Bitwarden – à notre avis, le meilleur gestionnaire de mots de passe gratuit disponible actuellement – a annoncé l’arrivée tant attendue de la prise en charge des clés d’accès.
La nouvelle fait suite à une déclaration récente de la société d’une boîte à outils permettant aux développeurs de créer des clés de passe pour leurs propres services. Mais ce qui manquait, c’était la possibilité pour les utilisateurs d’utiliser et de stocker des clés de passe dans le gestionnaire.
Cela a maintenant été corrigé, car les clés d’accès peuvent désormais être utilisées à la place du mot de passe principal utilisé pour sécuriser votre coffre-fort, de sorte que vous pouvez vous connecter au gestionnaire open source sans mot de passe. Vous pouvez également stocker les clés d’accès utilisées pour d’autres services, permettant une connexion instantanée sans aucun mot de passe – tout ce dont vous avez besoin pour authentifier votre identité est le code PIN de votre appareil intelligent ou des données biométriques stockées telles que votre empreinte digitale ou les traits de votre visage.
Alliance FIDO
Les clés de sécurité sont des clés cryptographiques stockées sur votre appareil intelligent. Cette clé privée se combine avec la clé publique du service en question pour vous permettre d’accéder à votre compte avec ce service. Pour cette raison, elles sont considérées comme résistantes au phishing, car personne – pas même l’utilisateur – ne connaît le contenu de ces clés privées.
Les normes de développement et d’utilisation des clés de sécurité sont établies par l’alliance FIDO, une alliance industrielle ouverte qui compte des géants de la technologie comme Apple, Amazon, Google, Meta et Microsoft en tant que membres du conseil d’administration (Bitwarden est lui-même un membre de niveau sponsor). Apple était à l’avant-garde pour apporter la solution sans mot de passe à un public plus large, avec d’autres dans son sillage.
Afin que les grandes technologies ne monopolisent pas la technologie, d’autres gestionnaires de mots de passe populaires, tels que 1Password et NordPass, ont également annoncé leur soutien. Maintenant, Bitwarden a rejoint leurs rangs et nous pensons qu’il s’agit du premier gestionnaire de mots de passe gratuit à prendre en charge les clés d’accès.
« Le passage des mots de passe à des formes d’authentification sans mot de passe comme les clés d’accès figurera parmi les plus grands changements technologiques de cette décennie », a déclaré Michael Crandell, PDG de Bitwarden. « Et c’est un élément central de notre mission d’aider les utilisateurs à faire le changement. Chez Bitwarden, nous envisageons un monde où personne ne se fait pirater. Les clés d’accès vont être essentielles pour nous permettre d’y arriver.
À partir de l’été 2023, les utilisateurs pourront générer, enregistrer et utiliser des clés d’accès à partir de Bitwarden. Ils pourront également se connecter et déverrouiller l’accès à leurs coffres-forts avec eux, à la place d’un mot de passe principal.
En outre, Bitwarden adoptera une nouvelle norme pour les clés de passe, l’extension WebAuthn PRF, qui, selon la société, « permet des flux de travail qui génèrent des clés secrètes utilisées pour chiffrer les données du coffre-fort des utilisateurs ».