Initialement déployée comme fonctionnalité premium du gestionnaire de mots de passe éponyme, Bitwarden Authenticator est désormais disponible comme application mobile indépendante, gratuite pour toutes et tous.
C’est officiel : Bitwarden vient tout juste de lancer son générateur de codes TOTP (Time based One Time Password, soit mot de passe à usage unique basé sur le temps). Disponible sur Android et iOS, l’application est accessible pour tous les internautes. Une étape importante pour la société spécialisée dans la sécurité des comptes, qui entend bien marcher sur les platebandes d’une concurrence déjà bien implantée dans le secteur de l’authentification multifactorielle (MFA), à l’image de Google Authenticator, Microsoft Authenticator ou Authy.
D'une option payante à un standalone gratuit
Les utilisateurs et utilisatrices de Bitwarden la connaissaient en tant que fonctionnalité payante du service. Désormais, même les non-abonnés pourront en profiter. Accessible sans création de compte, Bitwarden Authenticator s’émancipe du gestionnaire de mots de passe et devient une application mobile indépendante, toujours open source. Dans le détail, l’outil permet de générer des codes A2F limités dans le temps, destinés à renforcer la sécurité des accès aux comptes en ligne. D’un point de vue pratique, tout le monde peut y associer autant de comptes protégés par la MFA que souhaité à l’aide d’un QR code ou en saisissant manuellement les URL, identifiants et mots de passe associés. Les codes TOTP sont renouvelés toutes les 30 secondes et uniquement accessibles sur l’appareil qui les génère.
Les utilisateurs et utilisatrices Android peuvent aussi bénéficier de la synchronisation et de la sauvegarde de leurs codes TOTP avec leur compte Google. Une option à activer manuellement qui leur permettra de s’identifier à leurs espaces en ligne protégés par l’authentification à deux facteurs, même sans leur smartphone.
Une roadmap chargée pour les mois à venir
Si la fonction principale de Bitwarden Authenticator est disponible gratuitement moyennant quelques publicités, l’application propose aussi une version payante du service. Pour 7,99 € par mois, les abonnés bénéficient du chiffrement de bout en bout, d’un gestionnaire de mots de passe intégré, d’un navigateur privé, du déverrouillage biométrique de l’application en plus de la protection par mot de passe, du verrouillage automatique et de la suppression des annonces.
Bitwarden Authenticator ne peut, à l’heure actuelle, synchroniser les comptes Bitwarden existants. D’après la roadmap présentée par l’entreprise, cette option devrait intervenir dans un second temps, peu après l’ajout d’une option d’import des comptes A2F depuis d’autres applications MFA. Ont également été annoncées, sans échéance précise, la prise en charge de l’authentification à deux facteurs par notification push et des méthodes de récupération d’un compte Bitwarden Authenticator.
18 novembre 2024 à 15h14
Source : Bitwarden