile pour ceux qui possèdent un autre gestionnaire de mots de passe et souhaitent changer pour Bitwarden, vous pouvez exporter vos mots de passe de votre gestionnaire actuel pour l’importer sur Bitwarden.

L’avantage avec les gestionnaires de mots de passe, c’est que si vous souhaitez changer, ça prend Ă  peine 5 minutes ! Vous exportez vos mots de passe, vous les importez dans le nouveau, vous supprimez votre compte de votre ancien gestionnaire de mots de passe et c’est rĂ©glĂ© !

Bitwarden import data image

Vous choisissez dans le menu déroulant de quel gestionnaire de mots de passe vous souhaitez importer vos données, vous cliquez sur Parcourir et choisissez le fichier importé.

Pour exporter vos mots de passe, allez dans Exporter le coffre, le processus est tout aussi simple.

Ajouter l’extension Ă  votre navigateur

C’est dans ce chapitre que vous allez pouvoir ajouter vos mots de passe !

Allez sur sur la page de tĂ©lĂ©chargement de Bitwarden et cliquez le navigateur sur lequel vous ĂŞtes actuellement, puis installez l’extension.

Bitwarden download page

Connectez-vous sur l’extension :

Bitwarden addon login

Ajouter vos identifiants

On va pouvoir ajouter vos identifiants en appuyant sur “+” tout en haut Ă  droite :

Bitwarden addon

Vous arrivez lĂ -dessus :

Bitwarden adding

  1. Choisissez le type (identifiants, carte bancaire, carte d’identitĂ© ou note sĂ©curisĂ©e). Vous laissez “login” si vous souhaitez ajouter des identifiants de connexion.
  2. Le nom de votre identifiant (exemple : “PĂ´le Emploi” ou “Google compte du boulot”), c’est juste le titre. Mettez ce qui vous parle le plus (par dĂ©faut Bitwarden met le nom domaine, comme “accounts.google.com” par exemple).
  3. Votre mail/pseudo (ça dépend des sites)
  4. Votre mot de passe
  5. Ici vous mettez l’URL, au format https://account.proton.me par exemple. C’est ce qui permettra de savoir si vous avez des identifiants correspondant aux sites web que vous visitez. Vous pouvez Ă©galement cliquer sur les 3 petites barres Ă  droite, cela ouvrira un menu dĂ©roulant qui vous proposera les URL de vos onglets actuellement ouverts.

Number Bitwarden

Vous pouvez voir, comme montrĂ© sur la petite image ci-dessus, que je suis actuellement sur un site web, et Bitwarden a reconnu grâce Ă  l’URL https://account.proton.me que j’avais un identifiant correspondant. Si vous avez 2 affichĂ© au lieu de 1, c’est que vous avez deux comptes sur ce site. Au-delĂ  de l’aspect pratique de la chose, elle a aussi un aspect de sĂ©curitĂ©, car si vous naviguez sur un site bidon comme https://account.google.com (la vrai page de connexion de Google comporte un s Ă  la fin de account), Bitwarden ne reconnaĂ®tra pas la page et donc n’affichera pas de numĂ©ro, ça Ă©vite de mettre vos mots de passe sur des sites non-lĂ©gitimes. Ou alors, vous avez tout simplement oubliĂ© d’ajouter l’URL.

    • Le bouton de gauche permet de vĂ©rifier qu’il n’y ait pas eu de fuite de ce mot de passe. Exemple : Facebook se fait pirater, les mots de passe sont dans la nature, Bitwarden permet de vĂ©rifier si ce mot de passe fait partie des donnĂ©es qui ont fuitĂ©es.
    • Le bouton du milieu permet de voir votre mot de passe.
    • Le bouton de droite permet de gĂ©nĂ©rer ou de rĂ©gĂ©nĂ©rer un mot de passe.
  1. Ce bouton permet de gĂ©nĂ©rer un nom d’utilisateur ! Très utile, car une bonne pratique sur Internet est de ne pas utiliser les mĂŞmes pseudos ! Ça permet de ne pas ĂŞtre identifiĂ© facilement.
  2. N’oubliez pas de cliquer sur ce bouton ! C’est pour enregistrer !

Installer l’application sur votre smartphone

Cherchez “Bitwarden” sur le Play Store pour Android ou sur l’AppStore pour IOS. Installez-le et connectez-vous.

L’application Bitwarden se verrouille automatiquement au bout de 15 minutes (vous pouvez le changer dans les paramètres, mais je vous conseille de le laisser par dĂ©faut).

Vous avez 4 onglets en bas de l’application. Cliquez sur Paramètres puis cliquez sur Services de remplissage automatique, activez Services de remplissage automatique (ça vous enverra dans les paramètres de votre tĂ©lĂ©phone, et vous devrez manuellement accepter le service de saisie automatique pour Bitwarden) et Utilisez le remplissage automatique.

Pour vous connecter plus facilement Ă  l’application, je vous suggère d’activer “DĂ©verrouiller avec une empreinte digitale” ou “DĂ©verrouiller avec un code PIN

Si vous choisissez le code pin, il vous affichera une fenĂŞtre ou vous devez dire “oui” ou “non”, cliquez “non”, car si l’application est redĂ©marrĂ©e, vous allez devoir remettre votre “mot de passe maĂ®tre”.

Le générateur de mots de passe

Le générateur de mot de passe est très puissant et vous permet de générer des pseudos, des mots de passe et des phrases de passe.

Bitwarden Generateur

  1. Le premier bouton permet de copier le mot de passe, le deuxième permet d’en rĂ©gĂ©nĂ©rer un nouveau.
  2. Choisissez si vous voulez gĂ©nĂ©rer un mot de passe ou un nom d’utilisateur.
  3. Choisissez si vous voulez générer un mot de passe ou une phrase de passe.
  4. Options supplĂ©mentaires, je vous conseille de mettre le nombre de mots Ă  6 pour la phrase de passe. Pour le sĂ©parateur de mots, vous pouvez mettre ce que vous voulez (par dĂ©faut ça doit ĂŞtre un -, cliquez dessus et effacez-le si vous souhaitez mettre un espace comme dans l’exemple), vous pouvez Ă©galement mettre la première lettre de chaque mot en majuscule si vous le souhaitez.
  5. C’est l’historique des mots de passe que vous avez gĂ©nĂ©rĂ©s, ils sont effacĂ©s Ă  chaque fois que vous fermez votre navigateur web.

Bitwarden Generateur password

Dans le cas oĂą vous avez choisi de gĂ©nĂ©rer un mot de passe au lieu d’une phrase de passe. Je vous conseille d’activer tous les boutons comme montrĂ© ci-dessus. Pour la longueur, choisissez une vingtaine de caractères minimum, voire plus si vous le souhaitez.

Utilisation

Bitwarden utilisation

Quand vous visitez un site web comme Proton Mail par exemple, voici les Ă©tapes Ă  suivre :

  1. Cliquez sur l’icĂ´ne de Bitwarden. L’icĂ´ne vous affichera un numĂ©ro pour vous signifier que vous avez un compte (ou plusieurs) qui correspond Ă  l’URL donnĂ©.
  2. Cliquez sur la zone oĂą il y a marquĂ© le nom de l’Ă©lĂ©ment (ici, “Proton”). Cela aura pour effet de remplir automatiquement les champs de texte ! C’est super pratique ! Cependant le remplissage automatique sur certains sites web ne fonctionnera pas pour des raisons obscures. Dans ce cas, vous allez devoir copier votre nom d’utilisateur et votre mot de passe grâce aux boutons.
  3. Ce bouton permet d’afficher en dĂ©tail les identifiants que vous avez entrĂ© lors de leurs crĂ©ations (vous pourrez Ă©galement les modifier, si vous le souhaitez, en cliquant sur modifier qui s’affichera en haut Ă  droite).
  4. Si vous cliquez sur le petit bonhomme, cela aura pour effet de copier le nom d’utilisateur, et vous pourrez le coller dans le champ de texte correspondant.
  5. Si vous cliquez sur la petite clé, cela aura pour effet de copier le mot de passe, et vous pourrez le coller dans le champ de texte correspondant.

Les bonnes pratiques

  1. Si vous ĂŞtes sur un appareil qui n’est pas le vĂ´tre, je vous conseille très fortement d’ouvrir un nouvel onglet en navigation privĂ©e ! Cela permettra de tout dĂ©connecter une fois que vous aurez fermer la fenĂŞtre ! De plus je vous conseille de paramĂ©trer le dĂ©lai d’expiration de l’interface web Ă  1 minute et cocher la case “DĂ©connexion” ! Normalement vous aurez assez de temps pour copier/coller vos identifiants.

Si c’est trop court pour vous, choisissez “PersonnalisĂ©” dans le menu dĂ©roulant et paramĂ©trez Ă  2 minutes.

Bitwarden expiration

  1. Utilisez l’interface web uniquement quand vous n’avez ni accès Ă  votre tĂ©lĂ©phone ni accès Ă  votre PC.
  2. Je vous conseille de ne jamais cliquer sur le bandeau qui s’affichera en haut de la page quand vous vous connecterez sur un site web que vous n’avez pas enregistrĂ©. Ce bandeau vous propose d’enregistrer automatiquement vos identifiants. Si vous cliquez sur Enregistrer, je vous conseille de vĂ©rifier manuellement Ă  chaque fois sur Bitwarden que le nom d’utilisateur et le mot de passe sont bien les bons ! Des erreurs sont parfois commises par Bitwarden ! Ajoutez manuellement vos identifiants Ă  chaque fois, c’est beaucoup plus sĂ»r !

Bitwarden bandeau

Je vous conseille mĂŞme de le dĂ©sactiver via l’extension en allant dans “Paramètres” puis faites dĂ©filer vers le bas jusqu’Ă  trouver “Options” :

Bitwarden options

Ensuite dĂ©cochez “DĂ©sactiver la notification d’ajout d’identifiant” et “DĂ©sactiver la notification de changement de mot de passe”. Pensez-bien Ă  remodifier le mot de passe dans Bitwarden si vous en avez changer un.

Bitwarden notification

  1. Si vous souhaitez crĂ©er rapidement un compte sur un site web oĂą vous allez rester juste 5 minutes dessus, NE METTEZ PAS pas votre “mot de passe standard” (celui que vous utilisez pour tous vos comptes). Parce que si vous n’utilisez plus jamais ce compte, et qu’un jour, ce site web a des fuites de donnĂ©es, votre “mot de passe standard” sera fuitĂ© lui aussi et compromettra tous les comptes que vous n’aviez pas encore changĂ© ! Entrez un mot de passe alĂ©atoire gĂ©nĂ©rĂ© par Bitwarden, et si un jour ce site web a des fuites, vous ĂŞtes tranquille !

N’utilisez plus votre mot de passe standard sur Internet !

  1. Ne partagez sous aucun prétexte votre mot de passe maître.