Bitwarden ajoute la prise en charge des passkeys pour se connecter à son coffre-fort !
Vous utilisez le gestionnaire de mots de passe Bitwarden ? Sachez que vous pouvez désormais déverrouiller votre coffre-fort avec une passkey, à la place d'utiliser votre adresse e-mail et votre mot de passe. Voici ce qu'il faut savoir.
Depuis quelques mois, la méthode d'authentification basée sur une passkey est très à la mode et elle permet de s'authentifier sans mot de passe. Elle s'appuie sur des clés générées en local sur l'appareil et l'authentification s'effectue à l'aide d'un code PIN, d'une clé matérielle, du capteur d'empreinte biométrique ou de la reconnaissance faciale.
En novembre 2023, à l'occasion de la sortie de sa version 2023.10.0, Bitwarden s'était doté d'une nouvelle fonctionnalité lui permettant de stocker des passkeys dans votre coffre-fort !
Désormais, vous pouvez déverrouiller votre coffre-fort Bitwarden avec une passkey lorsque vous effectuez l'accès en mode Web. Effectivement, ceci est pris en charge uniquement lorsque vous consultez votre coffre-fort avec un navigateur. Pour ceux qui utilisent Bitwarden en mode SaaS, ceci fonctionne lors de la connexion sur le site "vault.bitwarden.com".
Cette nouvelle fonctionnalité s'appuie sur l'extension PRF pour WebAuthn pour authentifier les utilisateurs, notamment pour obtenir la clé de chiffrement et déchiffrer les données de votre coffre-fort. "Le résultat est une connexion rapide, pratique et sécurisée qui maintient un chiffrement de bout en bout 'zero knowledge' et qui distingue Bitwarden en tant que leader de la sécurité sans mot de passe.", peut-on lire sur le site de Bitwarden.
D'ailleurs, sur cette page, vous pouvez accéder à une vidéo de démonstration qui vous explique comment configurer une passkey sur votre compte Bitwarden, à partir des paramètres de sécurité.
Précision importante : cette nouveauté est actuellement en version bêta, bien qu'elle puisse être testée par tout le monde. Pendant cette période, tous les utilisateurs pourront définir jusqu'à 5 passkeys sur leur compte. "Actuellement, les navigateurs basés sur Chromium, tels que Google Chrome et Microsoft Edge, prennent en charge PRF pour WebAuthn. Cette fonctionnalité sera intégrée aux autres clients Bitwarden dans les prochaines versions.", précise Bitwarden.