Bitwarden, un gestionnaire de mots de passe libre

https://linuxfr.org/news/bitwarden-un-gestionnaire-de-mots-de-passe-libre

Bitwarden est un gestionnaire de mots de passe en ligne (une alternative à LastPass, ou 1Password) disponible sous licence Affero GPL 3.0.

Il se compose d’un serveur et de différents clients :

une interface Web ;
une extension pour navigateur ;
une application pour mobile ;
un client de bureau ;
et un client en ligne de commande.

Un énième gestionnaire de mots de passe ?
Alors que les lecteurs assidus de ce site connaîtront certainement au moins de réputation les solutions libres « personnelles » telles que le minimaliste script bash password‑store, KeePass ou les services commerciaux de LastPass et 1Password, qu’est‑ce qui distingue Bitwarden ?

Bitwarden propose tout cela à la fois : une entreprise porte le projet et propose un service d’hébergement de coffres‑forts, mais l’API est publique, les clients libres, et une implémentation libre de serveur en Rust permet également les hébergements alternatifs.

En termes de fonctionnalités, Bitwarden permet bien sûr la gestion de couples identifiants et mots de passe, mais propose également :

cartes bancaires : pour les paiements en ligne ;
notes sécurisées ;
identité : pour tout ce qui est inscriptions, permet de remplir automatiquement les champs noms, prénoms, adresses, numéros de téléphone, etc.
Un système de dossiers et collections permet d’organiser les identifiants et de les partager au sein d’un groupe d’utilisateurs.

Hébergement d’un serveur
Une implémentation en Rust de Bitwarden permet l’hébergement personnel. Cette version reproduit l’API de Bitwarden et est par conséquent compatible avec tous les clients disponibles, de façon transparente pour l’utilisateur, pourvu toutefois que celui‑ci configure correctement le serveur à utiliser avant d’entrer ses identifiants.

Le serveur vient avec une interface Web à Bitwarden, qui permet d’accéder à ses identifiants, de générer des mots de passe et de gérer les « organisations » (groupes qui partagent un coffre‑fort).

Application YunoHost
Le système d’exploitation orienté autohébergement YunoHost dispose d’une application Bitwarden pour en faciliter l’installation, et est utilisable au quotidien, bien que l’intégration ne soit pas parfaite.

Les différents clients
Le projet Bitwarden propose des clients de bureau pour Windows, macOS et GNU/Linux, des clients mobiles pour Android et iOS, des extensions pour Firefox, Chrome, Safari, Edge, Opera et d’autres, ainsi qu’une interface en ligne de commande. On peut dire que la couverture est plutôt large.

Hors ligne de commande, les interfaces sont très cohérentes d’une plate‑forme à l’autre. Les clients se synchronisent automatiquement et régulièrement au serveur, maintenant une cohérence entre eux. Au besoin, tous les clients possèdent un bouton pour forcer une synchronisation instantanée.

Interface Web, clients de bureau et mobile
Les clients lourds ont une interface remarquablement similaire à l’interface Web. Ces clients permettent de voir et modifier les identifiants, générer des mots de passe avec un paramétrage fin, pour régler par exemple la longueur ou l’utilisation ou non de caractères spéciaux.

Les identifiants peuvent être classés par collection, et une notion d’organisation permet de partager des collections d’identifiants au sein d’un groupe. On y trouve aussi les outils de gestion des identifiants et des cartes bancaires.

Les interfaces sont propres et claires, et relativement accessibles à des utilisateurs non techniques.

Extensions de navigateurs
En plus de permettre une recherche rapide d’un identifiant, le principal intérêt de l’extension du navigateur est le remplissage automatique de formulaires.

Contrairement à certaines alternatives, l’extension Bitwarden ne remplit par totalement automatiquement les champs d’identification, mais un compteur sur l’icône permet de savoir si un ou plusieurs identifiants correspondent au site visité. Un simple clic sur le bouton permet d’afficher les candidats et d’en sélectionner un. L’avantage est, bien entendu, les cas où plusieurs identifiants pour un site seraient disponibles, ou si l’utilisateur ne souhaite simplement pas que l’identifiant s’affiche sur l’écran hors de son contrôle.

L’extension propose également d’enregistrer un identifiant entré manuellement, ou de générer une entrée avec un mot de passe pendant une inscription.