Se connecter à Bitwarden avec un mot de passe

Aujourd'hui, tous les utilisateurs peuvent commencer à se connecter à leurs coffres-forts web Bitwarden et aux extensions de leur navigateur à l'aide d'une clé de sécurité, sans avoir à saisir de nom d'utilisateur ou de mot de passe. Cette mise en œuvre utilise l'extension PRF WebAuthn pour les passkeys, qui permet d'utiliser les passkeys dans le cadre du processus de cryptage, ce qui est pratique et permet un cryptage de bout en bout.

Les utilisateurs peuvent désormais utiliser des passkeys pour se connecter à l'extension Bitwarden dans les navigateurs basés sur Chromium (par exemple Edge, Chrome, Brave) au lieu d'entrer une adresse e-mail et un mot de passe principal. Cela apporte la facilité d'une connexion sécurisée et sans mot de passe à l'application Bitwarden la plus utilisée, apportant un impact positif à des millions d'utilisateurs dans le monde entier.

Suivez le guide du centre d'aide Bitwarden pour configurer et utiliser un passkey pour vous connecter à votre extension de navigateur Bitwarden.

Alors que la technologie de l'extension WebAuthn PRF pour les passkeys continue d'être mise en œuvre sur diverses plateformes, Bitwarden suit rapidement avec des innovations supplémentaires en matière de passkey, améliorant la sécurité et la facilité d'utilisation.

Note : Le déverrouillage d'un coffre-fort Bitwarden (par exemple, après une expiration du coffre-fort) à l'aide d'une clé sera disponible dans une prochaine version.

Plus de sécurité pour tous

Les clés d'accès sont plus solides et plus sûres que les mots de passe, ne peuvent pas être devinées et résistent au phishing. L'utilisation d'une clé d'accès pour se connecter aux comptes Bitwarden combine la sécurité de la clé d'accès avec la protection de chiffrement de bout en bout à connaissance nulle que Bitwarden offre pour les informations sensibles et les informations d'identification des utilisateurs. Conformément à la vision de Bitwarden d'apporter la sécurité à tous, la connexion avec une clé d'accès est incluse dans chaque forfait Bitwarden, y compris gratuitement.

Connectez-vous en une seule étape

Cette nouvelle technologie de clé d'accès innovante permet aux utilisateurs de Bitwarden d'authentifier et de décrypter leurs comptes en une seule étape - le tout sans utiliser leur mot de passe Bitwarden, 2FA ou même leur adresse e-mail de connexion. Il suffit de présenter la clé d'accès compatible PRF et d'activer son défi de vérification d'utilisateur, et un utilisateur sera connecté à son compte Bitwarden. Cela simplifie considérablement la connexion tout en ajoutant de la sécurité, car la clé d'accès est impossible à deviner et ne fonctionnera que pour l'application Web officielle Bitwarden, protégeant ainsi contre les tentatives de phishing malveillantes.

Regardez comment cela fonctionne avec cette courte démo :

pour implémenter la fonctionnalité de connexion par clé d'accès, plaçant Bitwarden à l'avant-garde de l'innovation en matière d'authentification et de chiffrement par clé d'accès. Cela fournit une preuve de concept et un exemple à suivre pour d'autres applications chiffrées de bout en bout.

Les applications chiffrées de bout en bout, telles que Bitwarden, doivent à la fois authentifier l'utilisateur et chiffrer et déchiffrer les données de manière sécurisée. Pour ce faire, une clé de cryptage, composée d'une longue chaîne de caractères aléatoires, est nécessaire et doit être constante et immuable, comme ce qui est dérivé d'un mot de passe. Les clés d'accès, cependant, ne peuvent pas être utilisées seules pour le chiffrement. Pour des raisons de sécurité, le processus de connexion par clé d'accès génère des valeurs différentes à chaque authentification, et la clé d'accès elle-même n'est pas partagée avec l'application.

L'extension PRF WebAuthn est une méthode émergente qui permet de dériver une valeur unique et fixe à partir d'une clé de chiffrement. Cette technologie génère une clé de chiffrement à partir d'une clé d'accès en relation avec un site particulier, qui peut ensuite être utilisée pour chiffrer et déchiffrer des données de manière fiable.

L'extension PRF WebAuthn permet au client Bitwarden d'utiliser une clé d'accès à deux fins : authentifier l'utilisateur et récupérer une clé de chiffrement et déchiffrer les données, accordant ainsi l'accès au compte Bitwarden de l'utilisateur. Le résultat est une connexion rapide, pratique et sécurisée qui maintient un chiffrement de bout en bout à connaissance nulle et distingue Bitwarden en tant que leader de la sécurité sans mot de passe.

Les utilisateurs disposant d'un compte Bitwarden gratuit avec des passkeys et des navigateurs compatibles pourront définir jusqu'à cinq passkeys pour se connecter à l'application web Bitwarden. Les utilisateurs de forfaits Bitwarden payants, y compris Premium et Families, peuvent définir jusqu'à dix passkeys. Actuellement, les navigateurs basés sur Chromium, tels que Google Chrome et Microsoft Edge, prennent en charge PRF WebAuthn. Cette fonctionnalité sera disponible sur d'autres clients Bitwarden dans les prochaines versions.

Pour les clés d'accès qui ne prennent pas en charge l'extension PRF WebAuthn, telles que celles créées dans d'autres fournisseurs de clés d'accès, la clé d'accès peut toujours authentifier l'utilisateur sans l'adresse e-mail et la 2FA, tandis que le mot de passe Bitwarden serait utilisé pour le déchiffrement.

Si vous souhaitez en savoir plus, visitez la page Passkeys et sans mot de passe sur le site web de Bitwarden ou lisez les blogs : Comment fonctionnent les passkeys ? et Que sont les passkeys ? Deux webcasts, Bitwarden et les clés et Les clés et vous, répondent aux questions les plus courantes.

Prêt à commencer votre parcours sans mot de passe avec Bitwarden ? Commencez avec un compte personnel gratuit ou un essai professionnel de 7 jours et découvrez à quel point il est facile d'utiliser des passkeys pour se connecter à Bitwarden, de gérer des passkeys pour d'autres sites et de protéger votre vie numérique.