Bitwarden prépare une app pour afficher les codes 2FA sur l’Apple Watch

Nicolas Furno |

Bitwarden, gestionnaire de mots de passe concurrent de 1Password, prépare à son tour une app pour watchOS. En bêta fermée depuis quelques jours, cette version destinée à l’Apple Watch n’est pas un gestionnaire de mots de passe complet au poignet, bien évidemment. Son objectif est avant tout d’offrir un accès simplifié aux codes de double authentification qui sont de plus en plus demandés par les sites web et les apps. Le cas échéant, vous pourrez voir le code sur votre montre, ce qui peut être pratique selon les situations.

En attendant de pouvoir tester la version finale de l’app, cette page de la documentation de Bitwarden donne une bonne idée de ce qu’il faut en attendre. L’app n’affichera que les codes temporaires de deuxième authentification, pas les mots de passe. L’utilisateur verra une liste et il devra choisir le site ou service, il n’y aura rien d’automatique de ce côté. Cela devrait ainsi rester bien plus pratique en utilisant l’extension d’un navigateur web, mais cela peut être une option sur un autre ordinateur ou smartphone que le vôtre.

Bitwarden précise au passage que les données sont stockées dans l’enclave sécurisée, mais qu’il faut toujours définir un code sur sa montre pour limiter les accès non désirés. C’est un conseil général qui est valable même sans utiliser cette app, d’autant que l’iPhone associée à l’Apple Watch peut la débloquer automatiquement quand il est à proximité et que vous avez l’appareil au poignet.

Si vous utilisez Bitwarden, vous pouvez demander à participer au programme de bêta à cette adresse.

Source
gHacks Tech News
Tags
#applications Apple Watch #gestionnaire de mots de passe #Bitwarden
avatar pumk1n | 

C’est marrant juste après le retrait de l’app Apple Watch de Microsoft Authenticator 😂😂

avatar fylg | 

Je ne comprends pas trop à quoi cela sert. Si on est abonné à Bitwarden premium, le plugin du navigateur est déjà capable de remplir le code totp automatiquement. Si on est pas abonné premium, autant utiliser Authy qui a lui aussi une application Watch.

avatar victoireviclaux | 

@fylg

Authy, on peut leur faire confiance ?

avatar _Lion04_ | 

@victoireviclaux

Non

avatar victoireviclaux | 

@_Lion04_

Ça serait parfait si tu pouvais expliquer pourquoi

avatar 0MiguelAnge0 | 

@fylg

Authy: c’est une plaie mémorable. Impossible de récuperer par la suite les SEEDs. Vraiment l ‘app atrappe couillons.

Je suggère Raivo, avec client iOS et MacOS avec synchro via iCloud cryptée par la clef sur le phone. ET à tout moment il est possible de récuperer ses seeds depuis l’app.

avatar bozzo | 

De mon côté, je cherche toujours une appli qui gère sa base de données en LOCAL.
Je ne VEUX pas d’une appli qui stocke les codes sur un serveur distant, même chiffré en 128b.
Pour une raison très simple : les ordinateurs quantiques vont peut-être fonctionner correctement dans la décennie qui vient et ils pourraient être capables de décoder ce niveau de sécurité en quelques secondes.
(A titre indicatif, il semble que tous les gouvernements stockent des pétaoctets de données codées, provenant principalement de pays étrangers, dans l’attente d’une technologie qui permettra de les décoder…)
Alors ? Quel gestionnaire de mot de passe qui fonctionnerait en local sur MacOS, avec de préférence possibilité d’export vers un iPhone ?

avatar fylg | 

@bozzo

Keepass fait ça je pense. Logiciel libre. Bitwarden aussi le permet (il faut un serveur chez soi)

avatar pifou2 | 

@bozzo

Enpass : il y a le choix en local ou en cloud, un abonnement ou un achat unique

https://www.enpass.io/personal/

avatar Guims | 

@bozzo

Bitwarden en auto hébergé !!!

avatar Arthegor | 

@bozzo

Utilisez Keepass ou alors si vous avez un NAS/Serveur faite une solution auto-hébergé comme bitwarden

Le problème de Keepass est qu’il n’y a pas de synchronisation entre plusieurs appareils, à moins de mettre le fichier de la base de données (.kdbx) sur un service cloud.

Mais pour répondre à vos inquiétude vous pouvez utiliser sans soucis un service de gestion de mot de passe sérieux même si il est dans le cloud. Ces gestionnaire génère dès mot de passe solide et dans le cas d’une attaque il est plus efficace de viser le site directement que vos mot de passe ( un exemple : j’utilise le trousseau d’accès du Mac pour me générer des mots de passe et pour avoir fait une simulation de force brute sur un de ces derniers, il faudrait plus de temps que celui écoulé depuis la création de l’univers pour les casser avec les moyens actuelle).

avatar Krysten2001 | 

@bozzo

Vous avez le temps 😉
Le chiffrage s’améliore.

Maintenant chacun ses choix :)
Mais si chiffre de bout en bout, je ne pense pas que quelqu’un puisse déverrouiller appart le propriétaire au niveau des mots de passe et vu le niveau des mdp robustes, vous avez le temps😉

avatar ditek | 

@bozzo

Bitwarden peut le faire en auto hébergement (mon cas)
Tout est géré sur mon NAS

avatar turismo | 

@ditek

Question qui m’intrigue. Le NAS est consulté en permanence ou les données sont accessibles en local ?
Ma crainte est que si mon NAS me lache pour une raison ou pour une autre, je n’ai plus accès à la base de donnée de mes mots de passe. Sais tu si ce cas est envisagé ?

avatar ditek | 

@turismo

Un NAS doit être sauvegardé régulièrement.
La base se trouve sur le NAS, les app bitwarden ne font que requêter sur le serveur pour accéder aux données qui sont sur le NAS.
Il y a un tampon sur tes appareils qui te permette de remplir les mots de passe même si tu es hors connexion. Des synchro ont lieu régulièrement. Par contre si le NAS est ko, impossible de rétablir tes données si tu n’a pas fait de sauvegarde.

Tu peux aussi te pencher sur l’app Secret qui est sans abonnement et qui utilise iCloud pour la synchro.
https://outercorner.com/secrets-ios/

avatar turismo | 

@ditek

Mon NAS est sauvegardé sur un autre de même capacité mais d’une autre marque (en cas d’attaque ciblée sur une marque, mais n’ayant pas la fibre, les deux NAS sont chez moi, en cas d’Incendie ou de dommage importants sur la maison, je perds tout, d’où ma question.
Je vais attendre d’avoir la fibre pour avancer un peu… plus que 2 ans 😥
Merci de ton retour !

avatar Gregoryen | 

Moi j’ai Step Two. Simple efficace !

avatar PtitXav | 

Trop tard le 2FA , maintenant ce sera un mot unique ou la double 2FA avec iPhone+Apple Watch+appli dédiée + authentification biométrique sur clavier Apple+clé usb

avatar scanmb | 

@PtitXav

Et signatures des parents à la fin .

avatar Labsyb | 

@scanmb

Avec un scan de la raie des fesses pour confirmer.

avatar bozzo | 

Merci à tous pour vos réponses.
Auto-héberger Bitwarden j’y ai pensé mais j’ai pas le temps de mettre ça en place. Je veux un truc simple.
Me reste à tester Keepass et Enpass.

avatar Joelagranule | 

Vous en pensez quoi de stocker ses codes 2FA dans le même coffre que ses mdp (Bitwarden par exemple) ? J’ai fonctionné comme ça pendant un moment mais après réflexion et pour optimiser la sécu de mes comptes j’ai préféré dissocier les 2, j’utilise désormais Raivo que je trouve top en environnement Apple (et Open Source je crois)

avatar bozzo | 

L’actualité est parfois « amusante », et en l’occurrence tombe très bien pour apporter de l’eau à ce que j’écrivais plus haut.
Allez voir l’article paru le 21/12 et intitulé :
« Le cas de LastPass s'aggrave : des mots de passe (chiffrés) sont entre les mains des pirates »
Vous comprendrez mieux pourquoi je ne veux pas d’un gestionnaire de mots de passe hébergé en ligne.
Joyeuses fêtes !

avatar Sillage | 

J’espère que ça fonctionnera quand on fait tourner bitwarden sur docker. 🤞

CONNEXION UTILISATEUR