Bitwarden lance la connexion par clé d’accès sur Windows 11. Le système empêche le phishing tout en conservant les capacités de gestion au sein des organisations.
Bitwarden permet de se connecter aux appareils Windows 11 à l’aide de clés d’accès. Cette fonctionnalité offre un moyen résistant au phishing d’accéder directement au bureau, sans mots de passe. Bitwarden a introduit cette possibilité en version bêta à la fin de l’année dernière. Les utilisateurs peuvent utiliser leur clé d’accès provenant du coffre-fort Bitwarden pour s’authentifier via un code QR.
Les clés d’accès remplacent les mots de passe traditionnels par des identifiants cryptographiques stockés dans le coffre-fort Bitwarden. Lors de la connexion, Windows affiche un code QR qui peut être scanné avec un appareil mobile. L’utilisateur confirme ainsi l’accès à la clé d’accès, sans qu’aucun secret partagé ne soit échangé.
Scanner le code QR
Lors du démarrage d’un appareil Windows 11, un code QR apparaît à l’écran. Les utilisateurs doivent ensuite scanner ce code avec leur smartphone, après quoi l’application Bitwarden utilise la clé d’accès du coffre-fort pour terminer l’authentification. Le processus se déroule entièrement sans mots de passe et utilise des clés cryptographiques liées à l’appareil, à l’utilisateur et à l’origine de la demande.
Cette méthode est résistante au phishing car aucun secret partagé n’est échangé. Les attaquants ne peuvent pas intercepter ou réutiliser le code QR, ce qui augmente considérablement la sécurité. De plus, toutes les clés d’accès restent gérées de manière centralisée via le coffre-fort Bitwarden.
Qui peut utiliser cette fonctionnalité ?
La connexion par clé d’accès pour Windows 11 est disponible pour les utilisateurs qui stockent leurs clés d’accès dans le coffre-fort Bitwarden. Le système fonctionne sur les appareils Windows 11 compatibles, dans les environnements utilisant Microsoft Entra ID. Les entreprises et les organisations peuvent déployer cette fonctionnalité pour renforcer la sécurité de leurs systèmes, en particulier dans les environnements où les mots de passe traditionnels représentent un risque.
L’intégration des clés d’accès dans le processus de connexion Windows comble une lacune de sécurité. Les clés d’accès sont en plein essor, mais principalement pour les sites web et les applications. Pour Windows lui-même, il y avait encore de la marge pour des améliorations, bien que la fonctionnalité existait déjà. 1Password a par exemple déjà introduit une fonctionnalité similaire auparavant. Avec Windows Hello et la biométrie, la connexion sans mot de passe est également déjà possible.