Gestionnaire de mots de passe Bitwarden-Vaultwarden
Un gestionnaire de mots de passe est disponible pour les membres d’Optéos. Il permet la génération, le stockage, le partage et l’utilisation de mots de passe, de cartes bancaires et de notes de manière sécurisée. Il est utilisé en particulier par la cogérance, le cercle Administratif et le cercle Technique pour partager les mots de passe internes à Optéos, mais aussi par des entrepreneur‧es pour stocker leurs mots de passe dans le cadre de leur activité professionnelle.
Ce gestionnaire de mots de passe fonctionne avec le logiciel libre Vaultwarden, compatible avec le logiciel libre Bitwarden (Wikipédia) disponible sur navigateur web, ordinateur ou téléphone. Il est fourni par le cercle Technique. Administrer l’outil Vaultwarden.
Consulter l’aide de Bitwarden (en anglais) pour découvrir toutes les fonctionnalités.
Accéder au gestionnaire de mots de passe d’Optéos
- Lien direct vers l’interface web : https://coffre.opteos.fr/
- Utiliser l’extension sur les navigateurs Mozilla Firefox, Google Chrome, Microsoft Edge ou d’autres
- Utiliser le logiciel sur un ordinateur
- Utiliser l’application pour téléphone : F-Droid, Android ou iPhone
Explication utilité[modifier | modifier le wikicode]
On lit souvent qu'il ne faut pas utiliser le même mot de passe pour tous ses services en ligne pour éviter de se faire pirater plusieurs comptes en même temps. Et bien souvent, les services eux-mes exigent des mots de passe avec des minuscules, des majuscules, des chiffres, des lettres, voire même des caractères spéciaux... ce qui finit de rendre impossible la mémorisation d'autant de mots de passe pas du tout mnémotechniques.
L'utilisation d'un coffre fort numérique comme Bitwarden/Vaultwarden permet de faciliter l'enregistrement et l'utilisation de tous ces mots de passe. Il permet de stocker tous les mots de passe dans un endroit sécurisé afin de n’avoir qu’un seul mot de passe à retenir : celui du coffre. Il offre aussi la possibilité de générer des mots de passe forts à chaque inscription à un nouveau service. Il permet aussi de synchroniser et partager des données sensibles entre membres d’une même équipe ou au sein des entreprises.
Il est possible de conserver des codes de cartes de paiement, des identités numériques ou encore des notes dans le coffre. Vous pouvez aussi faire partie « d’organisations », correspondant à des cercles d’Optéos ou des marques collectives qui partagent leurs mots de passe en communs. La création de ces organisations doit être demandée aux membres du cercle Technique.
Création du compte et première connexion[modifier | modifier le wikicode]
Pour bénéficier de cet outil de gestion de mots de passe, il est nécessaire de demander la création d’un compte au cercle Technique et de lire les conditions d’accès à cet outil en bas de cette page.
L’identifiant du compte est une adresse de courriel. Une invitation à rejoindre le Coffre Optéos est envoyée à cette adresse. Le lien d’invitation mène vers interface web du coffre Optéos, l’application Vaultwarden à l’adresse https://coffre.opteos.fr/. Sur la première page web, il faut cliquer sur le bouton « Créer un compte ».
Ensuite il est nécessaire de choisir un mot de passe maître, qui correspond au mot de passe principal pour déverrouiller l’accès aux autres mots de passe. Il s’agit évidemment d’un mot de passe fort ou robuste, personnel, et de préférence unique. L’indice du mot de passe maître est facultatif. Il faut faire particulièrement attention à ce que cet indice ne permette pas à un tiers de deviner votre mot de passe maître !
Il est fortement conseillé de suivre les indications du cercle Technique pour choisir un bon mot de passe.
Une fois connecté⋅e à son compte, il est recommandé d’activer l’identification en deux étapes pour se connecter au gestionnaire de mot de passe.
Comprendre l’organisation des données[modifier | modifier le wikicode]
Mon coffre, mes dossiers[modifier | modifier le wikicode]
Un compte utilisateur‧rice dispose d’un espace de stockage d’identifiants, de cartes de paiement, d’identités et de notes sécurisée personnels. Par défaut, ils sont simplement affichés sous la forme d’une seule liste. Des filtres permettent de sélectionner les types d’éléments ou les favoris.
Il est possible de créer une liste ou une arborescence de dossiers pour ranger tous les éléments du coffre. Cela permet de les retrouver plus facilement. Les dossiers sont strictement personnels. Chacun‧e peut nommer et organiser ses dossiers comme il ou elle le souhaite. Ils n’ont aucun impact sur les autres utilisateur‧rices du coffre. L’astuce pour créer des sous-dossiers est d’utiliser le signe /. Exemple : dossier existant/sous-dossier.
Dans le cas où l’on a accès à des éléments (identifiants, mots de passe…) partagés par des organisations, dans des collections (voir ci-dessous), il est également possible de ranger ces éléments dans nos dossiers personnels pour les retrouver plus facilement. Pour chaque élément, une étiquette indique la collection dont il fait partie.
Consulter l’aide de Bitwarden (en anglais) sur les dossiers.
Organisations et collections[modifier | modifier le wikicode]
Une organisation est une entité qui possède des identifiants/mots de passe et qui souhaite les partager entre plusieurs utilisateur‧rices. Il est possible de ranger ces identifiants/mots de passe dans une ou plusieurs collections, ou dans la collection par défaut de l’organisation. Ces collections permettent de définir des permissions spécifiques de consultation ou de modification pour chaque utilisateur‧rice lorsqu’iel est invité‧e à rejoindre l’organisation.
Consulter l’aide de Bitwarden (en anglais) sur les collections.
Utiliser le gestionnaire de mots de passe[modifier | modifier le wikicode]
Sur l’interface web Vaultwarden[modifier | modifier le wikicode]
Connexion[modifier | modifier le wikicode]
Pour se connecter, rendez-vous sur la page https://coffre.opteos.fr/. Se connecter avec son adresse de courriel et le mot de passe maître de son compte.
Au bout de quelques minutes d’inactivité, le coffre se verrouille automatiquement. Il est nécessaire de saisir à nouveau le mot de passe maître pour accéder aux mots de passe.
Après connexion, la page affiche tous les mots de passe personnels et partagés avec d’autres utilisateur‧rices.
Paramètres de compte[modifier | modifier le wikicode]
Les paramètres de son compte sont accessibles dans le menu personnel en haut à droite.
Mon compte[modifier | modifier le wikicode]
Cette section permet de gérer les éléments liés à son compte tel que son nom ou son adresse de courriel.
Sécurité[modifier | modifier le wikicode]
Sur le premier onglet de cette section, il est possible de définir un nouveau mot de passe maître, de modifier l’indice et de révoquer la clé de chiffrement de son compte.
Le deuxième onglet permet d’activer l’identification en deux étapes avec une application, une clé physique de sécurité ou un code de vérification envoyé par courriel. Il est recommandé d’utiliser la méthode du code de vérification envoyé par courriel au minimum.
Préférences[modifier | modifier le wikicode]
Cette section permet de gérer le thème de l'interface web, mais aussi le temps de déconnexion (verrouillage) de son compte.
Générer un mot de passe[modifier | modifier le wikicode]
Dans le menu « Outils », on retrouve un générateur de mot de passe. Les options sélectionnées s’appliquent lors de la génération de mots de passe dans toute l’application. Il est conseillé de placer la longueur d’un mot de passe sur 24 caractères avec 3 chiffres et 3 caractères spéciaux.
L’option « Éviter les caractères ambigus » indique au générateur de ne pas utiliser les caractères comme O ou 0 et l ou 1.
[modifier | modifier le wikicode]
… (prochainement)
Usage du cercle Administratif[modifier | modifier le wikicode]
Usage du cercle Technique[modifier | modifier le wikicode]
Conditions d’accès à cet outil[modifier | modifier le wikicode]
Chaque membre d’Optéos peut bénéficier de cet outil en demandant un accès au cercle Technique. Il peut être utilisé pour le partage interne à Optéos (cercles), pour son activité professionnelle, pour les marques collectives ou pour ses mots de passe personnels. Il n’y a pas de contrôle sur l’usage de chacun‧e. Une invitation à la contribution financière sera envoyée aux coopérateur‧rices bénéficiaires une fois par an. Une contribution de l’ordre de 3 à 5 € /mois, en fonction de l’usage, serait adaptée.
