Gestionnaire de mot de passe

Gestionnaire de mots de passe, Bitwarden: https://bitwarden.nebulae.co

Introduction

Qu'est ce que Bitwarden ?

Bitwarden est un gestionnaire de mot de passe libre. Il vous permettra de définir des mots de passe robustes pour chacun de vos comptes en lignes, mais de n'avoir plus qu'à en retenir qu'un seul!

Service Nebulae

Pour accéder au service: bitwarden.nebulae.co

Il y a une particularité sur Bitwarden: le mot de passe de votre coffre fort Bitwarden sert à sécuriser (chiffrer) tous vos autres mots de passe. De cela découlent deux choses:

Comment l'utiliser

Créer un compte

Si vous avez déjà un compte Nebulae, c'est très simple:

Créer et organisez vos mots de passe

Une fois connecté, vous pouvez créer vos mots de passe ! Bitwarden appelle ça des "éléments" (car en fait vous pourriez sauvegarder d'autres données sécurisées, comme un numéro de CB ou de sécurité sociale par exemple).

Création d'un mot de passe

Lorsque vous créez un mot de passe, pensez à bien renseigner:

Organiser vos mots de passe

Vous pouvez créer des dossiers pour organiser vos mots de passe. Cela vous permet d'éviter d'avoir tous vos mots de passe en vrac. Globalement, j'ai observé deux typologies d'organisation:

Migration depuis un autre gestionnaire de mots de passe

Si vous utilisiez un autre gestionnaire de mots de passe auparavant (Keepass, Dashlane, OnePassword ou autre), il existe un outil d'import de données. Pour cela, allez dans Outils > Importer des donnés, puis selectionnez votre ancien gestionnaire de mot de passe et envoyez votre fichier de sauvegarde.

L'import récupère un maximum d'information possible (mots de passe, dossiers, ...)

Accéder à vos mots de passe

Une fois votre coffre fort rempli et prêt à l'emploi, vous aurez plusieurs options pour accéder à vos mots de passes.

Extension navigateur (sur ordinateur)

La façon la plus partique d'accèder à vos mots de passes depuis votre ordinateur est d'installer l'extension pour navigateur. Elle fonctionne sur tous les navigateurs et permet d'accéder, modifier, ajouter facilement des mots de passe durant votre navigation sur Internet.

Installation et configuration

Allez ici et cliquez sur l'icône de votre navigateur pour la télécharger et l'installer.

Une fois l'extension installée vous devez vous connecter à votre compte Bitwarden Nebulae:

Utilisation

L'extension vous permet de faire plusieurs choses très pratiques:

Application mobile

Pour pouvoir accéder à vos mots de passes sur votre téléphone, il existe une application (Android et iOS).

Configuration

Une fois l'application installée vous devez vous connecter à votre compte Bitwarden Nebulae:

Utilisation

L'utilisation de l'application est assez simple si vous voulez juste consulter un élément ou copier le mot de passe: connectez vous à votre application et rechercher votre élément.

Si vous voulez utiliser des fonctionnalités d'auto-remplissage, je vous laisserais lire le guide Android ou iOS (ces guides sont en Anglais, si vous avez un soucis de compréhension, n'hésitez pas à demander de l'aide sur Mattermost).

Application web

Si vous voulez accéder à un mot de passe depuis un autre ordinateur, ou gérer plus en profondeur votre coffre-fort, vous pouvez le faire depuis l'application web: bitwarden.nebulae.co.

Bonnes pratiques de sécurité

Votre coffre fort Bitwarden contient l'intégralité de vos mots de passes. Il est donc très important de bien le sécurisé (si un pirate y a accès, il aura accès à tous vos mots de passes).

Mot de passe maître

J'en remets une couche, mais votre mot de passe maître est la clé de la sécurité de votre coffre fort.

Authentification en deux étapes

Si vous voulez ajouter une couche de sécurité à votre compte, nous vous conseillons d'activer l'authentification en deux étapes (2FA).

Pour cela, allez dans les paramètres de votre compte, et activez une (ou plusieurs) méthodes d'authentification.

Nous vous conseillons d'activer:

Bien choisir un mot de passe fort

Comment bien choisir un mot de passe fort ? C'est une eternelle question.

Et une image vaut mieux qu'un long discours, voici une traduction française d'un XKCD assèz connu (source)

BD-PasswordStrenght.png

On vous conseille donc pour définir un mot de passe (et d'autant plus votre mot de passe Nebulae ou votre mot de passe maître Bitwarden) de retenir 4-6 noms communs pris au hasard (sans rapport entre eux ni avec vous). Vous pouvez vous aider d'un dictionnaire ou de cet outil pour générer des mots aléatoires.

Utilisation pour les organisations

Note: Le guide utilisateur est un prérequis de ce guide.

En tant qu'organisation, vous allez être amené à devoir partager certains mots de passe entre différentes personnes de votre organisation.

Création d'une organisation

Depuis votre coffre-fort, vous pouvez créer une nouvelle organisation.

Gestion de l'organisation

Gestion des personnes

Vous pouvez inviter, supprimer, modifier des utilisateurs dans votre organisation. Lors de l'invitation de nouveaux membres, il y a une petite procédure à faire (qui est bien gérée par Bitwarden, il suffit de se laisser guider) pour que les nouveaux arrivants puissent accéder aux mots de passe partagés

Gestion des collections

Les collections sont des sortes de dossiers partagés. Il vous faudra les créer en tant que propriétaire de l'organisation. Vous pourrez ensuite donner accès aux différentes collections aux différents membres de votre organisation (cela vous permet de gérer les différents niveaux d'accès: que tout le monde n'ait pas accès au compte en banque par exemple).

Gestion des politiques

Vous pouvez définir des exigence de sécurité au sein de votre organisation. Par exemple forcer l'identification en deux étapes, ou exiger une certaine force de mot de passe maître (car en sécurité: la force d'une chaine se mesure à la force de son maillon le plus faible: si un de vos membre utilise un mot de passe maitre nul, alors les risques qu'il se fasse piraté seront élevés, et du coup les mots de passe auxquel il a accès ne sont plus en sécurité)