En plus de sa propre application de gestion des identifiants et des mots de passe, Bitwarden annonce la sortie d’une nouvelle application d’authentification qui protège les services et applications en ligne contre les accès non autorisés. Elle est open source.
Bitwarden Authenticator est une application mobile d’authentification qui génère et stocke des codes à usage unique basés sur le temps (TOTP), ce qui ajoute une couche supplémentaire de vérification de l’utilisateur. Objectif : garantir que les identités sont confirmées avant que les utilisateurs n’accèdent à des données critiques.
La bonne nouvelle ? Bitwarden Authenticator est accessible à tous gratuitement, même aux personnes qui ne sont pas (encore) clientes de Bitwarden.
Avec les passkeys, déjà plus sûrs et plus simples que les mots de passe, l’expérience de l’utilisateur est grandement améliorée et l’erreur humaine est presque éliminée. Néanmoins, les clés d’identification ne résistent à l’hameçonnage que tant que votre appareil ou votre navigateur n’est pas compromis. Pour renforcer encore les passkeys, Bitwarden estime qu’il faut encore ajouter des politiques dynamiques, notamment l’authentification multifactorielle.
Tout comme les identifiants et les mots de passe, l’authentification des employés nécessite des étapes de vérification supplémentaires. À l’avenir, Bitwarden compte étendre la feuille de route du produit à destination des entreprises, en fournissant « plus de granularité et de contrôles de politique sur la façon dont ils gèrent l’authentification ».
Bitwarden Authenticator est une application open source. Le code est disponible depuis sur Github pour Android et pour les appareils iOS.
