Menu
Bitwarden ajoute l’authentification à deux facteurs FIDO2 WebAuthn à tous les utilisateurs qui se connectent à leur compte, y compris pour sa version gratuite. C’est la première étape avant le support des passkeys à l’intérieur de l’application.
Bitwarden refuse de fixer des limites à sa version gratuite. Le gestionnaire de mots de passe open source ajoute une couche de sécurité à ses propres comptes utilisateur via le support FIDO2 WebAuthn 2FA. Il renforce la connexion en deux étapes.
De quoi parle-t-on ?
FIDO2 WebAuthn 2FA utilise des protocoles de clé de passage et une paire de clés publique/privée pour vérifier votre identité, notamment dans le cadre de l’authentification à deux facteurs.
Comment ça marche ?
Pour sécuriser votre compte Bitwarden, après vous être connecté à Bitwarden, il vous sera demandé votre identifiant FIDO2 WebAuthn pour vous authentifier et accéder à votre compte. Cette seconde étape de la connexion protège votre compte contre tout accès non autorisé.
Il existe plusieurs façons de créer les clés de sécurité. Bitwarden permet d’utiliser à la fois :
- Des passkeys liés à un appareil, comme ceux d’une clé de sécurité matérielle (YubiKeys, SoloKeys)
- Des passkeys synchronisés générés par un fournisseur de passkeys tiers.
Passkeys : la prochaine étape
Déjà intégrés à macOS, 1Password ou encore Chrome, les passkeys (fruits du travail de l’alliance FIDO, dont Bitwarden est membre) viennent encore renforcer la sécurité des identifiants sans mot de passe.
D’ici la fin de l’année, Bitwarden introduira les clés dans le gestionnaire de mots de passe Bitwarden avec d’autres éléments du coffre-fort, ce qui permettra aux utilisateurs de se connecter rapidement et en toute sécurité à des sites web et à des applications via les passkeys.
Le support concerne l’ensemble des systèmes d’exploitation (Android, iOS, Linux, macOS et Windows) et les extensions de navigateur (Chrome, Firefox, Edge, Brave, Opera, Safari, Vivaldi, etc.).
Depuis quelques mois, Bitwarden fournit aux développeurs des outils pour créer des identifiants de connexion par mot de passe pour leurs sites web et applications grâce à l’initiative Passwordless.dev.
