bitwarden - gestionnaire de mots de passe open source
(bitwarden.com)-
Une alternative open source à 1Password, LastPass, etc., qui gère les mots de passe et les remplit automatiquement
-
Compatible avec Windows/macOS/Linux/iOS/Android ainsi que Chrome/Firefox/Edge/Safari
-
Le serveur est également disponible en open source, ce qui permet d’héberger soi-même son serveur au lieu d’utiliser le cloud (payant, 10 $/an)
8 commentaires
Je l’utilise avec satisfaction. J’ai vraiment beaucoup migré, à partir de LastPass. Maintenant, je me suis fixé sur Bitwarden.
Ce serait vraiment bien si un protocole de modification de mot de passe était standardisé.
J’utilise Pass, qui chiffre les mots de passe avec gpg pour les stocker en local, et utilise git pour la synchronisation. https://www.passwordstore.org/ Contre toute attente, il existe aussi une extension de navigateur et une app iPhone. En revanche, créer sa propre clé gpg semble difficile pour le grand public.
La personne qui l’a créé a aussi créé WireGuard( https://wireguard.com ).
Mais comme il utilise MS SQL Server comme base de données, il est difficile de le considérer comme totalement open source.
Comme alternative, il y a
bitwarden_rs, qui prend en charge MySQL, PostgreSQL et SQLite, apparemment..https://github.com/dani-garcia/bitwarden_rs
Pour un service qui partage des mots de passe via un serveur, le principal sujet d’intérêt semble être la sécurité face au piratage.
La formulation de leur côté est intéressante.
https://bitwarden.com/help/article/…
https://bitwarden.com/help/article/cloud-server-security/
« Comme nous n’utilisons que des services Azure entièrement managés, Microsoft garantit tout, y compris les mises à jour, et il n’existe aucune infrastructure que nous (bitwarden) gérons nous-mêmes. »
Je le voyais depuis longtemps comme une alternative à 1Password, mais à l’époque il n’y avait pas de service cloud ; maintenant ils ont même un service pour les équipes, et on dirait que le produit a énormément progressé. Si le cloud est vraiment totalement managé, ils ont sans doute construit cela uniquement avec les offres PaaS et DBaaS d’Azure, et le prix semble plus abordable que je ne l’aurais pensé.
Aujourd’hui, la bêta de 1Password pour Linux a été annoncée, ça m’y a fait penser et je me suis dit que ça valait le coup de le partager.
https://blog.1password.com/1password-for-linux-beta-is-now-open/