Méthodes de connexion en deux étapes
tip
4 mars 2025 : Afin de renforcer la sécurité des comptes, Bitwarden exigera une vérification supplémentaire pour les utilisateurs qui n’utilisent pas la connexion en deux étapes lors de la connexion à votre compte depuis un nouvel appareil ou après la suppression des cookies du navigateur. Vous avez peut-être reçu un e-mail ainsi qu’une notification dans le produit à ce sujet.
Après avoir saisi votre mot de passe principal Bitwarden, vous serez invité à entrer un code de vérification à usage unique envoyé à l’adresse e-mail associée à votre compte. Vous pouvez également :
Configurez la connexion en deux étapes en suivant l’un des guides proposés sur cette page.
Désactivez cette fonctionnalité (Désactiver la protection de connexion sur nouvel appareil) depuis l’écran Paramètres → Mon compte, dans la section Zone de danger.
L’utilisation de la connexion en deux étapes (également appelée authentification à deux facteurs, ou 2FA) protège votre coffre Bitwarden dans le cas où votre mot de passe principal serait compromis. Elle fonctionne en exigeant une authentification supplémentaire provenant d’une autre source lors de la connexion. Si vous n’êtes pas familier avec les bases de la 2FA, consultez notre guide pratique.
Il existe de nombreuses méthodes de connexion en deux étapes, et vous pouvez en activer autant que nécessaire. L’essentiel est de disposer d’au moins une méthode active afin de garantir la protection de votre compte.
Connexion en deux étapes pour les particuliers
Tout utilisateur peut configurer la connexion en deux étapes sur son compte individuel en accédant à l’application web, puis en sélectionnant Paramètres → Sécurité → Connexion en deux étapes. Configurez au moins l’une des méthodes suivantes. Des instructions de configuration sont disponibles pour chacune :
Méthode | Instructions de configuration | Conditions d’abonnement |
|---|---|---|
Identifiants FIDO2 WebAuthn (par exemple, des clés matérielles comme les YubiKey et Google Titan) | Gratuit pour tous | |
Application d’authentification (par exemple, Bitwarden Authenticator) | Gratuit pour tous | |
Gratuit pour tous | ||
Duo Security avec Duo Push, SMS, appel téléphonique et clés de sécurité | Nécessite Premium | |
OTP YubiKey (tout appareil des séries 4/5 ou YubiKey NEO/NFC) | Nécessite Premium |
Connexion en deux étapes pour Équipes et Enterprise
Bien que chaque utilisateur puisse activer la connexion en deux étapes sur son compte à l’aide des méthodes présentées ci-dessus, les organisations Équipes et Enterprise bénéficient d’options supplémentaires :
Méthode | Instructions de configuration | Conditions d’abonnement |
|---|---|---|
Duo Security avec Duo Push, SMS, appel téléphonique et clés de sécurité | Cliquez ici. | Nécessite Équipes ou Enterprise |
De plus, les organisations Enterprise peuvent exiger la connexion en deux étapes via une politique, et la même protection peut être obtenue en dehors de Bitwarden via votre fournisseur d’Identité lors de l’utilisation de l’authentification unique.
Utiliser plusieurs méthodes
Vous pouvez activer plusieurs méthodes de connexion en deux étapes. Lors de la connexion à un coffre pour lequel plusieurs méthodes sont activées, Bitwarden vous demandera d’utiliser la méthode ayant la priorité la plus élevée, selon l’ordre de préférence suivant :
Duo (organisations)
FIDO2 WebAuthn
YubiKey
Duo (particulier)
Application d’authentification
E-mail
warning
La connexion en deux étapes via le courriel n'est pas recommandée si vous utilisez l'identifiant avec SSO, car l'utilisation de plusieurs méthodes provoquera des erreurs. Envisagez de configurer l'identifiant en deux étapes via un authentificateur gratuit à la place.
Toute méthode reste néanmoins utilisable. Vous pouvez vous authentifier avec une méthode de priorité inférieure en sélectionnant le bouton Utiliser une autre méthode de connexion en deux étapes :
