Depuis quelques versions Lastpass déconnait sous Ubuntu dans Firefox et je suis tombé sur Bitwarden, une solution « 100% Opensource » de gestionnaire de mot de passe. Je me suis dit, tant qu’à faire, autant essayer !
Pour le moment, je n’ai rien à redire, complètement compatible avec Firefox et mon utilisation, 2 offres personnelles : une gratuite et une payante, 2 offres pro, le code est disponible sur Github pour une totale transparence, les développeurs sont à l’écoute des utilisateurs et possibilité d’héberger soi-même le logiciel plutôt que de passer par leur Cloud si vous le souhaitez.
Compatible avec tous (ou presque ?) les navigateurs actuels supportant les plugins. Que demander de plus ?
Si vous souhaitez migrer de Lastpass, il faudra passer par cette méthode : https://help.bitwarden.com/article/import-from-lastpass/.
Attention cependant, le CSV n’est pas généré par Lastpass (bug ?)… Il faudra donc copier intégralement le code affiché à l’écran, ouvrir gedit, coller et enregistrer sous un fichier CSV en choisissant le codage de caractères UTF-8.
Le seul truc qui change est de devoir passer par l’icône de bitwarden lorsque plusieurs comptes sont disponibles sur un site (par exemple votre hébergeur de mails) là où Lastpass propose un bouton avec menu déroulant dans la partie champs, mais apparemment pas mis en place sur Bitwarden pour des raisons de sécurité.
Franchement, je suis bien tenté de prendre un abonnement, juste pour les encourager !
À suivre !
PS : J’ai finalement pris l’offre payante, ils méritent ça.
Je ne connais pas.
Je suis passé de Lastpass à Nextcloud avec Passman en appli et extensions navigateur.
J’ai testé enpass (https://www.enpass.io) que j’ai bien aimé aussi !
Eh beh, merci pour ces retours, ça me fera une petite liste bien sympathique à proposer !
Les apports de la version Premium de Bitwarden semblent peu intéressants ceci dit car la version de base est quand même bien fichue !
@Gilles :
Juste le partage du compte si besoin et les nouvelles features mais à part ça non, pas grand chose. Je l’ai juste pris pour les soutenir. 10€ par an ça va pas me faire boiter.
Je voulais tester mais y’a pas Safari !
J’ai testé pas mal avec Firefox sur mon ordi Windows, je suis assez mitigé. Ca marche bien dans l’ensemble, pas besoin d’indiquer un cloud quelconque, par contre il ne me détecte pas bien les formulaires de connexion. Souvent je me connecte en tapant mon mot de passe à rallonge, pour qu’il ne me propose même pas au final de l’enregistrer. C’est juste bien gavant !
J’ai pas ce soucis avec Enpass, mais je le trouve moins ergonomique.
@Matronix :
Bizarre, aucun souci pour ma part. C’est un site particulier ? T’as essayé avec l’icône et le « + » ?
@Lokoyote :
J’en ai eu 3 je sais plus lesquels. Mais Google par ex. Je suis obligé de tout indiquer manuellement avec ce + justement.
@Matronix :
bonjour,
j’ai importé mes mdp de Lastpass dans Bitwarden et il ne me propose pas de les remplir automatiquement. Peut-être faut-il le faire une fois pour toutes ? Mais alors quel intérêt de les avoir importés de LastPass?
Edit : mea culpa, les id et mdp apparaissent dans l’extension Firefox. Nickel.
@Woody :
Pas de souci, mais il y a aussi une option dans « Paramètres > Autre > Options > Auto-complétion »
@Lokoyote :
Par contre, avant d’aller plus loin je conseille de garder le « Recovery Code », j’ai eu un souci et c’est extrêmement difficile de récupérer son compte sans ça.
Pour ce faire, il faut aller sur https://vault.bitwarden.com
Puis dans Settings > Two-steps Login et garder le code indiqué quelque part
Il manque plein de trucs aussi : les notes, les numéros de CB, les licences de logiciel…
@Matronix :
Les notes y sont en fait, faut mettre « + », scroller et c’est marqué Notes.
Par contre, pas de possibilité de préremplir les formulaires comme pour les commentaires, ou alors j’ai pas trouvé :/
Peut-être que ça va venir plus tard.
@Matronix :
Gestionnaire de MOTS DE PASSE hein, pas couteau suisse ;)
Mettre tous ses œufs dans le même panier n’est pas bon (dixit le gars avec le même mot de passe ou presque depuis un bail :P)
@Gilles :
Ben pourtant c’est pratique et logique, gestionnaire de mot de passe ça veut dire ce que ça veut dire, ils ont laissé l’idée que l’utilisateur peut aussi être un minimum intelligent et s’occuper de ses mots de passes qui ne sont pas associés à des comptes internet ou qui ne peuvent pas être pré-remplis dans des champs.
Petit déterrage, tu utilises toujours Bitwarden ? Il a évolué ? Il prend en charge les numéros de CB par ex ?
Ça bouge pas mal en ce moment, ça devient compliqué de trouver un gestionnaire de mot de passe sans abonnement régulier.
Il reste enpass, pas re-testé, mais ils ont annoncé récemment qu’ils allaient aussi passer à l’abonnement.
Ça me gave vraiment ces abonnements pour tout et n’importe quoi maintenant, je ne veux pas m’abonner.
Pour Bitwarden, ça me fait chier de payer 10€$ par an juste pour rajouter la double authentification…
@Matronix :
J’utilise toujours en effet.
Je viens de voir et il y a bien un champ pour les paiements, mais je ne m’en sers pas, je connais mes numéros de carte par cœur :)
J’avais pris l’abo la première année et j’ai pas pensé à renouveler depuis. Mon PC est souvent en mode « veille » et Firefox avec la session enregistrée, du coup je tape jamais mon mdp maître.
Je viens de faire un test et j’ai quand même la double vérif avec Authy, je sais plus si c’était parce que j’avais pris l’abonnement au début et qu’il y avait un truc avec une offre à vie, je sais plus du tout.
L’appli sur Android fonctionne bien sinon, pas eu de souci particulier
@Lokoyote :
Perso j’ai ça dans la partie « Double authentification » du compte :
Il y a également la solution de Mozilla que je n’ai pas essayé : https://www.mozilla.org/fr/firefox/lockwise/
Merci de ton retour. Mais du coup je suis pris d’un doute, la double authentification, c’est pour chaque site ou pour ouvrir Bitwareden ?
J’ai tenté de mettre un TOTP sur un identifiant, je peux le mettre, mais après je ne vois pas le nombre généré. Donc je ne comprends pas trop.
Pour la solution Firefox, j’aime pas trop m’enfermer dans un navigateur, sinon j’utiliserais le truc internet à Mac, mais merci de l’idée.
@Matronix :
Apparemment c’est pour ouvrir Bitwarden. Pour chaque site faudrait que le site en question gère le TOTP sinon je comprends pas trop comment ça peut marche vu que Bitwarden n’est pas placé entre le login et l’accès au site…
Après, apparemment le code TOTP est généré et copié directement dans le presse-papier mais à vérifier ?
Et ça doit sans doute être une option Premium, mais je vois pas l’intérêt par rapport à une double authentification classique…
Y’a pas besoin d’être connecté à un service pour TOTP, c’est basé sur le temps. Oui copié dans le presse papier normalement, mais je n’y arrive pas personnellement, ni même à afficher le code.
Tu entends quoi par double authentification classique ? Code SMS ou mail ? TOTP c’est juste moins chiant et plus rapide, pas besoin d’avoir son mobile à portée par ex.