Accéder à votre coffre-fort Bitwarden sans mot de passe

Mise à jour 23 janvier 2025 : L'application web Bitwarden prend désormais en charge l'approbation des connexions de nouveaux appareils pour la connexion avec un appareil et de nouveaux appareils de confiance pour le SSO avec des appareils de confiance.

Utilisez un autre appareil pour approuver une connexion à votre coffre-fort Bitwarden afin d'accéder facilement et en toute sécurité à vos comptes sans avoir à saisir un mot de passe principal. Pour les entreprises clientes qui utilisent

de confiance, le même flux de travail approuve les nouveaux appareils comme étant de confiance pour les connexions futures. Les connexions peuvent être approuvées à partir de l'application web, des applications mobiles ou de l'application de bureau.

Avant de commencer, vous devez être connecté à votre compte Bitwarden sur l'un des clients Bitwarden qui prennent en charge l'approbation de nouveaux appareils : l'application web, l'application mobile ou l'application de bureau.

Ouvrez le client sur lequel vous souhaitez vous connecter. Pour cet exemple, l'application

Bitwarden, et saisissez l'adresse e-mail de votre compte. Sur l'écran suivant, vous verrez une option permettant de se connecter avec l'appareil. En sélectionnant cette option, vous enverrez une notification push à vos applications mobiles et de bureau Bitwarden pour approbation, et la demande apparaîtra dans l'application web dans Sécurité > Dispositifs.

(Ci-dessus) Séquence d'approbation d'une nouvelle connexion à l'application web Bitwarden à l'aide de l'application mobile Android.

Ouvrez votre application mobile Bitwarden, comparez les phrases d'empreintes digitales, puis confirmez la demande de connexion dans la notification. L'application web de votre navigateur se connectera automatiquement. Rapide et facile !

Pour étendre l'expérience sans mot de passe à votre application mobile, vous devez configurer le

ou le

déverrouillage par code

PIN, et vous assurer que l'action de temporisation du coffre-fort est réglée sur Verrouiller. Désormais, vous pouvez déverrouiller rapidement votre application mobile à l'aide de votre empreinte digitale, de Face ID ou d'un code PIN court et, par extension, accéder au coffre-fort web sans saisir votre mot de passe.

Note : Lors de la demande d'approbation d'un login pour l'extension du navigateur, la fenêtre de l'extension doit rester ouverte jusqu'à la fin de la procédure. Ce point sera amélioré dans une version ultérieure.

Les utilisateurs d'une organisation d'entreprise utilisant le

de confiance peuvent lancer le même processus pour ajouter un nouvel appareil en tant qu'appareil de confiance. Après vous être authentifié avec le processus SSO sur le nouvel appareil, sélectionnez Approuver à partir d'un autre appareil, puis accédez à l'application mobile, à l'application de bureau ou à l'application web à laquelle vous êtes actuellement connecté pour l'approuver. Voir les étapes détaillées dans le Centre

d'aide : Ajouter un dispositif

de confiance.

Plusieurs garanties technologiques assurent la sécurité de ce processus :

Chiffrement de bout en bout, sans aucune connaissance - la communication entre le client de la chambre forte et l'application mobile est entièrement chiffrée à l'aide d'une paire de clés publique et privée, les données étant chiffrées avant même qu'elles ne quittent l'appareil.

Phrase d'empreinte digitale du client - la connexion au coffre-fort web affiche une phrase d'empreinte digitale qui identifie la tentative de connexion. Elle pourrait ressembler à juniper-sandbar-footnote-improve-evolution. Cette phrase apparaîtra également dans la demande de connexion sur l'application mobile. Vous devez vous assurer qu'ils correspondent avant d'approuver la demande.

Connexion en deux étapes - si vous avez activé la connexion

en deux étapes (et vous devriez le faire !), vous devrez toujours compléter la deuxième étape après avoir approuvé la connexion.

Note : Si vous êtes membre d'une organisation qui a activé les politiques d'authentification unique, vous utiliserez le processus d'authentification unique de l'entreprise au lieu de vous connecter avec l'appareil.

Appareils reconnus uniquement - l'option de connexion avec un appareil ne sera disponible que pour un client Bitwarden qui s'est déjà connecté à votre compte Bitwarden. Cela ne s'applique pas à l'ajout d'un nouveau périphérique avec SSO avec des périphériques de confiance.

Si vous êtes intéressé par les aspects plus techniques du fonctionnement et du flux de données cryptées, vous trouverez plus d'informations ici : Centre

.

Consultez la page sur

pour en savoir plus sur la manière dont Bitwarden prend en charge un large éventail d'options sans mot de passe. Des technologies clés telles que la connexion biométrique, les clés d'accès, le SSO avec des appareils de confiance, et bien d'autres encore, permettent d'assurer une sécurité solide tout en apportant de la commodité aux utilisateurs, où qu'ils se trouvent.

Vous souhaitez

mot de passe ? Commencez à utiliser Bitwarden dès aujourd'hui avec un essai gratuit

de 7 jours pour les plans

d'affaires ou un compte

individuel

gratuit !

Note de l'éditeur : Ce blog a été initialement publié le 5 décembre 2022 et mis à jour le 23 janvier 2025 avec de nouvelles fonctionnalités et descriptions.