Essai de Bitwarden comme remplacement de Lastpass

Attention, cet article date de 2 ans, les informations peuvent ne plus être à jour...

Depuis quelques versions Lastpass déconnait sous Ubuntu dans Firefox et je suis tombé sur Bitwarden, une solution « 100%  Opensource » de gestionnaire de mot de passe. Je me suis dit, tant qu’à faire, autant essayer !

Pour le moment, je n’ai rien à redire, complètement compatible avec Firefox et mon utilisation, 2 offres personnelles : une gratuite et une payante, 2 offres pro, le code est disponible sur Github pour une totale transparence, les développeurs sont à l’écoute des utilisateurs et possibilité d’héberger soi-même le logiciel plutôt que de passer par leur Cloud si vous le souhaitez.

Compatible avec tous (ou presque ?) les navigateurs actuels supportant les plugins. Que demander de plus ?

Navigateurs compatibles

Navigateurs compatibles

 

Si vous souhaitez migrer de Lastpass, il faudra passer par cette méthode : https://help.bitwarden.com/article/import-from-lastpass/.
Attention cependant, le CSV n’est pas généré par Lastpass (bug ?)… Il faudra donc copier intégralement le code affiché à l’écran, ouvrir gedit, coller et enregistrer sous un fichier CSV en choisissant le codage de caractères UTF-8.

Le seul truc qui change est de devoir passer par l’icône de bitwarden lorsque plusieurs comptes sont disponibles sur un site (par exemple votre hébergeur de mails) là où Lastpass propose un bouton avec menu déroulant dans la partie champs, mais apparemment pas mis en place sur Bitwarden pour des raisons de sécurité.

Franchement, je suis bien tenté de prendre un abonnement, juste pour les encourager !

À suivre !

PS : J’ai finalement pris l’offre payante, ils méritent ça.

23 avis sur l'article “Essai de Bitwarden comme remplacement de Lastpass”

  1. Gilles dit :

    Je ne connais pas.
    Je suis passé de Lastpass à Nextcloud avec Passman en appli et extensions navigateur.

  2. Matronix dit :

    J’ai testé enpass (https://www.enpass.io) que j’ai bien aimé aussi !

  3. Lokoyote dit :

    Eh beh, merci pour ces retours, ça me fera une petite liste bien sympathique à proposer !

  4. Gilles dit :

    Les apports de la version Premium de Bitwarden semblent peu intéressants ceci dit car la version de base est quand même bien fichue !

  5. Matronix dit :

    Je voulais tester mais y’a pas Safari !

  6. Matronix dit :

    J’ai testé pas mal avec Firefox sur mon ordi Windows, je suis assez mitigé. Ca marche bien dans l’ensemble, pas besoin d’indiquer un cloud quelconque, par contre il ne me détecte pas bien les formulaires de connexion. Souvent je me connecte en tapant mon mot de passe à rallonge, pour qu’il ne me propose même pas au final de l’enregistrer. C’est juste bien gavant !
    J’ai pas ce soucis avec Enpass, mais je le trouve moins ergonomique.

  7. Matronix dit :

    Il manque plein de trucs aussi : les notes, les numéros de CB, les licences de logiciel…

    • Lokoyote dit :

      @Matronix :

      Les notes y sont en fait, faut mettre « + », scroller et c’est marqué Notes.
      Par contre, pas de possibilité de préremplir les formulaires comme pour les commentaires, ou alors j’ai pas trouvé :/

      Peut-être que ça va venir plus tard.

    • Gilles dit :

      @Matronix :

      Gestionnaire de MOTS DE PASSE hein, pas couteau suisse ;)

      Mettre tous ses œufs dans le même panier n’est pas bon (dixit le gars avec le même mot de passe ou presque depuis un bail :P)

      • Lokoyote dit :

        @Gilles :

        Ben pourtant c’est pratique et logique, gestionnaire de mot de passe ça veut dire ce que ça veut dire, ils ont laissé l’idée que l’utilisateur peut aussi être un minimum intelligent et s’occuper de ses mots de passes qui ne sont pas associés à des comptes internet ou qui ne peuvent pas être pré-remplis dans des champs.

  8. Matronix dit :

    Petit déterrage, tu utilises toujours Bitwarden ? Il a évolué ? Il prend en charge les numéros de CB par ex ?
    Ça bouge pas mal en ce moment, ça devient compliqué de trouver un gestionnaire de mot de passe sans abonnement régulier.
    Il reste enpass, pas re-testé, mais ils ont annoncé récemment qu’ils allaient aussi passer à l’abonnement.

    Ça me gave vraiment ces abonnements pour tout et n’importe quoi maintenant, je ne veux pas m’abonner.

    Pour Bitwarden, ça me fait chier de payer 10€$ par an juste pour rajouter la double authentification…

    • Lokoyote dit :

      @Matronix :

      J’utilise toujours en effet.
      Je viens de voir et il y a bien un champ pour les paiements, mais je ne m’en sers pas, je connais mes numéros de carte par cœur :)
      Bitwarden carte de paiement

      J’avais pris l’abo la première année et j’ai pas pensé à renouveler depuis. Mon PC est souvent en mode « veille » et Firefox avec la session enregistrée, du coup je tape jamais mon mdp maître.
      Je viens de faire un test et j’ai quand même la double vérif avec Authy, je sais plus si c’était parce que j’avais pris l’abonnement au début et qu’il y avait un truc avec une offre à vie, je sais plus du tout.
      L’appli sur Android fonctionne bien sinon, pas eu de souci particulier

  9. Lokoyote dit :

    Il y a également la solution de Mozilla que je n’ai pas essayé : https://www.mozilla.org/fr/firefox/lockwise/

  10. Matronix dit :

    Merci de ton retour. Mais du coup je suis pris d’un doute, la double authentification, c’est pour chaque site ou pour ouvrir Bitwareden ?
    J’ai tenté de mettre un TOTP sur un identifiant, je peux le mettre, mais après je ne vois pas le nombre généré. Donc je ne comprends pas trop.

    Pour la solution Firefox, j’aime pas trop m’enfermer dans un navigateur, sinon j’utiliserais le truc internet à Mac, mais merci de l’idée.

    • Lokoyote dit :

      @Matronix :

      Apparemment c’est pour ouvrir Bitwarden. Pour chaque site faudrait que le site en question gère le TOTP sinon je comprends pas trop comment ça peut marche vu que Bitwarden n’est pas placé entre le login et l’accès au site…

      Après, apparemment le code TOTP est généré et copié directement dans le presse-papier mais à vérifier ?

      Et ça doit sans doute être une option Premium, mais je vois pas l’intérêt par rapport à une double authentification classique…

  11. Matronix dit :

    Y’a pas besoin d’être connecté à un service pour TOTP, c’est basé sur le temps. Oui copié dans le presse papier normalement, mais je n’y arrive pas personnellement, ni même à afficher le code.
    Tu entends quoi par double authentification classique ? Code SMS ou mail ? TOTP c’est juste moins chiant et plus rapide, pas besoin d’avoir son mobile à portée par ex.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Possibilité d'ajouter une balise de SPOILER via la syntaxe suivante :
[spoiler] Texte à cacher [/spoiler]