À l’occasion de la Data Privacy Week 2026, Bitwarden a sondé plus de 2 400 membres de sa communauté pour identifier leurs outils de confidentialité préférés. Navigateurs, messageries, VPN, moteurs de recherche… l’idée est de déterminer quels services les internautes eux-mêmes utilisent et recommandent pour compléter le gestionnaire de mots de passe.
« un monde où personne ne se fait pirater » : il semble que le CEO de Bitwarden ignore ce qu’est un spyware, parce que non content d’afficher les mots de passe en cours de création ou de modification, ce que font aussi tous les autres célèbres gestionnaires de mots de passe*, il les affichent de surcroît en entier (avec les autres gestionnaires on peut contourner l’obstacle en créant des mdp trop longs pour pouvoir être affichés en entier).
*Je dois quitter à regret Dashlane, à l’esthétique très léchée et à l’usage très fluide (à l’image du caractère « intuitif » longtemps accolé à Apple), tout en étant parfaitement sûr. Vu qu’ils ont pris du retard sur les clé physiques FIDO (non prises en charge pour l’instant sur leur application mobile).
J’en profite également pour remercier Clubic pour son article sur le logiciel 0patch il y a deux mois : il semble que le pirate dont le spyware lui disait tout ce que je tapais au clavier ou voyait à l’écran de mon PC soit devenu aveugle depuis son installation (depuis lors le logiciel bloque toujours les quatre mêmes failles de processus Windows (élévation de privilège, gestion du PC à distance, etc.) ; mieux je pense que son RAT (nécessaire à l’installation du spyware et à la réception des données enregistrées par ce dernier) ait été mis HS, avec donc l’impossibilité de réinstaller un nouveau malware sur mon PC ( sauf si je clique sur un lien vérolé, par exemple…).
J’ai oublié de préciser un point essentiel dans mon intervention : Dashlane masque par défaut les mdp en cours de création ou de modification (on peut toujours l’afficher par un click si ça nous chante).
Les gestionnaires dont bitwarden (que je trouve impeccable) n’affichent les mdp que si tu le demandes. Sinon ils sont obfusqués. Maintenant tu peux bien faire ce que tu veux, si ton PC est vérolé, tu finiras par avoir des soucis de sécurité, je ne comprends pas la démarche de ton post.
1 « J'aime »
Lors de la consultation/édition d’une fiche, oui, le mot de passe est masqué par défaut et affichable sur demande.
Mais lors de la génération d’un mot de passe, Bitwarden ne propose effectivement pas d’option pour le masquer :
Je ne parle pas des mots de passe existants, mais de ceux qu’on crée ou qu’on modifie : avec notamment Bitwarden (au moins sur Windows), 1Password, Proton Pass, quand on crée ou modifie un mdp, ces gestionnaires affichent en clair le nouveau mdp qu’ils proposent pour remplir le champ dédié à la création ou à la modification sur le site internet.
Le propos de mon message c’est qu’il y a là une faille de sécurité importante de la part de ces gestionnaires de mots de passe, du moins de mon point de vue.
Si le PC est vérolé, on est certes mal barré mais il y a des solutions (pour ma part je vais bientôt le remplacer - après 2 mois je pense que le pirate ne voit plus ce qui se passe sur mon PC grâce à 0patch, mais je préfère redoubler de prudence) ; mais on ne sait pas toujours que son PC est vérolé.
Merci à MattS32 d’avoir clarifié mon propos qui ne semblait pas clair aux yeux d’arsworld.
Pourtant arsworld a raison c’est un faux problème. Si ton PC est compromis, l’affichage à l’écran ou pas d’un nouveau mot de passe ne devrait pas être ton problème principal. Déjà un PC compromis ou vérolé c’est de la ligne de commande, c’est pas de l’écran visible en mode prise en mains à distance. Et puis si c’est compromis, tu devrais plus t’inquiéter pour ton mot de passe maitre et tes données…
1 « J'aime »