Transformez vos insights en actions : Bitwarden Access Intelligence est désormais disponible En savoir plus >

Ressources Bitwarden

Exemple d’e-mail aux utilisateurs concernant le paramètre Itérations KDF

Modèle d’e-mail destiné aux admins pour envoyer aux employés des instructions de mise à jour des paramètres Itérations KDF

À : employés

Objet : Action requise – nouvelles normes de chiffrement pour Bitwarden

[Entreprise] utilisateurs Bitwarden,

Nous utilisons Bitwarden pour la gestion sécurisée des mots de passe dans le cadre de notre protocole de sécurité. Il est devenu un outil essentiel pour garantir la sécurité de notre organisation et maintenir de bonnes pratiques en matière d’identifiants. 

Plus tôt cette année, de nouvelles recommandations de sécurité ont été publiées par des groupes du secteur en réponse à l’augmentation des menaces de piratage. À mesure que les appareils capables de casser le chiffrement deviennent plus puissants, les paramètres de chiffrement doivent être renforcés : cela fait partie de la course permanente entre les professionnels de la sécurité et les pirates. 

Bitwarden applique ces nouvelles recommandations et, lorsque vous vous connectez à l’application web Bitwarden, vous pouvez voir un message indiquant que votre paramètre Itérations KDF est trop faible. Ce paramètre fait partie du processus de chiffrement et toutes les personnes qui utilisent Bitwarden doivent le mettre à jour.

Suivez ces instructions pour garantir la sécurité du coffre :

  1. Exportez votre coffre pour créer une sauvegarde. Suivez les instructions ici sous Créer une exportation chiffrée pour le coffre web. Utilisez l’option Protégé par mot de passe et choisissez un mot de passe dont vous vous souvenez, comme votre mot de passe principal actuel.

  2. Mettez à jour votre paramètre Itérations KDF

    1. Connectez-vous à l’application web Bitwarden sur [vault.bitwarden.com ou l’URL auto-hébergée de votre entreprise]

    2. Accédez aux Paramètres du compte (cliquez sur l’icône ronde en haut à droite)

    3. Accédez à Sécurité > onglet Clés

    4. Dans le champ Itérations KDF, remplacez le nombre par 600000

    5. Cliquez sur le bouton Modifier KDF et confirmez avec votre mot de passe principal

      Les paramètres de clé de chiffrement dans l’application web Bitwarden
      Les paramètres de clé de chiffrement dans l’application web Bitwarden

  3. Reconnectez-vous ensuite sur tous vos appareils

Ce paramètre ne peut pas être modifié par les admins, car il est protégé par votre mot de passe principal dans votre compte Bitwarden chiffré de bout en bout. Merci d’agir, de mettre à jour ces paramètres et de contribuer à la sécurité de [l’entreprise] !

[Nom et titre de l’admin IT]

Foire aux questions

Q :Qu’est-ce qu’une itération KDF et à quoi sert-elle ? R : Une itération KDF fait partie du processus de chiffrement et désigne le nombre de fois où l’algorithme de fonction de dérivation de clé s’exécute avant que vous puissiez accéder à votre coffre. Associé à un mot de passe principal robuste, un nombre plus élevé d’itérations améliore la résistance de votre coffre face aux pirates. Pour en savoir plus sur la sécurité du chiffrement, consultez cet article de blog : Fondamentaux de la sécurité Bitwarden et Chiffrement multi-facteurs

Q : Quelles recommandations ont changé et pourquoi ? R : La fondation OWASP est une référence reconnue en matière de normes de sécurité ouvertes, composée d’équipes de professionnels de la sécurité et d’experts en chiffrement. En raison des progrès du matériel aujourd’hui accessible aux pirates, OWASP a renforcé ses recommandations concernant les paramètres d’itérations de l’algorithme PBKDF2 afin d’améliorer la résistance aux attaques par force brute.

Q : Que dois-je faire ? R : Mettez à jour votre paramètre Itérations KDF à 600 000 minimum. Assurez-vous que vous avez sauvegardé votre coffre, puis effectuez la modification dans la fenêtre Paramètres du compte > Sécurité > Clés de l’application web. Au total, la mise à jour de ce paramètre devrait prendre moins de cinq minutes.

Q : Les admins peuvent-ils le faire pour moi ? R : Comme le processus de modification des itérations KDF utilise votre mot de passe principal, seul l’utilisateur connecté peut modifier ces paramètres.

Q : Tous les membres de l’organisation doivent-ils mettre à jour leurs itérations KDF pour préserver la sécurité de l’organisation ? R : Il est recommandé à chaque membre d’une organisation de mettre à jour ses itérations KDF afin d’offrir la meilleure sécurité possible à l’organisation et à ses coffres individuels.

Q : Pourquoi devrais-je sauvegarder mon coffre ? R : La modification des itérations KDF vous déconnectera de Bitwarden sur chaque appareil ; il est donc utile de disposer d’une sauvegarde de votre coffre au cas où vous ne pourriez pas vous reconnecter. Il est recommandé de conserver votre mot de passe principal et vos codes de récupération de connexion en deux étapes dans un endroit sûr. Pour plus d’informations, veuillez consulter Guide : Comment créer et conserver une sauvegarde de votre coffre Bitwarden.

Q : Quelles autres actions puis-je entreprendre pour améliorer la sécurité de mon compte ? R : Le meilleur moyen d’améliorer votre sécurité est de vous assurer que vous disposez d’un mot de passe principal long et robuste. Ensuite, activez la connexion en deux étapes comme deuxième facteur de protection.

Profitez dès maintenant d’une sécurité des mots de passe puissante et fiable. Choisissez votre offre.

Équipes

Protection résiliente pour les équipes en croissance

$4
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Aucun compromisPartagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
  • Partagez vos identifiants en toute sécurité
  • Suivez l'activité grâce aux journaux d'événements
  • Synchronisez votre répertoire existant
  • Automatisez le provisionnement avec SCIM
Inclut des fonctionnalités premium pour tous les utilisateurs

Entreprise

Fonctionnalités avancées pour les grandes organisations

$6
par mois / par utilisateur facturé annuellement
Commencer l’essai gratuit
Protection maximaleUtilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
  • Contrôle d'accès granulaire
  • Intégration SSO sans mot de passe
  • Possibilité d'auto-hébergement
  • Access Intelligence risk remediationnouveau
  • Plan familial gratuit pour tous les utilisateurs
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs

Contacter le service commercial

Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :

  • Réduire les risques de cybersécurité
  • Augmentez la productivité
  • Intégrez-vous en toute transparence
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Contacter le service commercial

Les prix sont indiqués en USD et sont basés sur un abonnement annuel. Les taxes ne sont pas incluses.