Bitwarden introduira les Passkeys cet été : tous les détails
-
La solution open source Bitwarden va elle aussi proposer de remplacer le couple identifiant / mot de passe par des Passkeys dès cet été sur l’ensemble des plateformes, desktop et mobiles.
Bitwarden vient d’annoncer la disponibilité générale de Bitwarden Passwordless.dev, une boîte à outils pour les développeurs en vue de l’instauration des passkeys. Le SDK fournit une API pour intégrer les passkeys basés sur FIDO2 WebAuthn dans les sites web et les applications d’entreprise.
Aujourd’hui, place à une annonce très attendue par les utilisateurs finaux : le support des passkeys directement dans l’application Bitwarden et ses Vaults.
Support des Passkeys
On peut lire sur le blog officiel : "Tout le monde veut une authentification sans mot de passe facile à utiliser et un accès sécurisé. Bienvenue aux passkeys - des identifiants FIDO stockés directement sur votre téléphone ou votre ordinateur".
Quand ?
Dès cet été. Les utilisateurs de Bitwarden qui le souhaitent pourront sauvegarder, stocker et gérer les clés d’accès enregistrées associées aux sites web et aux applications qu’ils utilisent directement dans leurs coffres-forts. La démo ci-dessous montre comment cela fonctionnera en vidéo.
Pour bien comprendre comment cela fonctionne, Bitwarden a créé une page de documentation (en anglais) pour présenter les passkeys, leur fonctionnement et leur utilisation.
Dans l’application-même
Charité bien ordonnée commence par soi-même. Les utilisateurs pourront également utiliser des passkeys (clés d’accès) pour accéder à leur coffre-fort Bitwarden et le déverrouiller, en renonçant complètement aux mots de passe principaux. Cette fonctionnalité s’appuie sur l’extension PRF de WebAuthn, une norme émergente pour les clés d’accès qui génère des clés secrètes pour le chiffrement des données du coffre-fort.
Pour qui ?
Le support des Passkeys sera disponible tant pour les utilisateurs gratuits que les utilisateurs de la version payante. Si vous souhaitez soutenir le développement de l’application, la version annuelle complète revient à environ 10€ seulement. Elle comprend plusieurs fonctions utiles : YubiKey, FIDO2, Duo, Email, application d’Authentification et 1 GB de stockage de fichiers sécurisés.
Applications et open source
Rappelons que Bitwarden est une solution open source qui peut aussi être auto-hébergé, dont le développement est articulé sur Github. Les applications gratuites, publiées avec une licence GPL-3.0, sont disponibles pour Windows, macOS, Linux, Android et iOS. Bitwarden propose également des extensions pour Firefox, Safari, Chrome (Brave, Opera, Edge, Vivaldi), Tor et DuckDuckGo pour macOS.
-
Je ne suis toujours pas pour une centralisation des passkeys, même si ça semble plus sûr que google, bitwarden deviens juste une cible privilégiée.
-
Bonne nouvelle, encore faut-il que les sites le mettent en place
-
regarde ya la video pour spotify perso m’en fou
mais merci pour la news
