Bitwarden, notre choix comme le meilleur gestionnaire de mots de passe gratuit, a maintenant ajouté le support de la connexion unique (SSO) pour les appareils de confiance sur ses niveaux d'entreprise, ce qui permet aux utilisateurs d'accéder à leurs coffres-forts sans mot de passe.
Sur les appareils enregistrés, les utilisateurs peuvent accéder à leurs données de coffre-fort cryptées avec la seule authentification SSO, via leur logiciel de gestion d'identité de choix. Le mot de passe maître de Bitwarden n'est plus requis.
Bien que le gestionnaire de mots de passe Bitwarden et le gestionnaire de secrets Bitwarden soient à connaissance zéro et cryptés de bout en bout, un fournisseur de SSO externe peut toujours accorder l'accès sans compromettre ces mesures de sécurité et de confidentialité, car les données sont déchiffrées séparément après l'authentification de l'utilisateur, à l'aide d'une clé qui est stockée en toute sécurité sur l'appareil.
Appareils de confiance
Pour les utilisateurs qui utilisent déjà la fonction de connexion avec SSO dans Bitwarden – qui nécessite toujours le mot de passe maître de Bitwarden pour déchiffrer les données du coffre-fort – activer le nouveau SSO avec les appareils de confiance est simple : dans l'application web, il y a une section de configuration SSO dans les paramètres, où l'option pour activer les appareils de confiance sera trouvée.
Pour les organisations qui n'ont jamais utilisé le SSO avec Bitwarden auparavant, cela devra être configuré en premier, et nécessite l'activation de certaines politiques d'entreprise en premier. Bitwarden a un guide en ligne pour expliquer ce qui est nécessaire.
L'entreprise explique également que le SSO avec des appareils de confiance rend, "possible pour les employés de créer des comptes sans jamais définir un mot de passe Bitwarden. Cela peut être plus facile pour l'intégration, mais notez que cela limite les options de récupération de compte."
Une fois que le SSO avec des appareils de confiance est activé, vous serez redirigé vers votre fournisseur de SSO pour vous connecter. Une fois authentifié, l'appareil que vous utilisez deviendra de confiance. D'autres appareils peuvent être confirmés comme de confiance en utilisant l'application mobile ou de bureau de Bitwarden. Vous pouvez également envoyer une demande à votre administrateur pour approuver des appareils.
Bitwarden note également que même les éléments de votre coffre-fort qui concernent des applications non activées par SSO peuvent toujours être accessibles via le SSO avec des appareils de confiance. La nouvelle intégration est disponible sur divers clients du gestionnaire de mots de passe Bitwarden et du gestionnaire de secrets Bitwarden sur les plans d'entreprise, avec un support pour Firefox qui devrait arriver prochainement.