Commentaires : Bitwarden, le gestionnaire de mots de passe open source, lève 100 millions de dollars

AlexLex14 · Septembre 6, 2022, 4:38

Le gestionnaire de mots de passe freemium Bitwarden a annoncé ce mardi avoir levé 100 millions de dollars. L’objectif ? Solidifier sa communauté d’utilisateurs et poursuivre son développement technologique.

jvachez · Septembre 6, 2022, 4:38

Plutôt une mauvaise nouvelle, les investisseurs ne vont certainement pas améliorer les choses, ils sont là pour faire de l’argent.
L’offre gratuite va surement être moins intéressante !

spip74 · Septembre 6, 2022, 4:41

Excellent produit. Très facile à utiliser. Pour ma part je donne les 10$ par an pour l’offre premium

dredd · Septembre 6, 2022, 4:43

Pour une fois, je suis plutôt du même avis que Jvachez, sans être aussi catégorique (je suis un gros naïf, on ne se refait pas).

alabifr · Septembre 6, 2022, 5:27

De l’open source avec une version de base à laquelle il manque des options intéressantes et payantes, ça n’est plus de l’open source pour moi. Et puis 100 millions, c’est pas pour balancer l’argent par les fenêtres. Pour ma part, je préfère rester sur keepass, qui a certes une interface vieillotte, mais qui est réellement gratuit et complet.

back94 · Septembre 6, 2022, 5:29

Je suis chez SafeInCloud (gratuit) , cette alternative Bitwarden est une alternative (futur) à 10€/an qui reste raisonnable…

jvachez · Septembre 6, 2022, 5:38

Non Keepass n’est pas complet, ils n’hébergent pas les mots de passe.
Faut passer par un serveur perso, ce n’est pas aussi bien qu’un web où l’on peut gérer son contenu.
il n’y a pas de version officielle sur téléphone non plus.

Blap · Septembre 6, 2022, 6:15

Va falloir m’expliquer quelles sont ces options intéressantes et payantes qui te manquent… partager tes mots de passe avec quelqu’un ?
De plus tu confonds open-source et gratuit, c’est pas parce qu’un produit open-source est payant qu’il est moins open-source

Keepass peut etre plus complet que Bitwarden selon les points de vue, en partie justement parce que ce n’est pas un service dans le cloud (ce qui est très facile a faire gratuitement)

alabifr · Septembre 6, 2022, 6:52

Je n’ai jamais dit qu’il était complet le keepass. Moyennant des addons, il est possible d’héberger par exemple sur drop box. Cependant, pour ma part, je n’ai pas besoin de stocker mes fichiers sur le cloud, même si je peux le faire avec un serveur perso. Le local me convient très bien :bien qu’ayant plus de 200 entrées dans ma base de données, je suis très loin d’en créer tous les jours. Le stockage local avec copie de temps en temps sur mon téléphone Android qui a keepass2 Android et qui est équivalent à peu de choses près à la version pc, ça me convient très bien. Mais je le répète, je parle de mon cas perso, et j’en connais pas mal qui n’ont pas besoin de stockage sur cloud, qui est souvent payant et avec certains risques de sécurité.

MattS32 · Septembre 6, 2022, 7:18

Il faut apprendre à faire la différence entre open source et gratuit. Énormément de projets open source majeurs sont déclinés en version payante.

Parce que les développeurs, ça ne vit pas encore d’amour et d’eau fraîche. Le logiciel libre a un coût, qu’il faut bien financer d’une manière ou d’une autre.

En outre il s’agit ici en plus d’un logiciel, d’un service en ligne. Donc avec des coûts de fonctionnement à couvrir, en plus du salaire des développeurs et autres employés.

bmustang · Septembre 6, 2022, 9:38

bitwarden dockeurisé sur un qnap, c’est le top du top et facile à gérer ;

Loposo · Septembre 7, 2022, 5:36

Ayant réinitialiser win 11, j’avais sauvé les mots de passe firefox en CVS. Mais impossible de les réimporter, seul Vivaldi a été capable de le lire.
Donc j ai Cherché un gestionnaire, j’avais laspass mais maintenant c est qu un device.
Donc au final après avoir essayé keepass ( pas mal mais pas de cloud et j ai pas un server). J ai testé la version gratuite de bitwarden, et ça répond bien à une utilisation classique, a réussit à importer le CVS device non limité.
Bref même la version payante n est pas une fortune pour qui a besoin.
Et c’est normal d avoir une vers payante, car l infrastructure a un coût, a la moindre faille il faut patch rapidement bref c est de la sécu donc demande de la maintenance.

Popoulo · Septembre 7, 2022, 6:31

A la moindre faille, tes pw se retrouveront dans la nature.

Gilles_Ejaune · Septembre 7, 2022, 7:03

Je confirme Keepass est excellent, je l’utilise avec un plugin pour utiliser ma Yubikey.Certes ça demande un peu plus d’organisation qu’un service online ( sauvegarde de la BDD) mais au final ça vaut largement le coup de rester maitre de ses données.

Pour moi c’est rédhibitoire d’avoir recours à ce genre de service en ligne, surtout pour héberger une BDD de mots de passe…Quand on voit ce qui s’est passé avec lastpass récemment…

HRudyPlayZ · Septembre 7, 2022, 7:27

Correction de plusieurs points en commentaire

Bitwarden propose la majorité de ses fonctions majeures gratuitement, les fonctions avancées sont certes payantes mais c’est vraiment pas cher et ça permet aux devs de pouvoir continuer.
La 2FA est disponible gratuitement. En d’autres termes il est possible d’utiliser le TOTP pour sécuriser Bitwarden. Pour les options de 2FA avancées genre Yubikey, là c’est payant.
Tout comme Keepass, il est possible de self-host Bitwarden et ainsi d’éviter la fuite des mots de passe. J’ajouterais aussi que Bitwarden essaye beaucoup plus d’être sécurisé que LastPass, qui n’essayaient même pas.

FortyTwo · Septembre 7, 2022, 7:31

Un merveilleux outil de gestion des mots de passe que j’utilise au quotidien, en complément de KeepassXC.

J’ai fait le choix de l’auto-hébergement, je dispose par conséquent de toutes les fonctionnalités premium et c’est cool.

Pour les noobs, il existe quelques outils pour une install en one-click, mais il y a quand même quelques prérequis à respecter pour un outil en particulier, Cloudron : un serveur sous Ubuntu 20 Focal Fossa puis lancer 3 lignes de commande pour installer la solution sur le serveur, puis configurer un nom de domaine principal pour l’interface admin (obligatoire) avec les DNS et un autre pour y installer Bitwarden (par exemple : mdp.mon-domaine.fr). Pour les intéressés, il y a le site officiel cloudron.io.

Il y a également un container docker pré-configuré, mais il faut là aussi disposer d’un serveur.

MattS32 · Septembre 7, 2022, 8:18

Non, pas la moindre faille.

Les données sont chiffrées avec des algorithmes largement éprouvées, et les clés de chiffrement ne sont pas stockées sur les serveurs.

L’écrasante majorité des failles ne donnera donc accès qu’à des données chiffrées totalement inexploitables.

Fourdraine · Septembre 7, 2022, 8:39

Quels analogues avez-vous essayé jusqu’à présent?

Loposo · Septembre 7, 2022, 8:53

Les données sont cryptées,le mot de passe maître est pas stocké.
Ensuite peut être plus sûre que les garder dans firefox et autres quand je vois qu un autres browser peuvent copier les mots de la passes et bookmarks facilement, ça doit pas être si dure pour des gros hacker

Orezzo · Septembre 7, 2022, 9:29

Pour des données aussi sensibles je préfère un logiciel non commercial
je trouve cette version de Keepass plutôt neuve

https://keepassxc.org/