12/12/2024

Mobile

Bitwarden Authenticator, une nouvelle application MFA open source pour Android et iOS

Bitwarden Authenticator, c'est le nom de la nouvelle application mobile lancée par Bitwarden ! Son objectif : générer des codes TOTP utilisables dans le cadre de l'authentification multifacteurs (MFA).

Bitwarden, éditeur du célèbre gestionnaire de mots de passe du même nom, a lancé une nouvelle application pour Android et iOS. Cette application sert à générer des mots de passe à usage unique basé sur le temps, c'est-à-dire des codes TOTP (Time-based one-time password), pour les comptes enregistrés dans l'application. Il peut s'agir d'un compte de n'importe quel service ou site web à condition que celui-ci propose l'authentification multifacteurs basée sur cette méthode très répandue.

Dans le gestionnaire de mots de passe Bitwarden, il y a déjà une fonctionnalité pour générer des codes TOTP, mais elle est réservée aux utilisateurs payants. D'ailleurs, cette fonctionnalité sera maintenue : "L'Authenticator intégré restera disponible avec les abonnements payants.", peut-on lire sur le site de Bitwarden.

A contrario, l'application Bitwarden Authenticator est gratuite pour tous les utilisateurs, y compris ceux qui n'utilisent pas Bitwarden. Elle vient s'ajouter à la longue liste des applications de gestion de comptes telles que Microsoft Authenticator, Google Authenticator, FreeOTP ou encore Authy.

Pour ajouter un compte à l'application Bitwarden Authenticator, l'utilisateur n'a qu'une chose à faire : scanner le QR code généré par le service ou le site web.

La feuille de route de Bitwarden Authenticator

Pour le moment, l'application, bien que stable, n'en est qu'à la phase 1 de son lancement. Cela signifie que cette première version est limitée en termes de fonctionnalités, et notamment vis-à-vis des applications concurrentes.

Comme le montre l'image ci-dessous, correspondante à la feuille de route de Bitwarden Authenticator, d'autres fonctionnalités seront ajoutées par la suite. Il y aura notamment la possibilité de synchroniser ses comptes Bitwarden Authenticator sur les serveurs de Bitwarden, et les retrouver dans son coffre-fort de mots de passe. Il est également prévu l'ajout d'un mode de restauration et la prise en charge du 2FA par notifications ("Push-based 2FA").

Source : Bitwarden

Bitwarden Authenticator : une application open source

Sachez que ces applications sont open source, donc leur code source sont disponibles sur GitHub (Android - iOS). Enfin, voici les liens pour télécharger cette application :

Qu'en pensez-vous ?

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

6 commentaires sur “Bitwarden Authenticator, une nouvelle application MFA open source pour Android et iOS

  • Bonjour,
    Le faite que ce soit Open Source, cela laisse au black hat et autres type de personne mal intentionné de « casser » l’appli pour récupérer les données des utilisateurs et ce faire hacker\pirater le compte nan ?

    Répondre
    • Comme tout projet Open Source cela dit. On l’a bien vu avec Log4J par exemple.

      Mais cela permet aussi d’auditer le code pour démontrer qu’aucune backdoor n’existe dans le code qui donnerait accès, volontairement, au coffre a des entités définie (Etat, justice…).

      Répondre
    • Bin oui comme Linux, tout le monde le pirate 😮

      Répondre
    • Salut,
      Ce dont tu parles s’appelle la sécurité par l’obscurité et c’est plutôt une mauvaise chose. Cacher une faille empêche les gens de la voir au premier coup d’œil, mais quelqu’un d’expérimenté la trouvera un jour. Avoir son code source en open source permet à tout le monde de le voir et surtout aux personnes malveillantes qui elles, peuvent corriger ou signaler ce souci.
      Donc en général, c’est mieux une application open source qu’une application qui ne l’est pas, sur le point de vu de la sécurité.

      Répondre
      • … et surtout aux personnes bienveillantes 🙂

        Répondre
  • C’est la meilleur nouvelle cela, si il y a bien la synchro des codes TOTP entre appli et compte bitwarden c’est juste génial a suivre absolument !

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.