Bitwarden Authenticator, une nouvelle application MFA open source pour Android et iOS
Bitwarden Authenticator, c'est le nom de la nouvelle application mobile lancée par Bitwarden ! Son objectif : générer des codes TOTP utilisables dans le cadre de l'authentification multifacteurs (MFA).
Bitwarden, éditeur du célèbre gestionnaire de mots de passe du même nom, a lancé une nouvelle application pour Android et iOS. Cette application sert à générer des mots de passe à usage unique basé sur le temps, c'est-à-dire des codes TOTP (Time-based one-time password), pour les comptes enregistrés dans l'application. Il peut s'agir d'un compte de n'importe quel service ou site web à condition que celui-ci propose l'authentification multifacteurs basée sur cette méthode très répandue.
Dans le gestionnaire de mots de passe Bitwarden, il y a déjà une fonctionnalité pour générer des codes TOTP, mais elle est réservée aux utilisateurs payants. D'ailleurs, cette fonctionnalité sera maintenue : "L'Authenticator intégré restera disponible avec les abonnements payants.", peut-on lire sur le site de Bitwarden.
A contrario, l'application Bitwarden Authenticator est gratuite pour tous les utilisateurs, y compris ceux qui n'utilisent pas Bitwarden. Elle vient s'ajouter à la longue liste des applications de gestion de comptes telles que Microsoft Authenticator, Google Authenticator, FreeOTP ou encore Authy.
Pour ajouter un compte à l'application Bitwarden Authenticator, l'utilisateur n'a qu'une chose à faire : scanner le QR code généré par le service ou le site web.
La feuille de route de Bitwarden Authenticator
Pour le moment, l'application, bien que stable, n'en est qu'à la phase 1 de son lancement. Cela signifie que cette première version est limitée en termes de fonctionnalités, et notamment vis-à-vis des applications concurrentes.
Comme le montre l'image ci-dessous, correspondante à la feuille de route de Bitwarden Authenticator, d'autres fonctionnalités seront ajoutées par la suite. Il y aura notamment la possibilité de synchroniser ses comptes Bitwarden Authenticator sur les serveurs de Bitwarden, et les retrouver dans son coffre-fort de mots de passe. Il est également prévu l'ajout d'un mode de restauration et la prise en charge du 2FA par notifications ("Push-based 2FA").
Bitwarden Authenticator : une application open source
Sachez que ces applications sont open source, donc leur code source sont disponibles sur GitHub (Android - iOS). Enfin, voici les liens pour télécharger cette application :
Qu'en pensez-vous ?
Bonjour,
Le faite que ce soit Open Source, cela laisse au black hat et autres type de personne mal intentionné de « casser » l’appli pour récupérer les données des utilisateurs et ce faire hacker\pirater le compte nan ?
Comme tout projet Open Source cela dit. On l’a bien vu avec Log4J par exemple.
Mais cela permet aussi d’auditer le code pour démontrer qu’aucune backdoor n’existe dans le code qui donnerait accès, volontairement, au coffre a des entités définie (Etat, justice…).
Bin oui comme Linux, tout le monde le pirate 😮
Salut,
Ce dont tu parles s’appelle la sécurité par l’obscurité et c’est plutôt une mauvaise chose. Cacher une faille empêche les gens de la voir au premier coup d’œil, mais quelqu’un d’expérimenté la trouvera un jour. Avoir son code source en open source permet à tout le monde de le voir et surtout aux personnes malveillantes qui elles, peuvent corriger ou signaler ce souci.
Donc en général, c’est mieux une application open source qu’une application qui ne l’est pas, sur le point de vu de la sécurité.
… et surtout aux personnes bienveillantes 🙂
C’est la meilleur nouvelle cela, si il y a bien la synchro des codes TOTP entre appli et compte bitwarden c’est juste génial a suivre absolument !