Glossaire des termes Bitwarden
Général
Terminologie | Définition |
|---|---|
Compte | Un compte Bitwarden est l'enregistrement défini par votre nom d'utilisateur et votre mot de passe principal (que vous seul connaissez). Votre compte Bitwarden est utilisé pour accéder aux services de Bitwarden et contient également des informations telles que la facturation, les paramètres, la préférence de langue, et plus encore. |
Changement de compte | La fonctionnalité Bitwarden pour les clients de bureau et mobiles qui vous permet de passer facilement entre plusieurs comptes, tels que vos comptes personnels ou professionnels. En savoir plus. |
Compte personnel | Un compte personnel Bitwarden est l'enregistrement défini par votre nom d'utilisateur et votre mot de passe principal (que vous seul connaissez) qui n'est pas associé à un coffre d'Organisation ou lié à une entreprise ou une entité commerciale. Un compte personnel est généralement configuré avec une adresse de courriel personnelle et contient des éléments de coffre dont vous seul avez la propriété et le contrôle. |
Compte professionnel | Un compte Bitwarden professionnel est l'enregistrement défini par votre nom d'utilisateur et votre mot de passe principal (que vous seul connaissez) qui est associé à une organisation liée à une entreprise ou à une entité commerciale. Un compte professionnel est généralement configuré avec une adresse de courriel professionnel. Un compte d'entreprise est régi par l'organisation associée. Tous les éléments de coffre ou secrets contenus dans un compte d'entreprise doivent être considérés comme propriétaires de l'entreprise ou de l'entité commerciale concernée. |
Démarrer avec Bitwarden : Administrateur | Un rôle utilisateur au sein d'une organisation Bitwarden qui a des autorisations élevées pour gérer les utilisateurs, les collections et les paramètres de l'organisation. Les admins peuvent effectuer la plupart des tâches administratives mais ont plus de restrictions que les propriétaires, comme ne pas pouvoir gérer la facturation ou supprimer l'organisation. |
Console Admin | L'interface administrative pour gérer une organisation Bitwarden. La Console Admin permet aux propriétaires et aux admins de gérer les membres, les collections, les groupes, les politiques de sécurité, les intégrations, la facturation et d'autres paramètres à l'échelle de l'organisation. |
Clé d'IPA | La clé de l'Interface de programmation des applications (API) est un code d'identification spécifique pour un utilisateur ou un programme. La clé API peut être utilisée pour intégrer d'autres applications avec Bitwarden pour des utilisations d'automatisation, de surveillance, et plus encore. La clé API est un secret sensible et doit être manipulée avec précaution. |
Authentificateur Bitwarden | Une application mobile autonome qui génère des mots de passe à usage unique basés sur le temps (TOTP) pour l'authentification à deux facteurs. Bitwarden Authenticator peut synchroniser les codes de vérification avec le gestionnaire de mots de passe Bitwarden et fonctionne indépendamment pour sécuriser les comptes sur n'importe quel service. En savoir plus. |
Clients / client Bitwarden | Le client, ou l'application client, est l'application qui se connecte à Bitwarden. Cela inclut les applications web, mobiles et de bureau, le CLI Bitwarden et les extensions de navigateur. Les clients peuvent être téléchargés depuis la page de téléchargements. |
Domaines revendiqués | Le processus par lequel une organisation prouve sa propriété d'un domaine internet spécifique (par exemple, mycompany.com). La vérification de domaine permet d'activer des fonctionnalités supplémentaires, telles que la possibilité pour les utilisateurs de sauter la saisie de l'identifiant SSO lors du processus d'identifiant. Apprenez-en plus. |
Multiplateforme | La capacité d'accéder à Bitwarden sur plusieurs systèmes d'exploitation et appareils, y compris Windows, macOS, Linux, iOS, Android et les navigateurs web. La compatibilité multi-plateforme garantit que les utilisateurs peuvent accéder en toute sécurité aux données de leur coffre depuis n'importe quel appareil. |
Connecteur de Répertoire | Une application pour synchroniser les utilisateurs et les groupes d'un service d'annuaire vers une organisation Bitwarden. Le Connecteur de Répertoire Bitwarden provisionne et déprovisionne automatiquement les utilisateurs, les groupes et les associations de groupe à partir du répertoire source. Apprenez-en plus. |
Groupes | Un ensemble de membres de l'organisation. Les groupes relient les utilisateurs entre eux et fournissent un moyen évolutif d'attribuer des autorisations, telles que l'accès aux collections, aux projets ou aux secrets, ainsi que des autorisations au sein de chaque collection séparée. Lors de la création de nouveaux utilisateurs, ajoutez-les à un groupe pour qu'ils héritent automatiquement des autorisations configurées de ce groupe. |
Mot de passe principal | Aussi connu sous le nom de mot de passe Bitwarden, mot de passe principal, mot de passe de compte ou mot de passe de coffre. La méthode principale (ou clé) pour accéder à votre compte et aux données Bitwarden, le mot de passe principal est utilisé à la fois pour authentifier votre identité auprès du service Bitwarden et pour déchiffrer vos données sensibles telles que les éléments du coffre ou les secrets. Bitwarden encourage les utilisateurs à en établir un qui soit mémorable, fort et unique en ce qu'il n'est utilisé que pour Bitwarden. En 2021, Bitwarden a introduit l'Administration de Récupération de Compte (anciennement Réinitialisation du Mot de Passe Admin), qui permet aux utilisateurs d'Entreprise et aux organisations de mettre en œuvre une politique qui permet aux Administrateurs et Propriétaires de réinitialiser les mots de passe principaux pour les utilisateurs inscrits. Apprenez-en plus. |
Organisation | Une entité (entreprise, institution, groupe de personnes) qui relie les utilisateurs de Bitwarden à des données d'organisation partagées telles que les identifiants au sein d'un coffre d'organisation ou d'un projet Secrets Manager pour le partage sécurisé d'éléments. |
Propriétaire | Le rôle d'utilisateur de plus haut niveau au sein d'une organisation Bitwarden avec un contrôle administratif complet. Les propriétaires peuvent gérer tous les aspects de l'organisation, y compris facturer, les rôles des utilisateurs, les politiques de sécurité, et peuvent supprimer l'organisation. Les organisations peuvent avoir plusieurs propriétaires pour assurer la continuité. |
Offre | Les plans définissent les services que Bitwarden fournit par le biais de licences, y compris les fonctionnalités disponibles et le nombre d'utilisateurs capables d'utiliser le produit. Il existe plusieurs types de plans pré-définis disponibles pour les individus ou les organisations à souscrire. |
Politiques de sécurité | Les politiques de sécurité sont des contrôles à l'échelle de l'organisation qui aident un administrateur à maintenir une entreprise sécurisée en activant des paramètres supplémentaires pour la manière dont leurs membres (également appelés utilisateurs finaux) utilisent Bitwarden. Ces politiques de sécurité garantissent une norme uniforme de sécurité. Apprenez-en plus. |
SCIM | Le système de gestion d'identité inter-domaine (SCIM) peut être utilisé pour provisionner automatiquement des membres et des groupes dans votre organisation Bitwarden.
|
Auto-Hébergement | L'option de déploiement qui permet aux organisations d'héberger et de gérer leur propre infrastructure de serveur Bitwarden sur site ou dans un environnement cloud privé. L'auto-hébergement offre une souveraineté complète des données et permet une sécurité personnalisée supplémentaire, comme l'application de l'utilisation d'un VPN. C'est une option avancée qui nécessite des ressources informatiques dédiées pour la maintenance. |
Authentification unique | Un service de session et d'authentification des utilisateurs qui accorde aux employés ou aux utilisateurs l'accès aux applications avec un ensemble d'identifiants basés sur leur identité et leurs autorisations. La connexion unique a plusieurs options de mise en œuvre, et est largement compatible avec les fournisseurs d'Identité (IdPs) permettant aux clients d'utiliser leur solution existante. Apprenez-en plus. |
Identifiez-vous avec SSO | Une mise en œuvre de Single Sign-On. Avec cette méthode, l'utilisateur est authentifié par un fournisseur d'Identité, puis l'utilisateur entre son mot de passe Bitwarden pour déchiffrer ses Données. Apprenez-en plus. |
SSO avec des appareils de confiance | Une mise en œuvre sans mot de passe de la connexion unique. Avec cette méthode, l'utilisateur est authentifié par un fournisseur d'Identité et leurs données sont déchiffrées grâce à un processus qui utilise une clé de chiffrement d'appareil stockée sur des appareils désignés et de confiance. Apprenez-en plus. |
SSO avec chiffrement géré par le client | Une mise en œuvre avancée sans mot de passe de Single Sign-On disponible pour les organisations auto-hébergées. Avec cette méthode, l'utilisateur est authentifié par un fournisseur d'Identité, puis la clé de chiffrement de l'utilisateur est automatiquement récupérée à partir d'un serveur de clés auto-hébergé en utilisant Key Connector, permettant ainsi le déchiffrement des données de l'utilisateur. Apprenez-en plus. |
Abonnement | L'abonnement est l'accord transactionnel entre le client et Bitwarden dans le cadre de l'émission d'une licence. Les propriétaires s'abonnent à des plans au tarif convenu sur une base récurrente (mensuelle ou annuelle) pour les services fournis par Bitwarden décrits dans le plan. |
Bitwarden - Gestionnaire de mots de passe
Terminologie | Définition |
|---|---|
Accès Intelligence | Un rapport avancé qui fournit des informations exploitables sur les risques pour réduire les vulnérabilités des identifiants, résoudre les risques plus rapidement et se protéger contre les violations. Il offre aux admins une meilleure surveillance de la santé du coffre, envoyer des notifications pour les applications prioritaires, et découvrir l'informatique fantôme. Apprenez-en plus. |
Saisie Automatique | Une fonctionnalité logicielle qui entre automatiquement les informations précédemment stockées dans un champ de formulaire. En utilisant Bitwarden, vous pouvez remplir automatiquement les identifiants via les extensions de navigateur et les appareils mobiles, et remplir automatiquement les cartes de paiement et les identités via les extensions de navigateur. Apprenez-en plus. |
Bitwarden Send | Une fonctionnalité pour transmettre en toute sécurité des informations sensibles à quiconque, qu'ils aient un compte Bitwarden ou non. Send permet aux utilisateurs de partager du texte ou des fichiers avec un chiffrement de bout en bout, des dates d'expiration, une protection par mot de passe et des options de suppression automatique. Apprenez-en plus. |
Déverrouillage biométrique | Une méthode d'authentification qui utilise des caractéristiques biologiques telles que l'empreinte digitale, la reconnaissance faciale ou d'autres données biométriques pour déverrouiller votre coffre Bitwarden. Le déverrouillage biométrique offre un accès pratique tout en maintenant la sécurité, et est disponible après le premier login avec votre mot de passe principal. |
Collections | Une unité pour stocker un ou plusieurs éléments de coffre ensemble (identifiants, notes, cartes de paiement et identités pour un partage sécurisé) par une entreprise au sein d'une organisation Bitwarden. Apprenez-en plus. |
Accès d'urgence | Une fonctionnalité Premium qui permet à des contacts d'urgence de confiance de demander l'accès à votre coffre dans des situations urgentes. Après une période d'attente définie par l'utilisateur, le contact d'urgence peut soit afficher les éléments du coffre, soit prendre le contrôle du compte, selon le niveau d'accès accordé. |
Coffre individuel / Mes éléments | Le coffre individuel, étiqueté comme Mes éléments, est l'espace protégé pour chaque utilisateur pour stocker un nombre illimité d'identifiants, de notes, de cartes de paiement et d'identités. Les utilisateurs peuvent accéder à leur coffre individuel Bitwarden sur n'importe quel appareil et plateforme. Dans un contexte professionnel Pour les utilisateurs qui font partie d'un plan Bitwarden Équipes ou Entreprise, un coffre individuel est connecté à leur adresse de courriel professionnel. Les coffres individuels sont souvent associés à, mais séparés d'un coffre d'Organisation. Note : l'emplacement du coffre individuel / Mes éléments peut être déplacé pour être au sein du coffre de l'organisation avec une politique d'entreprise. Dans un contexte personnel Pour les utilisateurs qui font partie d'un plan personnel ou Familles Bitwarden, un coffre individuel est connecté à leur adresse de courriel personnelle. Si vous faites partie d'un plan familial ou d'une organisation gratuite de deux personnes, le coffre individuel reste séparé du coffre de l'organisation, mais les deux sont accessibles par l'utilisateur.
|
Remplissage automatique en ligne | Une fonctionnalité qui affiche des éléments de coffre suggérés directement dans les champs des pages web, tels que le nom d'utilisateur et le mot de passe, permettant aux utilisateurs de remplir les identifiants sans ouvrir l'extension Bitwarden. Le remplissage automatique en ligne offre une expérience simplifiée en montrant les identifiants pertinents contextuellement là où ils sont nécessaires. |
TOTP intégré | L'authentificateur intégré dans le gestionnaire de mots de passe Bitwarden qui génère des mots de passe à usage unique basés sur le temps (TOTP) pour la connexion en deux étapes. Le TOTP intégré permet aux utilisateurs Premium et aux membres de l'organisation de stocker et de remplir automatiquement les codes de vérification directement à partir de leurs éléments de coffre sans avoir besoin d'une application d'authentification distincte. |
Éléments / Éléments de coffre | Les éléments sont les entrées individuelles qui peuvent être enregistrées et partagées dans le gestionnaire de mots de passe Bitwarden, tels que les identifiants, les notes, les cartes de paiement et les identités. |
Verrouiller / Verrouillé | Un état du coffre où l'utilisateur reste connecté, mais les données du coffre sont chiffrées sur l'appareil et inaccessibles jusqu'à ce qu'elles soient déverrouillées. Les méthodes de déverrouillage peuvent utiliser le mot de passe principal, le code PIN ou la biométrie. Le verrouillage offre une sécurité pendant les périodes d'inactivité sans nécessiter une ré-authentification complète au serveur. |
Déconnecté | Un état du coffre où l'utilisateur est complètement déconnecté du service Bitwarden et doit ressaisir son courriel, son mot de passe principal et sa connexion en deux étapes pour accéder à son coffre. La déconnexion supprime toutes les données du coffre de l'appareil. |
Membre de l'organisation / Membres | Un utilisateur final tel qu'un employé ou un membre de la famille qui a accès aux éléments partagés de l'organisation dans leurs coffres, en plus des éléments individuels dans leur coffre individuel. |
Coffre de l'organisation | La zone protégée pour les éléments partagés. Chaque utilisateur (également appelé un "membre") qui fait partie d'une organisation peut trouver des éléments partagés dans leur affichage de coffre, aux côtés des éléments possédés individuellement. Les coffres de l'organisation permettent aux administrateurs et aux propriétaires de gérer les éléments, les utilisateurs et les paramètres de l'organisation. |
Authentification à deux facteurs / Identifiant en deux étapes | Une couche de sécurité supplémentaire lors du processus d'identifiant qui nécessite une seconde forme de vérification au-delà du mot de passe principal. Les méthodes d'identifiant en deux étapes incluent les applications d'authentification, le courriel, les clés de sécurité matérielles et d'autres options pour se protéger contre l'accès non autorisé même si le mot de passe principal est compromis. |
URI (Identifiant de Ressource Uniforme) | L'adresse ou l'identifiant associé à un élément de coffre qui indique à Bitwarden où et quand proposer le remplissage automatique. Les URI peuvent être des URL de sites web, des noms de paquets d'applications mobiles ou des identifiants personnalisés, et peuvent utiliser différentes méthodes de détection de correspondance pour contrôler le comportement du remplissage automatique. |
Coffre / Coffres afficher | La zone de stockage sécurisée qui fournit une interface unifiée et un contrôle d'accès strict à tout élément. |
Rapports sur la santé des chambres fortes | Outils d'audit de sécurité qui analysent les éléments du coffre pour identifier les mots de passe faibles, réutilisés, exposés ou compromis, ainsi que les sites web non sécurisés et l'inactivité de l'identifiant en deux étapes. Les Rapports de Santé du Coffre, disponibles dans les plans Premium, aident les utilisateurs et les organisations à améliorer leur posture de sécurité globale en mettant en évidence les vulnérabilités. |
Délai d'expiration du coffre | La période d'inactivité configurable après laquelle Bitwarden verrouille ou se déconnecte automatiquement de votre coffre. Les paramètres de délai d'expiration du coffre peuvent être ajustés pour correspondre à votre préférence de sécurité et de commodité en déterminant combien de temps le coffre reste accessible avant de nécessiter une ré-authentification. |
Secrets Manager de Bitwarden
Terminologie | Définition |
|---|---|
Jeton d'accès | Une clé qui facilite l'accès au service de compte et la capacité de déchiffrer les secrets stockés dans votre coffre. Apprenez-en plus. |
Nom | Une étiquette définie par l'utilisateur pour un secret spécifique. |
Projet | Des collections de secrets logiquement regroupées pour l'accès à la gestion par vos équipes DevOps et de cybersécurité. Apprenez-en plus. |
Secret | Des paires clé-valeur sensibles, comme les clés API, que votre organisation doit stocker en toute sécurité et qui ne doivent jamais être exposées en code brut ou transmises sur des canaux non cryptés. |
Compte de service | Des utilisateurs de machines non humains, comme des applications ou des pipelines de déploiement, qui nécessitent un accès programmatique à un ensemble discret de secrets. |
Valeur | Un champ défini par l'utilisateur d'un secret stocké qui est utilisé dans les processus logiciels ou de machine. Il s'agit des informations sensibles qui sont gérées par Bitwarden Secrets Manager et peuvent inclure des clés API, des configurations d'applications, des chaînes de connexion de base de données et des variables d'environnement. |
Bitwarden Passwordless.dev
Terminologie | Définition |
|---|---|
FIDO | FIDO est l'acronyme de Fast Identité Online. Il représente un consortium qui développe des normes d'authentification sans mot de passe sécurisées et ouvertes, à l'épreuve du hameçonnage. Les protocoles FIDO, qui ont été développés par l'Alliance FIDO, comprennent : UAF : Cadre Universel d'Authentification U2F : Facteur Universel Secondaire FIDO2 : un nouveau protocole d'authentification sans mot de passe qui contient les spécifications principales WebAuthn (l'API client) et CTAP (l'API de l'authentificateur). En savoir plus. |
Clés d'accès | Les clés de passe - les identifiants dérivés de la norme FIDO2 pour chaque site web auquel un utilisateur s'inscrit - permettent aux utilisateurs de créer et de stocker des jetons cryptographiques au lieu des mots de passe traditionnels. Aujourd'hui, les clés de passe sont utilisées pour connecter les utilisateurs à une application ou un site web avec des jetons spécifiques à l'appareil pré-authentifiés. Dans le futur, le processus pourrait être utilisé avec des jetons cryptographiques partageables ou transférables. Apprenez-en plus. |
sans-mot-de-passe | Sans mot de passe est le terme générique utilisé pour décrire une variété de technologies d'authentification qui ne dépendent pas des mots de passe, y compris : quelque chose qu'un utilisateur a (une clé de sécurité, un jeton, ou un appareil), quelque chose qu'ils sont (biométrie), et les clés d'accès. |
Termes de cybersécurité
Terminologie | Définition |
|---|---|
Prise de contrôle de compte | Un type de cyberattaque où une partie non autorisée accède au compte en ligne d'un utilisateur, généralement par le biais de justificatifs volés, de phishing ou d'autres méthodes de compromission. Les prises de contrôle de compte peuvent entraîner le vol de Donnée, la fraude financière et l'accès non autorisé à des informations sensibles. Les gestionnaires de mots de passe et l'authentification multi-facteurs aident à prévenir les attaques de prise de contrôle de compte. |
Bourrage d'identifiants | Une cyberattaque automatisée où les attaquants utilisent des listes de combinaisons de nom d'utilisateur et mot de passe volées lors de brèches de données pour tenter d'accéder de manière non autorisée à plusieurs services. Le bourrage d'identifiants exploite la réutilisation des mots de passe, rendant essentiels des mots de passe uniques pour chaque compte afin de garantir la sécurité. |
Chiffrement de bout en bout (E2EE) | Un modèle de sécurité où la Donnée est chiffrée sur l'appareil de l'utilisateur avant d'être transmise à un autre utilisateur prévu ou à un stockage. Correctement mis en œuvre, aucune tierce partie, y compris le fournisseur de services, ne peut accéder aux Données non chiffrées. |
Authentification multifacteur (MFA) | Une politique de sécurité qui exige que les utilisateurs fournissent deux facteurs de vérification ou plus pour accéder à un compte ou à un système. La MFA combine quelque chose que vous connaissez (mot de passe), quelque chose que vous avez (clé de sécurité ou téléphone), et/ou quelque chose que vous êtes (biométrie) pour réduire considérablement le risque d'accès non autorisé. |
Brèche de mot de passe / Brèche de données | Un incident de sécurité où des informations sensibles, y compris des mots de passe et d'autres identifiants, sont accédées, volées ou exposées par des parties non autorisées. Les brèches de données peuvent résulter de cyberattaques, de vulnérabilités du système ou d'erreurs humaines, et mènent souvent à des attaques de bourrage d'identifiants lorsque les mots de passe sont réutilisés à travers les services. |
Contrôle d'accès basé sur les rôles (RBAC) | Une méthode de contrôle d'accès qui attribue des autorisations aux utilisateurs en fonction de leur rôle au sein d'une organisation plutôt que sur une base individuelle. Le RBAC simplifie la gestion des autorisations, applique l'accès au moindre privilège et garantit que les utilisateurs n'ont accès qu'aux ressources nécessaires à leurs responsabilités. |
Clé de sécurité matérielle | Un appareil matériel physique utilisé pour l'authentification, supportant généralement les normes FIDO2/WebAuthn. Les clés de sécurité offrent une protection forte contre le phishing et le vol d'identifiants en nécessitant la possession physique de l'appareil pour le login, et sont considérées comme l'une des formes les plus sécurisées d'authentification multi-facteurs. |
Approvisionnement / succession des utilisateurs (déprovisionnement) | Les processus de création, de gestion et de suppression de l'accès des utilisateurs aux systèmes et applications. L'approvisionnement des utilisateurs accorde aux nouveaux utilisateurs un accès approprié lorsqu'ils rejoignent une organisation, tandis que le déprovisionnement garantit que l'accès est rapidement supprimé lorsque les utilisateurs quittent ou changent de rôles, maintenant la sécurité et la conformité. |
WebAuthn | Une API d'authentification web et une norme W3C qui permet l'authentification sans mot de passe en utilisant la cryptographie à clé publique. WebAuthn est la base pour les clés de passe et l'authentification FIDO2, permettant aux utilisateurs de s'authentifier en toute sécurité sur des sites web et des applications en utilisant la biométrie, des clés de sécurité ou des identifiants basés sur l'appareil. |
Architecture à connaissance zéro | Un cadre de sécurité où un fournisseur de services n'a aucune connaissance des Données stockées sur ses systèmes car tout le chiffrement et le déchiffrement se produisent sur l'appareil de l'utilisateur. Dans une architecture à connaissance zéro, même si les serveurs du fournisseur de services sont compromis, les Données utilisateur restent chiffrées et inaccessibles sans les clés de chiffrement spécifiques de l'utilisateur. |