Bitwarden donne aux utilisateurs la possibilité de se connecter avec des « passkeys », ou clés d’accès. Ainsi, le gestionnaire de mots de passe devient la prochaine application à se débarrasser des mots de passe.
Bitwarden a commencé à mettre en place le système des passkeys, il y a un an déjà. Dans un blog, Bitwarden a annoncé sa disponibilité générale. Les utilisateurs du gestionnaire de mots de passe auront désormais le choix de ne plus utiliser un mot de passe principal pour accéder à leur coffre, mais se connecter avec un passkey créé.
Dans Bitwarden, on peut enregistrer jusqu’à cinq passkeys. On les crée dans les paramètres. Les passkeys eux-mêmes seront stockés sur un appareil ou une clé de mot de passe physique comme Yubikey. L’entreprise partage une vidéo sur Vimeo qui explique étape par étape comment créer et utiliser les passkeys dans le gestionnaire de mots de passe.
PRF
Pour un gestionnaire de mots de passe comme Bitwarden, la sécurité est évidemment la priorité absolue. Le système sous-jacent est l’extension PRF WebAuthn. À chaque tentative de connexion, la plupart des implémentations FIDO2 génèrent une chaîne aléatoire de chiffres et de caractères qui n’est pas partagée avec l’application web. Mais Bitwarden doit aborder ce problème différemment, car le coffre des mots de passe est chiffré de bout en bout.
PRF crée donc des passkeys pour deux raisons : d’une part, pour vous identifier, mais la clé contient également une clé de chiffrement pour déchiffrer les données. Cette clé de chiffrement est effectivement composée d’une valeur unique et constante. « Cette technologie extrait une clé de chiffrement d’un passkey lié à un site donné, qui peut alors être utilisée pour chiffrer et déchiffrer des données fiablement », explique Bitwarden sur le blog.
Comme Bitwarden repose sur PFR, les passkeys sont actuellement limités aux navigateurs qui prennent en charge l’extension, principalement les navigateurs web basés sur Chromium. À l’avenir, Bitwarden veut intégrer les passkeys à tous les navigateurs possibles. Si vous n’avez pas encore accès aux passkeys, il faut, pour le moment, simplement utiliser un mot de passe principal et la fonction 2FA.
Quoi-keys ?
Les passkeys en deux mots : cette méthode de connexion en pleine évolution devrait à terme rendre les mots de passe obsolètes. Un passkey peut consister en un code PIN, mais tout aussi bien en une empreinte digitale ou une reconnaissance faciale. Les passkeys ne sont pas stockés sur les serveurs des administrateurs web, mais sur un appareil physique. De plus en plus d’applications web commencent à prendre en charge ce système, notamment Google et WhatsApp.
lees ook