S'inscrire Se connecter
Docker

Bitwarden, le gestionnaire de mots de passe montant. Présentation et installation

Guillaume

5 min read
Bitwarden, le gestionnaire de mots de passe montant. Présentation et installation

Bitwarden est un gestionnaire de mots de passe, un coffre-fort numérique, open source et gratuit, sous licence AGPL. Il permet de stocker vos mots de passe de manière sécurisée, ainsi que d’en générer, pour améliorer la sécurité de vos comptes sur Internet.

Si vous connaissez LastPass, Keepass, 1Password, vous serez en terrain connu, et il vous sera même possible d'importer votre base de données de comptes et mots de passe. Une application native est disponible pour Windows, Linux, macOS, Android, iOS ou encore en tant qu'extension pour les navigateurs usuels, à savoir Mozilla Firefox, Google Chrome, Microsoft Edge, Opera, Safari ... Un accès par le cloud sécurisé de l'éditeur est également de la partie. Autant dire que vous n'aurez pas de mal à trouver votre bonheur et que vous pourrez utiliser l'application peu importe où vous vous connectez si avez besoin de connaitre un de vos mots de passe.

Pour la petite histoire, Bitwarden a été créé par Kyle Spearrin, qui, fin 2015, a cherché une alternative au gestionnaire de mots de passe qu'il utilisait jusque là,  Lastpass, suite à son rachat par LogMeIn. Ce qu'il voulait était relativement simple, un utilitaire gratuit, open source et simple d'utilisation, mais il n'en existait pas répondant à ses besoins. Il s'est alors lancé dans le développement de sa propre solution, qu'il a nommé Bitwarden (Warden signifie gardien), en se finançant à l'aide d'une campagne Kickstarter.

La version gratuite de Bitwarden offre déjà des fonctionnalités intéressantes :

  • L’utilisation des applications bitwarden
  • La synchronisation sur tous vos appareils, sans limite du nombre de périphériques
  • Stockage illimité d’identifiants
  • Générateur de mots de passe
  • Auto-complétion

Une version payante existe à 10$ / an et ajoute les fonctionnalités suivantes :

  • 1 Go de stockage de fichiers chiffrés
  • Authentification double facteurs via YubiKey, FIDO U2F et Duo
  • Stockage de clés TOTP et générateur de code (Code de double authentification temporaire basé sur le temps)
  • Priorité au niveau du service clients

En mettant en place ce nouveau gestionnaire de mots de passe sur mes différents périphériques, plusieurs questions se sont posées :

  • Premièrement, comment migrer tous les identifiants que je stockais jusqu'à présent dans 1Password ? Pour ça, Bitwarden intègre un outil d'import, qui vous permettra de simplifier la transition depuis votre ancien outil. Il vous faudra suivre la procédure selon votre précédent gestionnaire de mots de passe.
  • J'ai profité de cette migration d'outils pour renouveler une partie des mots de passe que j'utilisais jusqu'à présent, en renforçant ces derniers par des plus complexes (en utilisant la fonction de génération de Bitwarden) voire même en configurant l'authentification à deux facteurs quand c'était possible, avec l'application Authy.
  • Je me suis ensuite demandé comment je pouvais améliorer la sécurité du stockage de mes identifiants (surtout la possibilité d'héberger moi-même le service central du gestionnaire de mots de passe) ? C'est là que j'ai découvert que Bitwarden proposait une solution logicielle serveur, qui peut être hébergée simplement via un conteneur Docker, et donc sur mon Nas Synology DS918+.

C'est cette dernière question que je vais tenter de vous détailler maintenant. Voici les étapes à suivre :

  1. Sur DSM, vous devez installer le paquet Docker depuis le Centre de Paquets, puis l'activer.
  2. Ensuite, lancez Docker, rendez-vous dans l'onglet Registre et cherchez bitwarden. Téléchargez l'image bitwardenrs/server.
  3. Une fois le téléchargement terminé, allez dans l'onglet Images, sélectionnez l'image correspondant à bitwarden et cliquez sur Lancer.
  4. Vous arrivez maintenant dans l'étape de configuration du conteneur Docker. Dans les paramètres généraux, vous pouvez donner le nom que vous souhaitez au conteneur.
  5. Dans les paramètres avancés, je vous conseille de cocher la case pour démarrer automatiquement le conteneur, puis dans l'onglet Volumes d'ajouter un dossier que vous créerez avec le chemin d'accès "data". Appliquez ces paramètres avancés, cliquez sur Suivant et Validez la création du conteneur avec les informations renseignées.
  6. Vous retrouverez dans l'onglet Conteneur celui que vous venez juste de créer. En double-cliquant dessus, vous obtiendrez une console de gestion du conteneur, qui vous indique notamment le port à utiliser pour vous connecter à l'interface web de Bitwarden (notez le port local correspondant au port 80 du conteneur).
  7. Je vous conseille d'utiliser le reverse proxy disponible dans le Panneau de configuration de votre Nas Synology (dans la partie Portail des applications, onglet Proxy inversé) pour configurer un nom de domaine propre au conteneur, que vous aurez préalablement enregistré chez votre fournisseur. Il faudra également générer un certificat auprès de Let's Encrypt (toujours dans le Panneau de Configuration de DSM, dans la partie Sécurité et l'onglet Certificat).
  8. Dans votre navigateur, rendez-vous sur l'adresse http://<IP.DE.VOTRE.NAS>:<PORT-LOCAL>
  9. Vous pouvez maintenant créer un compte, qui sera stocké sur votre Nas ! Dans les applications Bitwarden, que ce soit sur mobile, en version desktop ou en tant qu'extension pour vos navigateurs, au moment de vous connecter, vous devrez cliquez sur la roue crantée pour choisir de vous connecter sur votre propre serveur Bitwarden et non pas sur le cloud sécurisé.
  10. Il ne vous reste plus qu'à importer vos identifiants et mots de passe de votre précédent gestionnaire, ou de ressaisir ceux-ci.

Et voici en images :

Pour conclure, je ne peux que vous recommander Bitwarden, j'en suis pleinement satisfait, autant par la facilité d'utilisation que par le contrôle et la sécurité qu'il m'apporte dans la gestion de mes identifiants et mots de passe.