Gestionnaire de mot de passe

Gestionnaire de mots de passe, Bitwarden: https://bitwarden.nebulae.co

• Introduction
• Comment l'utiliser
• Bien choisir un mot de passe fort
• Utilisation pour les organisations

Introduction

Qu'est ce que Bitwarden ?

Bitwarden est un gestionnaire de mot de passe libre. Il vous permettra de définir des mots de passe robustes pour chacun de vos comptes en lignes, mais de n'avoir plus qu'à en retenir qu'un seul!

Service Nebulae

Pour accéder au service: bitwarden.nebulae.co

Il y a une particularité sur Bitwarden: le mot de passe de votre coffre fort Bitwarden sert à sécuriser (chiffrer) tous vos autres mots de passe. De cela découlent deux choses:

• il vous faut créer un compte sur notre instance bitwarden qui est un compte différent de votre compte Nebulae. Nous vous invitons à utiliser votre email Nebulae, mais un autre mot de passe.
• votre mot de passe Bitwarden est le plus important de vos mots de passe (à terme, ça sera le seul que vous aurez à retenir). Trouvez donc un mot de passe sécurisé (quelques conseils ici)

Comment l'utiliser

Créer un compte

Si vous avez déjà un compte Nebulae, c'est très simple:

• Allez dans l'espace de création de compte
• Renseignez votre adresse Nebulae
• Choississez un mot de passe facile à retenir et sécurisé (plus d'infos ici), nous l'appellerons mot de passe maître
• Replissez la suite du formulaire et validez
• Un email va vous être envoyé pour confirmer votre adresse. Il vous suffit de cliquer sur le lien qu'elle contient et votre compte sera actif!

Créer et organisez vos mots de passe

Une fois connecté, vous pouvez créer vos mots de passe ! Bitwarden appelle ça des "éléments" (car en fait vous pourriez sauvegarder d'autres données sécurisées, comme un numéro de CB ou de sécurité sociale par exemple).

Création d'un mot de passe

Lorsque vous créez un mot de passe, pensez à bien renseigner:

• Un nom: c'est le nom du mot de passe, c'est comme ça que vous le retrouverez. Personnellement je met le nom du site internet lié
• Un nom d'utilisateur: c'est votre nom d'utilisateur sur le site concerné.
• Mot de passe: Le mot de passe pour se connecter au site. Si vous voulez vraiment vous mettre à utiliser Bitwarden, je vous invite à aller sure le site internet lié et de changer votre mot de passe. Bitwarden vous propose d'en générer automatiquement des sécurisés et que vous n'aurez pas a retenir.
• Une URI: c'est l'adresse du site web que vous ajoutez. C'est important de la remplir, cela permettra, si vous utilisez le plugin (voir ci dessous) de profiter d'une fonctionnalité très pratique: l'auto-remplissage.
• Les autres champs sont moins important, n'hésitez pas à fouiller ou demander de l'aide au besoin

Organiser vos mots de passe

Vous pouvez créer des dossiers pour organiser vos mots de passe. Cela vous permet d'éviter d'avoir tous vos mots de passe en vrac. Globalement, j'ai observé deux typologies d'organisation:

• Les personnes qui rangent leurs mots de passe dans des dossiers thématiques (à l'appreciation de chacun·e - mais pour donner des exemples: abonnements, chats, forums, ecommerces, ...)
• Les personnes laissant tout en vrac mais utilisant la recherche pour s'y retrouver

Migration depuis un autre gestionnaire de mots de passe

Si vous utilisiez un autre gestionnaire de mots de passe auparavant (Keepass, Dashlane, OnePassword ou autre), il existe un outil d'import de données. Pour cela, allez dans Outils > Importer des donnés, puis selectionnez votre ancien gestionnaire de mot de passe et envoyez votre fichier de sauvegarde.

L'import récupère un maximum d'information possible (mots de passe, dossiers, ...)

Accéder à vos mots de passe

Une fois votre coffre fort rempli et prêt à l'emploi, vous aurez plusieurs options pour accéder à vos mots de passes.

Extension navigateur (sur ordinateur)

La façon la plus partique d'accèder à vos mots de passes depuis votre ordinateur est d'installer l'extension pour navigateur. Elle fonctionne sur tous les navigateurs et permet d'accéder, modifier, ajouter facilement des mots de passe durant votre navigation sur Internet.

Installation et configuration

Allez ici et cliquez sur l'icône de votre navigateur pour la télécharger et l'installer.

Une fois l'extension installée vous devez vous connecter à votre compte Bitwarden Nebulae:

• Ouvrez l'extension en cliquant sur l'icone Bitwarden qui vient d'apparaître
• Cliquez sur le bouton paramètres en haut à gauche
• Dans le champs URL du serveur, entrez https://bitwarden.nebulae.co
• Sauvegardez (en haut à droite)
• Entrez votre email et votre mot de passe maître

Utilisation

L'extension vous permet de faire plusieurs choses très pratiques:

• Remplir un formulaire de connexion quand vous naviguez sur un formulaire de connexion vous avez accès à votre mot de passe:
  • Soit en cliquant sur l'icône de l'extension, en cliquant sur la ligne correspondante à votre mot de passe, cela va remplir le formulaire de connexion
  • Soit en cliquant sur l'icône de l'extension, puis en copiant le mot de passe ou le nom d'utilisateur avec l'icône dédiée
  • Soit en cliquant sur l'icône de l'extension, puis en cherchant votre mot de passe avec la barre de recherche
  • Soit en utilisant le raccourcis clavier Ctrl + Shift + T (ou Cmd + Shift + T sur MacOS)
  • Plus d'infos sur cet article (anglais)
• Générer un mot de passe quand vous vous inscrivez sur un site ou y changez votre mot de passe
• Enregistrer dynamiquement vos identifiants quand vous vous connectez sur un site qui n'est pas dans votre coffre fort (très pratique pour remplir votre coffre fort si vous n'en utilisiez pas avant ! Dans ce cas, pensez à changer votre mot de passe pour un mot de passe généré par Bitwarden au passage)

Application mobile

Pour pouvoir accéder à vos mots de passes sur votre téléphone, il existe une application (Android et iOS).

Configuration

Une fois l'application installée vous devez vous connecter à votre compte Bitwarden Nebulae:

• Ouvrez l'application
• Cliquez sur le bouton paramètres en haut à gauche
• Dans le champs URL du serveur, entrez https://bitwarden.nebulae.co
• Sauvegardez (en haut à droite)
• Entrez votre email et votre mot de passe maître

Utilisation

L'utilisation de l'application est assez simple si vous voulez juste consulter un élément ou copier le mot de passe: connectez vous à votre application et rechercher votre élément.

Si vous voulez utiliser des fonctionnalités d'auto-remplissage, je vous laisserais lire le guide Android ou iOS (ces guides sont en Anglais, si vous avez un soucis de compréhension, n'hésitez pas à demander de l'aide sur Mattermost).

Application web

Si vous voulez accéder à un mot de passe depuis un autre ordinateur, ou gérer plus en profondeur votre coffre-fort, vous pouvez le faire depuis l'application web: bitwarden.nebulae.co.

Bonnes pratiques de sécurité

Votre coffre fort Bitwarden contient l'intégralité de vos mots de passes. Il est donc très important de bien le sécurisé (si un pirate y a accès, il aura accès à tous vos mots de passes).

Mot de passe maître

J'en remets une couche, mais votre mot de passe maître est la clé de la sécurité de votre coffre fort.

• Choississez le sécurisé
• Retenez le bien ! Si vous le perdez, pas de "J'ai oublié mon mot de passe" possible.

Authentification en deux étapes

Si vous voulez ajouter une couche de sécurité à votre compte, nous vous conseillons d'activer l'authentification en deux étapes (2FA).

Pour cela, allez dans les paramètres de votre compte, et activez une (ou plusieurs) méthodes d'authentification.

Nous vous conseillons d'activer:

• L'application d'authentification (nous vous conseillons FreeOTP+ ou FreeOTP)
• Clé de sécurité FIDO U2F si vous en avez une (type Yubikey)
• Si vous n'avez pas d'autre option l'email

Bien choisir un mot de passe fort

Comment bien choisir un mot de passe fort ? C'est une eternelle question.

Et une image vaut mieux qu'un long discours, voici une traduction française d'un XKCD assèz connu (source)

On vous conseille donc pour définir un mot de passe (et d'autant plus votre mot de passe Nebulae ou votre mot de passe maître Bitwarden) de retenir 4-6 noms communs pris au hasard (sans rapport entre eux ni avec vous). Vous pouvez vous aider d'un dictionnaire ou de cet outil pour générer des mots aléatoires.

Utilisation pour les organisations

Note: Le guide utilisateur est un prérequis de ce guide.

En tant qu'organisation, vous allez être amené à devoir partager certains mots de passe entre différentes personnes de votre organisation.

Création d'une organisation

Depuis votre coffre-fort, vous pouvez créer une nouvelle organisation.

Gestion de l'organisation

Gestion des personnes

Vous pouvez inviter, supprimer, modifier des utilisateurs dans votre organisation. Lors de l'invitation de nouveaux membres, il y a une petite procédure à faire (qui est bien gérée par Bitwarden, il suffit de se laisser guider) pour que les nouveaux arrivants puissent accéder aux mots de passe partagés

Gestion des collections

Les collections sont des sortes de dossiers partagés. Il vous faudra les créer en tant que propriétaire de l'organisation. Vous pourrez ensuite donner accès aux différentes collections aux différents membres de votre organisation (cela vous permet de gérer les différents niveaux d'accès: que tout le monde n'ait pas accès au compte en banque par exemple).

Gestion des politiques

Vous pouvez définir des exigence de sécurité au sein de votre organisation. Par exemple forcer l'identification en deux étapes, ou exiger une certaine force de mot de passe maître (car en sécurité: la force d'une chaine se mesure à la force de son maillon le plus faible: si un de vos membre utilise un mot de passe maitre nul, alors les risques qu'il se fasse piraté seront élevés, et du coup les mots de passe auxquel il a accès ne sont plus en sécurité)