Utiliser Bitwarden au quotidien
Bitwarden est un gestionnaire d'identifiants, son rôle est d'enregister les noms d'utilisateur et les mots de passe de façon sécurisée. Mais en plus vous pouvez automatiquement générer des mots de passe complexes et différents pour chacun de vos comptes et les enregistrer dans la foulée, ainsi plus besoin de les retenir ou de prendre des risques en utilisant le même mot de passe partout. Ce guide est une aide au quotidien dans l'utilisation de Bitwarden, le temps que vous prenez vos habitudes avec l'outil.
277 VuesVues·2 EnregistrementsEnregistrements·1 avisGérer ses mots de passe avec Bitwarden
Gérer ses mots de passe avec Bitwarden | Les Bases du numérique d’intérêt général
La plateforme collaborative de partage de ressources & communs numériques: Inclusion, environnement, culture, sécurité.... Inspirez-vous, produisez, diffusez, contribuez.
https://lesbases.anct.gouv.fr/ressources/gerer-ses-mots-de-passe-avec-bitwarden
Suivez ce tutoriel pour procéder à l'instalation de Bitwarden qui n'est pas traité dans ce guide.
Déverrouiller le coffre-fort
Cliquer sur l’icône de l’extension Bitwarden
Entrez le mot de passe maître, puis cliquer sur Déverrouiller
Se connecter sur un site enregistré dans Bitwarden
Aller sur un site préalablement enregistré sur Bitwarden. Le chiffre sur l’icône Bitwarden permet de savoir combien il y a d’informations d’identification enregistrées pour le site sur lequel on se trouve. Si aucun chiffre ne s’affiche, c’est qu’il n’y a pas encore d’identifiant pour ce site, il faut donc en créer un, voir la section "Ajouter un identifiant et un mot de passe" pour en savoir plus
S’il y a au moins un site enregistré, il faut se rendre sur la page de connexion qui contient le plus souvent un champ pour l’identifiant et un autre pour le mot de passe, faire la combinaison de touches CTRL + MAJ (SHIFT, flèche vers le haut) + L
Pas besoin de sélectionner un champ, ce raccourci est valide pour toute la page, Bitwarden va automatiquement rechercher les champs identifiant et mot de passe et les remplir automatiquement.
Cas où tout se passe bien
Les champs identifiant et mot de passe sont remplis automatiquement, il ne reste plus qu’à cliquer sur Se connecter pour accéder au site !
Cas où l’identifiant ou le mot de passe n’est pas complété
Sur certains sites il peut arriver que Bitwarden ait du mal à détecter le champ identifiant ou le champ mot de passe. Dans ce cas il faut faire la manipulation suivante :
Cliquer sur l’icône de l’extension Bitwarden
Cliquer sur le personnage pour copier l’identifiant ou la clé pour copier le mot de passe, il ne reste plus qu’à coller ces informations dans les champs qui n’ont pas été remplis automatiquement avant de cliquer sur "Se connecter"
Bitwarden filtre automatiquement les propositions de sites en fonction de ce qui est écrit dans la barre d’adresse du navigateur. Si la liste apparaît vide, c’est soit qu’il s’agit du mauvais lien (vérifier ce qui est écrit dans la barre d’adresse, HTTPS, etc.) soit qu’aucun identifiant n’a été créé pour ce site, il faut donc l’ajouter comme décrit dans la section "Ajouter un identifiant et un mot de passe".
Si le personnage est en gris, c'est parce que le nom d'utilisateur n'a pas été enregistrée dans Bitwarden
Si la clé est en gris, c'est parce que le mot de passe n'a pas été enregistrée dans Bitwarden
Dans ce cas il faut "Modifier un identifiant ou un mot de passe", ou même "Supprimer un identifiant et un mot de passe", puis de nouveau "Ajouter un identifiant et un mot de passe", car il est souvent plus pratique de le remplacer que de tenter de le retrouver.
Ajouter un identifiant et un mot de passe
Aller sur le site pour lequel il faut ajouter un identifiant ou un mot de passe dans Bitwarden
Accéder au formulaire qui permet de changer un mot de passe
Soit en cliquant sur « Mot de passe oublié » au moment de se connecter afin de recevoir un mail de réinitialisation de mot de passe
Soit en se connectant puis en cherchant le formulaire de changement de mot de passe dans les options du site, par exemple « mon compte » ; « mon profil » ; « administration » ; « sécurité » ; etc.
Je recommande de passer par l’option 2.1 qui est fréquemment la plus rapide, car en général il n’y a besoin que de renseigner une adresse email puis d’accéder au formulaire de réinitialisation en cliquant sur le lien reçu par mail.
Dans le cas où l’option 1. n’est pas si simple, il est intéressant d’envisager l’option 2.
Cliquer sur l’icône de l’extension Bitwarden
Cliquer sur le "+" ou sur "Ajouter un site"
Dans un premier temps, il est important de vérifier que le nom correspond bien au service cible et que l’URL est régulière (https, ne correspond pas à un site suspect, etc.)
Ensuite, indiquer un "Nom d’utilisateur", le plus souvent il s’agit de l’adresse email utilisée pour créer le compte, mais cela peut varier en fonction du service, il peut également s’agir d’un numéro de sécurité sociale, d’un numéro fiscale, d’un pseudonyme, d'un numéro d'adérent, d'un numéro de contrat, d'un numéro de téléphone, d'un nom généré, etc.
Puis générez un mot de passe en cliquant sur les deux flèches en forme de cercle au bout du champ "Mot de passe".
Le nom du service et l'url sont automatiquement pré-remplis avec wikipedia car la manipulation a été effectuée sur le site wikipedia.
Pour générer un mot de passe il est important de respecter les instructions du site à propos de la longueur, des caractères minuscules, majuscules, spéciaux et des chiffres. À défaut d’instruction, il faut choisir 32 caractères de long, et sélectionner toutes les variations de caractères possibles.
Attention : mettre plus de 32 caractères de long peut exposer à des problèmes pour les sites qui ne gèrent pas de longs mots de passe, et bien souvent, ils n’afficheront pas de message permettant détecter ce problème.
Une fois le mot de passe prêt, cliquer sur "Sélectionner" pour valider ce choix.
Il est également possible de choisir un dossier pour classer les sites, par exemple : « Messageries », « Réseaux sociaux », « Santé », « Administratif », « Finances », « Immobilier », etc.
Pour terminer, il ne faut pas oublier de CLIQUER SUR "Enregistrer"
Maintenant que l’identifiant et le mot de passe sont enregistrés sur Bitwarden pour ce site, il est possible d’utiliser la combinaison de touches CTRL + MAJ (SHIFT, flèche vers le haut) + L pour remplir les champs "Nouveau mot de passe" et "Confirmez le nouveau mot de passe".
Dans le cas de l’option 2. il y a fréquemment un troisième champ "Mot de passe actuel", il sera également rempli automatiquement par Bitwarden qui ne saura pas faire cette différence (tout ce qu'il détecte c’est trois champs de type mot de passe à compléter), dans ce cas, il faut remplacer le contenu du champ "Mot de passe actuel" par la valeur attendue.
Exemple avec une création de compte problématique
Dans cet exemple je veux créer un compte sur Wikipedia, j'ai donc ajouté mon identifiant et généré un mot de passe sur Bitwarden au préalable (avant même de commencer à créer le compte).
Voici le formulaire de création de compte de Wikipédia :
Étant donné que j'ai déjà créé les informations d'identification sur Bitwarden, je peux utiliser la combinaison de touches CTRL + MAJ (SHIFT, flèche vers le haut) + L pour remplir automatiquement le formulaire, il me restera ensuite à compléter les informations que Bitwarden ne connaît pas.
Mais il arrive parfois que Bitwarden ne détecte pas les bons champs, ici il a mis l'adresse email dans "Nom d'utilisateur" au lieu de "Adresse de courriel (recommandée)", en revanche, les champs "Mot de passe" et "Confirmez le mot de passe" sont convenablement remplis.
Il suffit de mettre l'adresse email dans le bon champ et de choisir un nom d'utilisateur valide pour corriger, enfin il ne me reste plus qu'à remplir le champ de "CAPTCHA Contrôle de sécurité" et je peux créer mon compte.
Modifier un identifiant ou un mot de passe
Cliquer sur l’icône de l’extension Bitwarden
Cliquer sur l’icône "Voir"
Cliquer sur "Modifier"
Apporter les modifications nécessaires. Avant de quitter, il ne faut pas oublier de CLIQUER SUR "Enregistrer"
Supprimer un identifiant et un mot de passe
Cliquer sur l’icône de l’extension Bitwarden
Cliquer sur l’icône "Voir"
Cliquer sur "Supprimer l’identifiant"