The Bitwarden Blog

Accéder à votre coffre-fort Bitwarden sans mot de passe

authored by:Ryan Luibrand
posted :
  1. Blog
  2. Accéder à votre coffre-fort Bitwarden sans mot de passe

Mise à jour 23 janvier 2025 : L'application web Bitwarden prend désormais en charge l'approbation des connexions de nouveaux appareils pour la connexion avec un appareil et de nouveaux appareils de confiance pour le SSO avec des appareils de confiance.

Utilisez un autre appareil pour approuver une connexion à votre coffre-fort Bitwarden afin d'accéder facilement et en toute sécurité à vos comptes sans avoir à saisir un mot de passe principal. Pour les entreprises clientes qui utilisent le SSO avec des appareils de confiance, le même flux de travail approuve les nouveaux appareils comme étant de confiance pour les connexions futures. Les connexions peuvent être approuvées à partir de l'application web, des applications mobiles ou de l'application de bureau.

Comment approuver une connexion avec un appareil

Avant de commencer, vous devez être connecté à votre compte Bitwarden sur l'un des clients Bitwarden qui prennent en charge l'approbation de nouveaux appareils : l'application web, l'application mobile ou l'application de bureau.

Ouvrez le client sur lequel vous souhaitez vous connecter. Pour cet exemple, l'application web Bitwarden, et saisissez l'adresse e-mail de votre compte. Sur l'écran suivant, vous verrez une option permettant de se connecter avec l'appareil. En sélectionnant cette option, vous enverrez une notification push à vos applications mobiles et de bureau Bitwarden pour approbation, et la demande apparaîtra dans l'application web dans Sécurité > Dispositifs.

L'option Se connecter avec l'appareil dans l'application web
L'option Se connecter avec l'appareil dans l'application web
Après avoir sélectionné Se connecter avec l'appareil
Après avoir sélectionné Se connecter avec l'appareil
La notification dans l'application mobile Android
La notification dans l'application mobile Android

(Ci-dessus) Séquence d'approbation d'une nouvelle connexion à l'application web Bitwarden à l'aide de l'application mobile Android.

Ouvrez votre application mobile Bitwarden, comparez les phrases d'empreintes digitales, puis confirmez la demande de connexion dans la notification. L'application web de votre navigateur se connectera automatiquement. Rapide et facile !

Pour étendre l'expérience sans mot de passe à votre application mobile, vous devez configurer le déverrouillage biométrique ou le déverrouillage par code PIN, et vous assurer que l'action de temporisation du coffre-fort est réglée sur Verrouiller. Désormais, vous pouvez déverrouiller rapidement votre application mobile à l'aide de votre empreinte digitale, de Face ID ou d'un code PIN court et, par extension, accéder au coffre-fort web sans saisir votre mot de passe.

Note : Lors de la demande d'approbation d'un login pour l'extension du navigateur, la fenêtre de l'extension doit rester ouverte jusqu'à la fin de la procédure. Ce point sera amélioré dans une version ultérieure.

Approbation d'un nouveau périphérique pour le SSO avec des périphériques de confiance

Les utilisateurs d'une organisation d'entreprise utilisant le SSO avec des appareils de confiance peuvent lancer le même processus pour ajouter un nouvel appareil en tant qu'appareil de confiance. Après vous être authentifié avec le processus SSO sur le nouvel appareil, sélectionnez Approuver à partir d'un autre appareil, puis accédez à l'application mobile, à l'application de bureau ou à l'application web à laquelle vous êtes actuellement connecté pour l'approuver. Voir les étapes détaillées dans le Centre d'aide : Ajouter un dispositif de confiance.

Comment la connexion avec l'appareil est sécurisée

Plusieurs garanties technologiques assurent la sécurité de ce processus :

La procédure de connexion avec l'appareil
La procédure de connexion avec l'appareil

Chiffrement de bout en bout, sans aucune connaissance - la communication entre le client de la chambre forte et l'application mobile est entièrement chiffrée à l'aide d'une paire de clés publique et privée, les données étant chiffrées avant même qu'elles ne quittent l'appareil.

Phrase d'empreinte digitale du client - la connexion au coffre-fort web affiche une phrase d'empreinte digitale qui identifie la tentative de connexion. Elle pourrait ressembler à juniper-sandbar-footnote-improve-evolution. Cette phrase apparaîtra également dans la demande de connexion sur l'application mobile. Vous devez vous assurer qu'ils correspondent avant d'approuver la demande.

Connexion en deux étapes - si vous avez activé la connexion en deux étapes (et vous devriez le faire !), vous devrez toujours compléter la deuxième étape après avoir approuvé la connexion.

Note : Si vous êtes membre d'une organisation qui a activé les politiques d'authentification unique, vous utiliserez le processus d'authentification unique de l'entreprise au lieu de vous connecter avec l'appareil.

Appareils reconnus uniquement - l'option de connexion avec un appareil ne sera disponible que pour un client Bitwarden qui s'est déjà connecté à votre compte Bitwarden. Cela ne s'applique pas à l'ajout d'un nouveau périphérique avec SSO avec des périphériques de confiance.

Si vous êtes intéressé par les aspects plus techniques du fonctionnement et du flux de données cryptées, vous trouverez plus d'informations ici : Centre d'aide : Se connecter avec un appareil - Comment ça marche.

Mettre les flux de travail sans mot de passe à la portée de tous

Consultez la page sur l'innovation dans le domaine de l'absence de mot de passe pour en savoir plus sur la manière dont Bitwarden prend en charge un large éventail d'options sans mot de passe. Des technologies clés telles que la connexion biométrique, les clés d'accès, le SSO avec des appareils de confiance, et bien d'autres encore, permettent d'assurer une sécurité solide tout en apportant de la commodité aux utilisateurs, où qu'ils se trouvent.

Vous souhaitez vivre une vie sans mot de passe ? Commencez à utiliser Bitwarden dès aujourd'hui avec un essai gratuit de 7 jours pour les plans d'affaires ou un compte individuel gratuit !

Note de l'éditeur : Ce blog a été initialement publié le 5 décembre 2022 et mis à jour le 23 janvier 2025 avec de nouvelles fonctionnalités et descriptions.

Get started with Bitwarden today.