Sécurité, Gestionnaire de mot de passe

J’ai regardé, pour que la synchronisation se fasse, il faut que tu actives le « backup password » dans les paramètres.

Oui, la synchronisation est incluse dans la version gratuite. Mais pas la gestion des TOTP.

Techniquement, quand il faut synchroniser deux appareils, il y a d’autres techniques pour le faire que d’utiliser un mot de passe maître commun aux deux appareils. Par exemple, ça peut se faire via une simple demande d’autorisation émise par le nouvel appareil à enrôler et que l’utilisateur doit valider depuis un autre appareil déjà enrôlé.

Timebased One Time Password. C’est le système de 2FA dont on parle, qui consiste à générer des mots de passe à usage unique en se basant sur une clé partagée (clé que tu reçoit quand tu actives la fonction et que tu dois enregistrer dans ton application de génération) et sur l’heure courante (c’est pour ça que le mot de passe change toutes les x secondes).

D’autres moyens d’authentification que le TOTP.
2FA, ça veut juste dire qu’on utilise deux données au lieu d’une seule pour authentifier une personne. La première donnée, c’est généralement, mais pas toujours, le mot de passe classique.

La seconde, ça peut être plein de choses différentes. Ça peut être un second mot de passe classique (rare, parce qu’en général on veut deux données de nature différente), ça peut être le très répandu TOTP, ça peut aussi être des jetons à usage unique prégénérés (par exemple, chez Google, tu peux avoir une liste de dix jetons à utiliser à la place du TOTP si l’appareil où tu as ton appli TOTP est en rade…), des jetons à usage unique générés à la volée et envoyés par SMS ou par mail, des clés de sécurité physiques (Yubikey, clé U2F…), de la biométrie, etc…

Non, ce que je veux dire, c’est que tu ne peux en général pas avoir deux TOTP utilisant des clés différentes pour un même compte. Donc si tu veux ton TOTP sur plusieurs appareils, il faut que tu les configure avec la même clé (ce qui sera le cas si tu les synchronises entre eux avec la même appli des deux côtés).

Comment ? tu me parles de récupération de mot de passe ? Mais je ne comprends pas quel est le rapport entre récupération de mot de passe et synchronisation ? Surtout que je n’ai pas perdu mon mot de passe donc pourquoi est-ce que je dois faire la demande de récupération ? Est-ce que tu peux me passer un tuto pour que je puisse bien comprendre

C’est quoi top?

Je peux le faire avec une demande d’autorisation ? Mais comment ?

Je ne suis pas sûr de te suivre, effectivement tu me parles de mot de passe et de clé, je sais qu’il y a un système de 2fa par clé, et je crois que c’est ce qui remplace authy ou Google authentificateur ?
Mais c’est un système de 2fa par clé ? Du coup je ne comprends pas pourquoi tu parles de mot de passe par clé ?

Je ne te parle pas de récupération de mot de passe, mais d’activer la fonction « backup password » dans l’application. Sans ça, il ne fera pas de synchronisation. C’est expliqué dans la documentation d’Authy et sur son site : How Authy 2FA Backups Work - Authy

Je parle de manière générale. Après, ça dépend des solutions techniques adoptées par le logiciel que tu utilises.

Google Authenticator et Authy fonctionnent avec une clé, que tu configures dans l’application (soit en la saisissant manuellement, soit en scannant un code QR), et à partir de cette clé et de l’heure courante elles génèrent un mot de passe temporaire (c’est ça le TOTP) qui sert de second facteur d’authentification.

bonjour
il y a un nouveau beug
avant lorsque je l’utilisais sur Windows dès que je créais un compte sur un site ou bien que je modifiais un mot de passe, l’appli lancait une pop-up me proposant d’enregistrer le mot de passe mais plus maintenant , bien que l’appli bitwarden tourne toujours et est toujours installé sur mon navigateur
est-ce que tu sais à quoi ça peut être dû ?

@MattS32