Il existe plusieurs types de gestionnaires de mots de passe. D’une part, nous avons des programmes qui nous permettent de sauvegarder tous les mots de passe localement dans une base de données cryptée, comme c’est le cas avec KeePass. Ce sont les plus sécurisés, puisque nous sommes les seuls à héberger notre propre base de données, mais ils sont aussi les plus lourds à utiliser. Ensuite, d’autre part, nous avons la possibilité de enregistrer les mots de passe dans le navigateur, comme dans Google Chrome. C’est la méthode la plus utilisée, la plus confortable, et son seul problème est que Google, Microsoft, ou qui que ce soit le cloud, a littéralement tous nos mots de passe. Et troisièmement, nous avons des clouds spécialisés dans le stockage de ces mots de passecomme LastPass ou l’option dont nous parlons aujourd’hui, Bitwarden.
Bitwarden est une plate-forme open source où nous pouvons enregistrer tous nos mots de passe, les synchroniser en toute sécurité avec le cloud et y accéder quand nous le voulons. Prendre en charge ma sécurité, et commencer à gérer mes mots de passe au lieu de les donner à des tiers est quelque chose qui a toujours attiré mon attention et qui, avec cette plateforme, allait enfin devenir une réalité.
Pour cette raison, j’ai décidé de mettre en place mon propre Bitwarden en utilisant Docker Compose et une base de données simple, avec SQLite, afin de ne pas avoir de complications. Et, au deuxième essai, tout a commencé à fonctionner. Dès l’installation du service, lorsqu’il vous demande de inscrivez-vous à Bitwarden et obtenez un identifiant et une cléÇa commençait à sentir mauvais. Mais après m’être connecté à mon nouveau gestionnaire de mots de passe, les choses ont commencé à empirer.
Avec Bitwarden, vous l’hébergez, mais vous devez aussi payer
Mon idée était que, étant un gestionnaire de mots de passe open source et hébergé, le service serait totalement gratuit. Autrement dit, vous le téléchargez, l’installez, l’hébergez et l’utilisez, indépendamment de tout le reste, pour conserver vos mots de passe et toutes les informations que vous souhaitez en toute sécurité. Peri, en fait, ce n’est pas comme ça.
Une fois installé, j’ai créé mon compte utilisateur et suis entré dans le gestionnaire de mots de passe. La vérité est que son interface est très claire, propre et organisée, tout le contraire du gestionnaire de mots de passe de Chrome. Laissant de côté la validation de l’e-mail, qui nécessite une configuration supplémentaire, nous pouvons maintenant commencer à utiliser notre nouveau gestionnaire de mots de passe. Nous pouvons les ajouter manuellement à partir de zéro ou les importer à partir d’autres programmes, tels que Google Chrome. De plus, l’une des fonctionnalités qui m’a amené à configurer ce gestionnaire de mots de passe sur mon serveur était la possibilité d’avoir des mots de passe, des informations bancaires et des codes 2FA, le tout en un seul endroit.
La première chose qui a attiré mon attention lorsque j’ai enregistré mon premier mot de passe a été cette case verte qui indique « Premium ». Et en plus, dans une des fonctions qui m’intéressaient. Si j’ai installé le gestionnaire de mots de passe sur mon serveur, qu’est-ce que cela signifie ? Puis tout a commencé à avoir un sens.
Un OpenSource avec abonnement
L’ID et la clé d’installation permettent à Bitwarden de contrôler l’instance que vous montez sur votre serveur. De cette façon, ils peuvent activer ou désactiver des fonctionnalités pour tenter de vous inciter à vous abonner au service. Cliquer sur le bouton « Premium » nous amène au menu de configuration, où l’on trouve la section pour s’abonner. Cet abonnement coûte 10 dollars par an (ou 40, si nous voulons un plan familial à partager avec jusqu’à 6 personnes). Et, curieusement, le prix est le même que si nous décidions de l’utiliser depuis leurs serveurs, sans rien héberger nous-mêmes.
Voyant cela, ce que Bitwarden nous offre, c’est la possibilité d’héberger nous-mêmes l’instance, et d’avoir un contrôle total sur nos mots de passe, mais en dépendant directement d’eux. Même devoir payer l’abonnement pour pouvoir utiliser le service.
Alors à quoi ça sert ? Pour être très déçu, relancez Docker Compose pour supprimer toute trace de ce service et ne plus jamais en entendre parler, et appréciez encore plus le gestionnaire de mots de passe de Google.