Aussi pratiques soient-ils, les 1Password.com, Dashlane et autres LastPass soulèvent des craintes légitimes : en n’étant pas open source, on ne peut pas examiner leur code pour vérifier leur intégrité, et en hébergeant les données sur les serveurs de leur éditeur, on confie ses données à un tiers.
Bitwarden est un gestionnaire de mots de passe en ligne qui répond à ces deux préoccupations : il est open source et vous pouvez l’héberger sur le serveur de votre choix. Déployer Bitwarden à l’aide de Docker n’est pas aussi simple que créer un compte 1Password.com, mais vous aurez entièrement la main sur les données et le fonctionnement… et c’est gratuit (hors frais habituels d’hébergeur). Les données sont chiffrées de bout en bout en AES 256 bits.
Si vous cherchez plutôt une solution clé en main, Bitwarden propose plusieurs offres. L’utilisation est gratuite jusqu’à deux utilisateurs et deux collections (des groupes de mots de passe). Une option premium à 10 $/an ajoute 1 Go de stockage, l’authentification à deux facteurs avec les clés USB, la prise en charge du second code de validation dans les applications et l’assistance prioritaire.
En payant 1 $/mois, vous bénéficiez de l’offre familiale qui comprend cinq utilisateurs, un nombre illimité de collections, 1 Go de stockage et l’auto-hébergement en option. Il y aussi une offre pour les équipes jusqu’à 5 personnes à 5 $/mois et une autre pour les entreprises à 3 $ par utilisateur et par mois avec des fonctions avancées supplémentaires.
Bitwarden a des extensions pour tous les navigateurs, à l'exception de Safari, des applications pour iOS et Android, et une web app. Pas d’application native pour Mac ou PC, en revanche, mais cela va venir. Le développeur Joshua Stein, qui documente son passage à Bitwarden, a créé un outil pour migrer les données de 1Password vers ce service.
