Critique Bitwarden | PCMag

De nombreux gestionnaires de mots de passe gratuits ont des limitations ennuyeuses qui obligent la plupart des gens à passer à un niveau payant. Pas Bitwarden. La version gratuite de ce gestionnaire de mots de passe open source ne vous limite pas à un certain nombre d'entrées et ne vous empêche pas de synchroniser votre coffre-fort sur tous vos appareils. Même la version payante, qui ajoute plusieurs fonctionnalités de sécurité et de partage haut de gamme, est très abordable. Nos principaux reproches à Bitwarden sont que le niveau Premium offre très peu d'espace de stockage crypté par défaut et qu'il a eu du mal à capturer et à remplir automatiquement les informations d'identification sur certaines pages lors de nos tests. Malgré ces problèmes, Bitwarden remporte le prix du choix des éditeurs pour la catégorie des gestionnaires de mots de passe gratuits, aux côtés de MyKi. Cependant, si vous souhaitez payer pour un gestionnaire de mots de passe, d'autres produits offrent une expérience plus transparente et sophistiquée, mais à un coût plus élevé.

Combien coûte Bitwarden ?

Bitwarden propose trois forfaits au niveau du consommateur : gratuit, premium et familial. Le niveau gratuit vous permet de synchroniser un nombre illimité d'éléments de coffre-fort sur un nombre illimité d'appareils. De plus, il comprend un générateur de mot de passe, un partage de texte individuel (partage d'entrées textuelles avec une seule personne à la fois) et la possibilité de s'auto-héberger. Peu d'autres gestionnaires de mots de passe gratuits sont aussi sans restriction. Myki Password Manager & Authenticator n'a pas non plus beaucoup de limitations.

Vous pouvez faire confiance à nos avis

Depuis 1982, PCMag a testé et évalué des milliers de produits pour vous aider à prendre de meilleures décisions d'achat. (Lire notre mission éditoriale.)

Lorsque vous passez au niveau Premium de Bitwarden à 10 $ par an, vous bénéficiez d'une prise en charge des méthodes d'authentification à deux facteurs améliorées, des rapports et de l'analyse du coffre-fort de mots de passe et de la possibilité de vous connecter automatiquement aux sites qui utilisent un mot de passe à usage unique basé sur le temps (TOTP ) authentification. Vous bénéficiez également de 1 Go de stockage crypté pour les fichiers et les capacités de partage de fichiers, ainsi que des fonctionnalités d'accès d'urgence. Si vous avez besoin de plus de stockage, chaque gigaoctet supplémentaire coûte 4 $ par an. Le niveau d'organisation familiale de 40 $ par an vous offre six licences Premium, un support client prioritaire et la possibilité d'utiliser l'outil de partage d'organisations.

Les clients professionnels peuvent choisir entre trois forfaits : Organisation gratuite, Organisation d'équipes (3 $ par mois et par utilisateur) et Organisation d'entreprise (5 $ par personne et par mois).

Bitwarden offre natif apps pour Windows (y compris une application Microsoft Store), macOS, Linux, Android et iOS. Son extension de navigateur prend en charge les navigateurs Chrome, Edge, Firefox, Opera et Safari attendus, ainsi que les navigateurs moins courants Vivaldi, Brave et Tor. Aucun des plans ne vous limite à un certain nombre ou type de plateformes.

Prix ​​comparatifs

Plusieurs autres gestionnaires de mots de passe proposent également des niveaux gratuits et payants. Cependant, leurs niveaux gratuits ont tendance à être plus limités et leurs niveaux payants sont généralement plus chers.

LastPass, par exemple, propose également les niveaux Gratuit, Premium (36 $ par an) et Familles (48 $ par an). LastPass Free était à peu près comparable à l'édition gratuite de Bitwarden car il n'imposait aucune limitation au nombre de mots de passe que vous pouviez stocker, bien qu'il permette aux utilisateurs de choisir entre l'utiliser sur des ordinateurs de bureau et des téléphones mobiles, ce qui limite considérablement son utilité. Un plan LastPass Premium supprime cette limitation de synchronisation des appareils, et ajoute un partage un à plusieurs, 1 Go de stockage en nuage, une surveillance de la sécurité des comptes et des mots de passe, des options avancées d'authentification multifacteur et des fonctionnalités d'accès d'urgence. L'abonnement Familles vous offre également six licences Premium.

NordPass propose une gamme similaire de forfaits avec un ensemble de limitations différent pour le forfait gratuit. Son niveau gratuit vous permet de stocker un nombre illimité de mots de passe, mais vous empêche de vous connecter au même compte sur plusieurs appareils à la fois. Vous devez payer pour le niveau Premium (59.88 $ par an) pour les rapports sur la santé des mots de passe, les capacités de partage et le moniteur de violation de données. Un compte NordPass Family vous offre cinq comptes Premium.

Dashlane propose également un niveau gratuit, mais vous limite à stocker 30 enregistrements au total, ce qui est un dealbreaker. Le forfait payant le moins cher de Dashlane commence à 35.88 $ par an, mais ce niveau vous empêche de synchroniser les mots de passe sur plus de deux appareils à la fois. Pour vous débarrasser de cette limitation, vous devez choisir l'option de 59.99 $ par an de Dashlane.

D'autres gestionnaires de mots de passe premium facturent également plus pour leur service premium que Bitwarden avec son plan de 10 $ par an. Par exemple, Sticky Password coûte 29.99 $ par an, Keeper Password coûte 34.99 $ par an et 1Password facture 35.88 $ par an.

Premiers pas avec Bitwarden

Comme avec la plupart des gestionnaires de mots de passe, vous commencez par créer un compte. Entrez votre e-mail, créez un mot de passe principal fort et vous avez terminé. Bitwarden évalue votre mot de passe principal comme faible, bon ou fort au fur et à mesure que vous le tapez, et il ne recherche pas seulement une longueur minimale et l'utilisation de différents jeux de caractères. Nous avons constaté qu'il piquait également des schémas simples d'esprit. Par exemple, le mot de passe 123Abc!123Abc!123Abc! contient 21 caractères et utilise les quatre types de caractères, mais Bitwarden le considère toujours comme faible.

Si vous passez d'un autre gestionnaire de mots de passe, Bitwarden peut vous aider, mais vous devez vous diriger vers le coffre-fort Web pour le faire. Ici, vous pouvez importer des mots de passe exportés depuis Dashlane, Keeper, RoboForm ou plus de 50 autres gestionnaires de mots de passe. Vous pouvez également importer des mots de passe stockés dans vos navigateurs.

Bitwarden propose trois options pour exporter votre coffre-fort : JSON, JSON (chiffré) et CSV. L'option chiffrée est nouvelle et utilise le même chiffrement que votre coffre-fort, ce qui signifie que vous devez utiliser la même clé pour le déchiffrer lorsque vous l'importez à nouveau.

Options d'authentification

L'authentification multifacteur (MFA) améliore considérablement la sécurité de vos mots de passe stockés. Sans une certaine forme de MFA, quiconque devine, vole ou pirate votre mot de passe principal peut accéder à votre coffre-fort de n'importe où. Avec MFA activé, l'accès nécessite un autre facteur, quelque chose que vous seul pouvez fournir. Pour configurer MFA avec Bitwarden, accédez à la section Paramètres de l'interface Web, puis sélectionnez l'option Connexion en deux étapes dans le menu de gauche.

L'édition gratuite de Bitwarden prend en charge la MFA via l'authentificateur apps, que nous préférons aux méthodes SMS moins sécurisées. La plupart des systèmes multifactoriels vous obligent à configurer une sorte de sauvegarde, comme un numéro de téléphone portable qui peut recevoir un code de déverrouillage par SMS, au cas où vous perdriez votre dispositif d'authentification. Lorsque vous allez activer MFA dans Bitwarden, un avertissement s'affiche en haut de la page indiquant que l'entreprise ne peut pas vous aider à retrouver l'accès à votre compte si vous perdez votre appareil MFA. Il vous est vivement conseillé de copier votre code de récupération de compte et de le conserver en lieu sûr.

La configuration de MFA avec une application d'authentification est simple ; enclenchez simplement le code QR avec l'application d'authentification de votre choix et vous êtes prêt à partir. Il existe également une option pour recevoir des codes MFA par e-mail, mais l'utilisation d'une application MFA est une expérience beaucoup plus fluide. Les abonnés premium Bitwarden bénéficient de plus d'options MFA, y compris l'authentification via un Yubikey ou toute clé de sécurité compatible FIDO U2F.

Une technique populaire pour utiliser l'authentification à deux facteurs avec vos autres comptes en ligne repose sur les TOTP. Comme Myki et Enpass, Bitwarden Premium peut lui-même servir d'authentificateur, à la fois en générant le TOTP nécessaire et en le remplissant automatiquement en cas de besoin. Pour configurer cela, collez le code d'authentification MFA dans la section Clé d'authentification (TOTP) d'une entrée de mot de passe.

Expérience de poste de travail, Web et d'extension de navigateur

Vous pouvez utiliser l'interface Web de Bitwarden, le bureau apps, ou une extension de navigateur pour créer et modifier des entrées dans votre coffre-fort, mais certaines fonctionnalités sont limitées à l'interface Web. Par exemple, vous devez utiliser l'application Web pour configurer plusieurs facteurs, exécuter les rapports de sécurité de Bitwarden et importer des mots de passe. Vous pouvez partager des éléments à partir de n'importe quelle plate-forme, mais l'application de bureau vous limite à la nouvelle fonctionnalité d'envoi de Bitwarden, plutôt que de vous offrir des capacités de partage complètes.

Si vous souhaitez héberger vos mots de passe localement, Bitwarden vous permet de le faire sur les appareils Windows, macOS et Linux. Bitwarden's les applications et la bibliothèque de code ont été auditées par Cure53 en 2018, alors que son infrastructure réseau était audité par Insight Risk Consulting en 2021. Nous apprécions l'engagement de Bitwarden envers les audits et espérons qu'il continuera à les faire à intervalles réguliers.

Web et bureau de Bitwarden apps ont une disposition similaire. Au milieu, vous obtenez une liste de toutes les entrées du coffre-fort, tandis qu'un menu de gauche vous permet de filtrer par type d'élément (identifiant, carte, identité, note sécurisée) ainsi que d'afficher vos favoris et les éléments supprimés. La conception de l'extension de navigateur est plus simple, mais vous pouvez toujours filtrer par type d'élément. Nous aimons que vous puissiez modifier le thème de l'interface de l'application de bureau et de l'extension de navigateur. Nous n'avons rencontré aucun problème de performances ou plantage lors des tests sur l'un de ces trois apps. Pour référence, nous avons testé Bitwarden principalement sur le navigateur Edge et une machine Windows 10.

Vous pouvez également organiser vos identifiants et éléments enregistrés dans des dossiers. LastPass et LogMeOnce Password Management Suite Premium font partie des produits qui vous permettent de le faire au moment de la capture. Si vous souhaitez organiser vos connexions Bitwarden, c'est un peu plus de travail. Vous devez d'abord créer les dossiers souhaités, puis modifier chaque élément pour le placer dans le dossier souhaité. L'application de bureau ne prend pas en charge les fonctionnalités de glisser-déposer. 1Password va encore plus loin avec l'organisation des mots de passe car vous pouvez gérer plusieurs coffres-forts par compte et organiser les éléments dans une structure imbriquée.

Comme avec la plupart des autres gestionnaires de mots de passe, Bitwarden vous permet d'ajouter des identités, des cartes de crédit et des notes à votre coffre-fort. Tous ces éléments sont assez simples à configurer et prennent en charge les champs personnalisés (texte, masqué ou booléen). Bitwarden peut utiliser des éléments d'identité et de carte de crédit pour remplir des formulaires Web, un processus dont nous parlerons plus tard.

Tout Bitwarden apps disposent d'un ensemble complet de fonctionnalités liées à l'accès au coffre-fort. Par exemple, vous pouvez configurer la durée d'expiration de l'accès et ce qui se passe à ce moment-là. Le bureau apps et les extensions de navigateur prennent même en charge les déverrouillages par authentification biométrique.

Capture et relecture du mot de passe

Sur le bureau, nous avons testé Bitwarden dans Edge sur une machine Windows 10. Pour commencer, nous nous sommes simplement connectés à une dizaine de sites Web. Dans presque tous les cas, Bitwarden a glissé une bannière en haut de la page proposant de sauvegarder les informations d'identification. Cependant, Bitwarden a eu des problèmes avec une page de connexion hybride de deux pages que nous avons essayée. Il n'a pas proposé de sauvegarder nos informations d'identification pour ces sites.

Nous avons vérifié que Bitwarden capture les informations d'identification lors de la création du compte et qu'il gère certains événements de changement de mot de passe, mais pas tous. Certains gestionnaires de mots de passe, parmi lesquels Keeper, Password Boss et Sticky Password, gèrent les pages excentriques en vous permettant de remplir tous les champs, puis de tout capturer à la demande.

MyKi, Norton, Enpass Password Manager et bien d'autres vous permettent de donner à chaque entrée un nom convivial et mémorable au moment de la capture. Avec Bitwarden, la capture est plus simple car il vous suffit de cliquer sur un bouton, mais l'ajout d'un nom convivial nécessite de modifier le nom après coup. Vous pouvez, par exemple, prendre deux entrées avec le nom par défaut "login.yahoo.com" et les renommer en Personal Email et Work Email.

Certains gestionnaires de mots de passe remplissent immédiatement vos informations d'identification lorsque vous revisitez un site. D'autres placent une icône dans le champ du nom d'utilisateur et ne remplissent les informations d'identification qu'après avoir cliqué, ce qui évite certains risques de sécurité éventuels. Bitwarden peut désormais remplir automatiquement les informations d'identification, mais vous pouvez désactiver cette option si vous préférez. Lors des tests, cette fonctionnalité a fonctionné pour les sites standard que nous avons essayés, mais quelques pages de connexion hybrides l'ont déclenchée.

Si Bitwarden a des informations d'identification enregistrées pour le site sur lequel vous vous trouvez, il superpose le nombre d'entrées sur son bouton de barre d'outils. Cliquez sur le bouton, cliquez sur l'entrée souhaitée, et il remplit les données. Vous pouvez également cliquer avec le bouton droit sur un champ de connexion pour remplir les informations d'identification enregistrées à partir d'un menu contextuel.

Vous pouvez également afficher l'ensemble de votre collection de mots de passe en cliquant sur le bouton de la barre d'outils et en ouvrant votre coffre-fort. À partir de là, vous pouvez facilement rechercher des éléments et lancer la page Web associée en cliquant dessus.

Après avoir ajouté tous vos mots de passe au coffre-fort de Bitwarden, vous devez remplacer tous les mots de passe faibles ou en double par des mots de passe forts et uniques. Les utilisateurs gratuits doivent repérer eux-mêmes les mauvais, car Bitwarden réserve la plupart de ses outils d'analyse de la sécurité des mots de passe aux clients payants. Ces outils sont disponibles via l'interface Web de Bitwarden, mais nulle part ailleurs.

Bitwarden peut générer six rapports : mots de passe exposés, mots de passe réutilisés, mots de passe faibles, sites Web non sécurisés, 2FA inactif et violation de données. Les mots de passe exposés sont ceux qui ont été découverts lors de violations de données connues, tandis que les mots de passe réutilisés et faibles sont explicites. Bitwarden traite toutes les URL liées dans votre coffre-fort qui n'utilisent pas le cryptage TLS/SSL comme non sécurisées. Le rapport 2FA inactif identifie les sites de votre coffre-fort prenant en charge l'authentification à deux facteurs, mais pour lesquels vous n'avez pas lié de code TOTP dans Bitwarden. Cependant, ce dernier rapport pourrait générer des faux positifs si vous choisissez d'utiliser une autre application d'authentification.

Le rapport de violation de données vérifie si l'une de vos adresses e-mail, mots de passe et cartes de crédit apparaît dans des violations de données via le site Have I Been Pwned. Les utilisateurs gratuits peuvent vérifier si l'une de leurs adresses e-mail ou noms d'utilisateur a été exposée lors d'une violation.

De nombreux autres gestionnaires de mots de passe, dont LastPass, Keeper, 1Password, et NordPass incluent des outils similaires. La version gratuite de Dashlane fournit un rapport exploitable sur la force du mot de passe et une surveillance active du Dark Web pour les utilisateurs payants.

Générateur de mot de passe

Lorsque vous trouvez un mot de passe que vous avez utilisé plusieurs fois ou un mot de passe faible comme "123456", vous n'avez pas à imaginer le remplacement vous-même. Comme presque tous les produits concurrents, Bitwarden inclut un générateur de mots de passe aléatoires.

Par défaut, le générateur de mots de passe crée des mots de passe contenant des lettres majuscules et minuscules et des chiffres, mais pas de caractères spéciaux. Nous vous conseillons fortement de cocher la case pour ajouter des caractères spéciaux au mélange, car c'est de toute façon une exigence pour de nombreux sites.

Le générateur peut générer des mots de passe de cinq à 128 caractères, mais il est par défaut de 14 caractères. Nous vous conseillons d'augmenter la longueur à 20 caractères ou plus. Sur Android, Bitwarden utilise par défaut 15 caractères et utilise tous les jeux de caractères par défaut. Bitwarden devrait normaliser ces options et augmenter la longueur du mot de passe par défaut.

En revanche, Myki Password Manager & Authenticator utilise par défaut des mots de passe de plus de 30 caractères. Puisque vous n'avez pas à vous souvenir des mots de passe enregistrés, autant les rendre longs.

Bitwarden peut également générer des mots de passe composés de plusieurs mots du Correct-Horse-Battery-Agrafe taper. Il ne sert à rien d'utiliser cette fonctionnalité pour un mot de passe géré par Bitwarden, mais vous pouvez envisager de l'utiliser pour créer un mot de passe maître mémorable comme "unstylish-slam-plywood-anvil". Encore une fois, la longueur de mot par défaut de Bitwarden est un peu faible à trois mots. Nous vous recommandons d'augmenter ce paramètre.

Remplissage des données personnelles

Il n'y a qu'un pas entre le remplissage des champs de nom d'utilisateur et de mot de passe et le remplissage d'autres données personnelles dans les formulaires Web. Comme LogMeOnce et bien d'autres, Bitwarden peut stocker plusieurs ensembles de données personnelles et les utiliser pour vous aider lorsqu'il est temps de remplir un formulaire.

Bitwarden stocke deux types d'éléments de données personnelles : les cartes et les identités. Pour chaque carte de crédit, vous enregistrez des détails tels que le numéro, le nom du titulaire de la carte et le CCV. Il ne vous permet pas de casser la carte avec un appareil photo de smartphone comme le font Dashlane et quelques autres.

Chaque identité enregistre une simple collection de données personnelles, y compris les détails du nom, l'adresse e-mail, l'e-mail et le numéro de téléphone. Ce n'est pas presque l'énorme corne d'abondance de données stockées par RoboForm Everywhere, et vous ne pouvez pas avoir plusieurs instances d'un champ comme vous le pouvez avec Dashlane et quelques autres. Vous n'avez même pas de lignes distinctes pour les numéros de domicile, de travail et de mobile. Cependant, vous pouvez ajouter des champs personnalisés à une entrée d'identité : texte, booléen (une case à cocher) et masqué (l'entrée est masquée par des astérisques par défaut). Bien que d'autres gestionnaires de mots de passe soient plus complets à cet égard, chaque champ que Bitwarden remplit est celui que vous n'avez pas à saisir.

Si vous voulez que Bitwarden remplisse le formulaire que vous regardez, cliquez simplement sur le bouton d'extension, puis sur l'identité ou la carte de crédit souhaitée. Nous avons essayé quelques sites comme simple vérification de l'intégrité et avons constaté que Bitwarden faisait principalement le travail, malgré quelques champs manquants.

Partage et accès d'urgence

Nous déconseillons toujours de partager vos mots de passe avec n'importe qui, mais parfois vous devez vraiment le faire. Lorsque vous devez partager, vous souhaitez que le processus soit à la fois simple et sécurisé. Bitwarden propose deux méthodes de partage des identifiants : via une nouvelle fonctionnalité appelée Envoyer et, pour les familles ou les équipes, les Organisations.

La nouvelle fonctionnalité d'envoi de Bitwarden simplifie considérablement le partage. Avec cette méthode, vous pouvez envoyer un lien crypté à n'importe qui (même les personnes qui n'utilisent pas Bitwarden) en utilisant la méthode de communication que vous préférez. Les envois peuvent inclure des fichiers (jusqu'à 500 Mo, ou jusqu'à 100 Mo en cas de téléchargement depuis un mobile) ou des notes textuelles. Les utilisateurs gratuits ne peuvent partager que des notes car ces comptes n'incluent aucun stockage de fichiers cryptés. Lors de la configuration d'un envoi, vous pouvez spécifier une date d'expiration, une date de suppression et une limite d'accès maximale, ainsi que définir un mot de passe.

Pour la deuxième méthode, vous ne partagez pas directement avec d'autres utilisateurs. Au lieu de cela, vous créez une organisation, invitez d'autres utilisateurs, puis partagez avec l'organisation. Les utilisateurs personnels gratuits et Premium ne peuvent pas utiliser cet outil. Il est réservé aux abonnés du niveau Organisation familiale ou de l'un des plans d'affaires. Les abonnés au niveau Organisation gratuite et Organisation familiale de Bitwarden peuvent partager des éléments avec un total de deux et six personnes, respectivement, tandis que les plans Team et Enterprise n'ont pas de telles limitations.

Au sein d'une organisation, les éléments partagés appartiennent à des collections et chaque élément doit faire partie d'au moins une collection. Les collections sont similaires aux dossiers partagés dans des produits tels que LastPass et Keeper Password Manager & Digital Vault.

Les utilisateurs de Free Organization peuvent créer deux collections. Si vous souscrivez au plan Organisation Familiale ou supérieur, vous pouvez créer un nombre illimité de collections. Le but de ce système est de vous permettre de partager différents mots de passe avec différents membres d'un groupe. Cette configuration de partage se prête davantage aux entreprises clientes.

En tant que créateur de l'organisation, vous êtes le propriétaire tout-puissant. Il existe trois autres niveaux d'accès, administrateur, gestionnaire et utilisateur, mais les distinctions sont plus importantes pour les installations professionnelles. De plus, vous pouvez limiter chaque utilisateur à des collections spécifiques ou rendre le partage en lecture seule. Si vous partagez avec un partenaire, il est logique de donner un accès complet au propriétaire. Si le partage est plus unilatéral, peut-être avec un enfant, l'accès utilisateur en mode lecture seule est probablement le meilleur.

Quelques produits concurrents, parmi lesquels LastPass, LogMeOnce et Dashlane, vous permettent de configurer un type de partage différent. Avec ces produits, vous désignez un héritier qui recevra tout ou partie de vos mots de passe en cas de décès prématuré. Bitwarden propose également cette fonctionnalité. Essentiellement, le propriétaire d'un coffre-fort Bitwarden peut inviter un contact d'urgence dans son coffre-fort qui ne pourra accéder au contenu de celui-ci qu'après que le propriétaire d'origine a approuvé la demande manuellement ou qu'un délai fixé par le propriétaire a expiré. Notamment, seuls les utilisateurs Premium et supérieurs peuvent envoyer des demandes d'accès d'urgence, mais les utilisateurs gratuits peuvent être désignés comme ces destinataires. Les contacts d'accès d'urgence, lorsqu'ils accèdent au coffre-fort, obtiendront soit un accès en lecture seule, soit le contrôle total du coffre-fort.

Bitwarden sur mobile

Pour les tests d'appareils mobiles, nous avons utilisé Bitwarden sur un appareil Android 11, bien que Bitwarden propose également une application iOS. Les deux apps semblent cohérents et ont les mêmes fonctionnalités, parmi lesquelles l'authentification biométrique et la possibilité de remplir automatiquement les informations d'identification. Tout comme le bureau et le Web apps, les versions mobiles prennent en charge les thèmes.

L'application Android comprend une barre de navigation inférieure avec quatre éléments : Mon coffre-fort, Envoyer, Générateur et Paramètres. La section Mon coffre-fort répertorie vos types d'éléments, dossiers et éléments non organisés ; appuyez sur n'importe lequel pour afficher les détails ou modifier l'entrée. L'onglet Envoyer vous permet de configurer et de gérer les éléments partagés. La section Générateur vous donne accès à l'outil de génération de mot de passe de Bitwarden. Dans l'onglet Paramètres, vous contrôlez les préférences de remplissage automatique, activez des exigences supplémentaires pour déverrouiller le coffre-fort et exportez votre coffre-fort, ainsi que l'accès à d'autres options standard.

Lors des tests, Bitwarden a rempli avec succès les informations d'identification dans apps et dans un navigateur. Nous n'avons pas non plus rencontré de plantage d'application.

Bitwarden pour les entreprises

Le gestionnaire de mots de passe de Bitwarden pour les entreprises et les équipes n'est pas aussi flashy que la concurrence, mais c'est une option pour les organisations à la recherche d'un stockage sécurisé des informations d'identification qui ne cassera pas la banque.

Les fonctionnalités de création de rapports sont une attraction majeure pour de nombreuses entreprises à la recherche d'une protection par mot de passe au niveau de l'entreprise. Ces fonctionnalités donnent aux administrateurs une idée de la santé globale des mots de passe de leurs équipes. Par exemple, si un membre de l'équipe ne pratique pas une hygiène rigoureuse des mots de passe, un responsable peut lui demander de créer des informations d'identification solides et uniques au travail. Dashlane et Zoho Vault proposent tous deux des graphiques et des tableaux de rapports complets pour les comptes administrateur. Les rapports de Bitwarden n'impliquent aucune représentation graphique de la mauvaise santé des mots de passe. Au lieu de cela, il s'agit de simples listes de mots de passe exposés, de mots de passe réutilisés, de mots de passe faibles, de sites Web non sécurisés et de la liste 2FA inactive, qui affiche les sites Web du coffre-fort avec une authentification multifacteur inactive.

L'authentification unique (SSO) est disponible pour Bitwarden. L'authentification unique élimine le besoin de plusieurs noms d'utilisateur et mots de passe, mais elle comporte des risques. Si un attaquant obtient des informations d'identification SSO, il a accès à toutes les applications de l'utilisateur. Heureusement, les équipes et les comptes commerciaux Bitwarden incluent une connexion multifacteur pour les utilisateurs de l'organisation. Vous pouvez utiliser Duo Security pour vérifier l'identification de l'utilisateur à l'aide de l'application Duo Mobile, d'un SMS, d'un appel téléphonique ou d'une clé de sécurité U2F. Lorsqu'un employé quitte l'organisation, les utilisateurs administrateurs peuvent supprimer des membres de l'équipe du coffre-fort de l'entreprise.

Bitwarden permet aux utilisateurs d'accéder facilement aux mots de passe professionnels en important leurs mots de passe dans un coffre-fort professionnel distinct de celui de leurs employés. En outre, les utilisateurs peuvent créer des collections de mots de passe à partager avec des groupes d'utilisateurs ou avec l'ensemble de l'organisation. Les comptes professionnels incluent des capacités de partage illimitées avec la fonction Collections.

Dans un mouvement reflétant LastPass Business et Dashlane Business, les plans d'entreprise de Bitwarden incluent désormais un compte Family gratuit pour chaque employé. Encourager les employés à utiliser des gestionnaires de mots de passe pour leurs connexions personnelles peut aider à établir des habitudes de protection par mot de passe vigilantes.

Un concurrent sérieux

Si vous recherchez un gestionnaire de mots de passe gratuit, jetez un coup d'œil à l'open-source Bitwarden. Il ne limite pas le nombre de mots de passe que vous pouvez stocker et ne vous empêche pas de synchroniser votre coffre-fort sur tous les appareils, contrairement à de nombreux autres gestionnaires de mots de passe gratuits. Le niveau Premium est également peu coûteux et comprend d'excellentes fonctionnalités telles qu'un rapport de santé de mot de passe exploitable, des options d'accès d'urgence, la possibilité de générer des codes TOTP et la prise en charge de méthodes d'authentification à deux facteurs améliorées. Bitwarden a eu du mal à capturer et à remplir automatiquement les informations d'identification sur certains sites lors de nos tests, mais c'est un gagnant du choix des éditeurs pour les utilisateurs gratuits en raison de son manque notable de restrictions. Si vous souhaitez payer pour votre gestionnaire de mots de passe, d'autres options sont un peu plus astucieuses et offrent plus de fonctionnalités.

Myki Password Manager & Authenticator conserve tous vos mots de passe dans le stockage local et est un autre choix des éditeurs pour les utilisateurs gratuits. Nos gestionnaires de mots de passe payants préférés sont Dashlane, LastPass et Keeper, qui offrent tous une excellente expérience de gestion des mots de passe fluide avec les meilleurs outils de sécurité.