Commentaires : Bitwarden lance Send : un service d’échange de textes et fichiers chiffré de bout en bout

Le gestionnaire de mots de passe libre et gratuit BitWarden se dote cette semaine d’une toute nouvelle fonctionnalité destinée à élargir l’éventail de ses possibilités.

1 « J'aime »

Dans l’exemple montré sur la vidéo, BitWarden PEUT connaitre le texte « chiffré » puisque quand on va sur le lien, le texte est en clair et non protégé par une méthode d’authentification ou autre… Le chiffrage de bout en bout permet uniquement que le texte de la page ne soit pas intercepté, rien de plus.

La morale de l’histoire est qu’il vaut mieux prévoir un deuxième canal de discussion séparé du premier.
Par exemple, envoyer uniquement un SMS sans contexte avec le mdp ou envoyer un mail (chiffré), ou alors, plus safe: s’entendre au préalable sur un mot de passe facilement mémorisable et crypter le mot de passe sensible avec le mot de passe simple et l’envoyer par un autre canal comme dit précédemment.

Le seul avantage que je vois ici est donc l’expiration du message qui est nettement mieux que d’envoyer un sms ou un mail qui laisse des traces.

C’est bizarre. J’ai un mot de passe que je n’ose pas t’envoyer par messagerie. Je le chiffre avec ce service. Puis je t’envoie le lien de déchiffrement. Par la messagerie que je jugeais non sécurisée. Donc finalement ce n’est pas plus sécurisé du point de vue de l’interception. A moins de protéger le lien par mot de passe. Mais comment fournir le mot de passe de protection du mot de passe ?
En revanche, ça apporte bien l’effet « timer » puisque le lien en question ne sera plus utilisable au bout d’un certain temps.