Comment utiliser les clés de sécurité avec Bitwarden

Bitwarden est un puissant gestionnaire de mots de passe open source qui convient parfaitement aux individus et aux équipes afin de rendre l'expérience du mot de passe beaucoup plus sûre pour tout le monde. Au lieu de mémoriser des mots de passe simples (que tout le monde peut déchiffrer) ou d'écrire des mots de passe complexes (que tout le monde peut trouver et utiliser), un gestionnaire de mots de passe vous permet de stocker en toute sécurité des mots de passe forts et uniques pour chaque compte et d'y accéder à l'aide d'un seul mot de passe.

Pour ceux qui souhaitent ajouter une couche de protection supplémentaire à leur coffre-fort Bitwarden, Bitwarden propose également une authentification à deux facteurs (2FA) qui vous permet d'utiliser des clés de sécurité physiques (telles que Solokeys et Yubikeys). Contrairement à l'authentification à deux facteurs traditionnelle (où une clé à 6 chiffres est envoyée à votre smartphone par SMS ou à l'aide d'une application 2FA sur votre smartphone), vous vous authentifiez à l'aide d'une clé physique qui est enregistrée via l'interface web de Bitwarden. Et comme Bitwarden vous permet d'utiliser plusieurs clés, vous pouvez enregistrer plusieurs clés afin de ne pas être limité à une seule clé que vous devez transporter partout avec vous.

Lorsque vous utilisez des clés physiques comme 2FA pour Bitwarden avec des appareils mobiles, vous devrez vous assurer d'avoir le bon connecteur, comme USB-C, ou une clé compatible NFC. Vous pouvez également choisir d'activer une deuxième méthode 2FA (comme l'application authenticator ou la vérification par email) lorsque vous vous connectez.

Comment utiliser les clés physiques avec Bitwarden ? Voyons maintenant comment procéder.

Les seules choses dont vous aurez besoin pour utiliser des clés physiques sont un compte Bitwarden et une clé physique inutilisée. Une fois ces deux éléments obtenus, il est temps d'enregistrer votre première clé.

Conseil : avant d'activer la connexion en deux étapes, quelle que soit la méthode utilisée, assurez-vous de conserver votre clé de récupération et de la mettre en sécurité.

Ouvrez un navigateur web et connectez-vous à votre compte Bitwarden. Une fois connecté, cliquez sur l'icône utilisateur en haut à droite et sélectionnez Paramètres du compte dans le menu déroulant (Figure A).

Sur la page Paramètres du compte, cliquez sur Sécurité, puis sélectionnez l'onglet Connexion en deux étapes (Figure B).

Cliquez sur Manage associated with WebAuthn et vous serez invité à saisir votre mot de passe principal. Une fois l'authentification réussie, une fenêtre contextuelle s'affiche, dans laquelle vous pouvez enregistrer la nouvelle clé (Figure C).

La fenêtre du gestionnaire de clés physiques

Dans cette fenêtre, vous pouvez gérer jusqu'à cinq clés physiques différentes pour un compte gratuit et jusqu'à dix clés pour un plan payant. Pour enregistrer votre première clé, branchez-la sur l'appareil sur lequel vous travaillez actuellement, saisissez un nom pour la clé dans la fenêtre de connexion Bitwarden 2FA et cliquez sur Lire la clé.

Une fois la clé enregistrée, elle apparaît dans la liste sous le nom que vous lui avez donné. Fermez la fenêtre Paramètres et vous êtes prêt à utiliser votre clé pour vous connecter.

Connectez-vous à Bitwarden et vous serez invité à vous authentifier avec WebAuthn (Figure D).

Connexion à votre compte Bitwarden avec WebAuthn

Insérez l'une des clés que vous avez enregistrées et activez-la. La manière d'activer la clé dépend du type de clé utilisé. Par exemple, les SoloKeys ont deux bandes métalliques de chaque côté. Touchez ces bandes (simultanément) avec votre pouce et votre index pour activer la clé. Vous devriez alors être connecté à votre compte Bitwarden, où vous pouvez gérer vos mots de passe.

Vous pouvez vous retrouver sans l'une de vos clés Bitwarden (ou utiliser l'application mobile, qui ne fonctionne pas sans clé NFC). Dans ce cas, vous devez mettre en place une deuxième méthode d'authentification. L'une des méthodes les plus répandues consiste à utiliser une application Authenticator en deux étapes, telle que Google Authenticator ou Authy, ou des options open source telles que Aegis ou Raivo OTP. Avec ces applications, vous vous connectez à votre compte Bitwarden et on vous demande un code à 6 chiffres que vous récupérez à partir de l'application d'authentification.

Certaines personnes estiment toutefois que l'utilisation d'une application d'authentification va à l'encontre de l'objectif poursuivi par l'utilisation d'une clé de sécurité, car elle peut devenir un vecteur d'attaque ouvert. Il s'agit souvent d'un moyen de sécurité supplémentaire qui peut s'avérer utile si vous n'avez pas votre clé physique.

Pour ajouter l'application Authenticator 2FA, installez l'application sur votre téléphone, retournez sur votre page de paramètres de sécurité Bitwarden > Connexion en deux étapes, et sélectionnez Authenticator App. Vous recevrez un code QR (Figure E) que vous devrez scanner dans votre application d'authentification.

C'est une bonne idée de mettre en place ces deux types de 2FA pour votre compte Bitwarden. De cette façon, vous pouvez toujours vous connecter à Bitwarden avec la clé physique ou votre smartphone. Et pour ceux qui utilisent l'application mobile Bitwarden, la méthode de l'application Authenticator fonctionne, de sorte que vous pouvez toujours bénéficier de la sécurité supplémentaire de la 2FA, même avec l'application mobile.

Visitez le site d'aide de Bitwarden pour obtenir des conseils supplémentaires sur la configuration de la connexion en deux étapes via FIDO ou YubiKey.

Vous souhaitez commencer à utiliser Bitwarden dès aujourd'hui ? Inscrivez-vous pour un compte individuel gratuit ou commencez un essai gratuit pour votre entreprise.