Centralisez tous vos mots de passe dans un outil sécurisé !

Web

Le gestionnaire de mots de passe est accessible via l’adresse https://vault.mondomaine.tld/ par exemple https://vault.demogranite.fr.

Vous avez dû recevoir un mail d’invitation pour créer votre compte. Dans le cas contraire, contactez l’équipe de support pour qu’il soit réémis.

En cliquant sur le lien du mail, vous devriez arriver sur cette page, vous proposant de créer un compte.

Vous pouvez cliquer sur « Créer un compte », remplir vos informations (mail, mot de passe, …) et cliquer sur « Soumettre » pour valider la création du compte.

Attention ! Le mot de passe de ce coffre est le plus important de tous les mots de passe que vous possédez, car il permet d’accéder à tous les autres.

Quelques recommandations :

• Créer un nouveau mot de passe à cette occasion
• Ne le notez pas sur du papier
• Vous vous en souviendrez car vous allez le saisir souvent
• Utilisez une technique de création de mots de passe efficace comme :

– Plusieurs mots sans lien les uns avec les autres
– Un chiffre
– Un caractère spécial, ici : «  ! »
– Cela pourrait donner « avion 4 grue !jalousie »

Ensuite, n’oubliez pas les trois règles fondamentales suivantes :

• Utilisez un mot de passe différent par service (mail, banque, réseau social…)
• N’utilisez pas une règle simple pour créer des mots de passe différents comme « linkedinTOTO » et « facebookTOTO » car si on lit un des mots de passe en clair on peut deviner tous les autres.
• Votre gestionnaire de mots de passe peut créer des mots de passe complexes pour vous et s’en souvenir

Une fois votre compte créé, vous pouvez vous connecter en renseignant dans un premier temps, votre adresse e-mail puis, dans un second temps, votre mot de passe crée précédemment.

Une fois connecté, vous voilà au sein de l’interface d’accueil du gestionnaire de mots de passe. Pour ajouter une nouvelle entrée, cliquez en haut à droite sur l’icône « + Nouveau ».

Pour l’exemple, nous allons d’abord créer un nouvel identifiant Impôts. Après avoir sélectionné Identifiant dans le menu déroulant, une nouvelle fenêtre de saisie apparait. D’ici, vous pouvez consulter et modifier les informations contenues dans l’entrée sécurisée. Vous pouvez lui attribuer un nom, ajouter des identifiants, des mots de passe… Vous pouvez également ajouter la note a un dossier, privé ou partagé avec d’autres personnes.

Remplissez les champs pertinents, puis cliquez sur Enregistrer .

Une fois l’identifiant crée, il devient disponible à la consultation et à la modification depuis l’interface d’accueil du gestionnaire de mots de passe.

- Extensions pour Navigateur

Vous pouvez, une fois votre compte crée, également accéder au gestionnaire de mots de passe depuis l’extension pour navigateur. Pour télécharger l’extension adéquate pour votre navigateur, vous pouvez vous rendre sur le site officiel de Bitwarden.

La première chose à faire en lançant l’extension est de renseigner l’URL du serveur. Pour ce faire, appuyez sur "Accès en cours : bitwarden.com" puis, sélectionnez "Auto-hébergé" . Saisissez ensuite entrer l’adresse au format « https://vault.mondomaine.tld » dans le champ "URL du serveur" et "Enregistrer" .

Vous pouvez ensuite renseigner votre adresse mail ainsi que votre mot de passe puis, sélectionnez "Se connecter avec le mot de passe principal" .

L’extension pour navigateur permettra la flexibilité de pouvoir travailler au choix depuis le plugin en haut de votre écran...

... Ou en cliquant sur le bouton droit de votre souris.

Vous pouvez également créer de nouvelles notes directement depuis l’extension, générer des mots de passe aléatoires, etc.

Vous aurez alors accès à tous vos identifiants et notes sécurisés depuis votre navigateur.

- Smartphone

Vous pouvez ensuite télécharger Bitwarden sur l’Appstore ou le PlayStore, puis lancer l’Application. Les liens de téléchargements sont aussi disponibles sur le site officiel de Bitwarden.

La première chose à faire en lançant l’Application est de renseigner l’URL du serveur. Pour ce faire, appuyez sur "Connexion sur : bitwarden.com" puis, sélectionnez "Auto-hébergé" . Saisissez ensuite entrer l’adresse au format « https://vault.mondomaine.tld » dans le champ "URL du serveur" et "Enregistrer" .

Vous pouvez ensuite renseigner votre adresse mail ainsi que votre mot de passe puis, sélectionnez "Se connecter avec le mot de passe principal" .

Vous avez désormais accès à votre Gestionnaire de mots de passe, depuis n’importe où.

- Application de Bureau (Ordinateur)

Depuis votre ordinateur, une alternative à l’accès au coffre-fort via le site web est l’Application de Bureau. Les liens de téléchargements sont disponibles sur le site officiel de Bitwarden

Une fois téléchargé et installé, vous pouvez lancer l’Application. La première chose a faire est de stipuler l’adresse du serveur, pour ce faire, cliquez en bas de la page sur "Accès en cours : bitwarden.com" puis, sélectionnez "Auto-hébergé" . Saisissez ensuite entrer l’adresse au format « https://vault.mondomaine.tld » dans le champ "URL du serveur" et "Enregistrer" .

Lors de la prochaine étape, renseignez votre adresse mail ainsi que votre mot de passe puis, sélectionnez "Se connecter avec le mot de passe principal" .

Vous pourrez retrouver et créer vos notes secrètes comme sur l’Application Web ou Smartphone, le tout synchronisé entre vos différents appareils.

- Gestion des organisations

Les organisations permettent à l’ensemble de l’équipe de pouvoir partager des notes sécurisées mais également des identifiants communs (ce qui peut être utile dans le cas où plusieurs membres accèdent à un service interne avec les mêmes informations de connexion).

Pour créer une organisation, il faut se rendre sur l’interface web. Depuis l’interface d’accueil, au niveau du menu Filtres , vous pouvez créer une Organisation en cliquant sur "+ Nouvelle organisation" .

Il suffit de renseigner un nom pour l’organisation, un e-mail, et de cliquer sur « Soumettre » pour finaliser la création de l’Organisation. Par ailleurs, par défaut le seul propriétaire de l’organisation est l’administrateur ou l’utilisateur qui l’a créée mais il est possible d’en ajouter d’autres.

Vous aurez dès lors accès à un coffre à part, partagé avec les membres de votre Organisation.

Pour ajouter des membres à votre organisation, cliquez sur l’icône "Membres" dans le menu à gauche de la page, puis cliquez sur "+ Inviter un membre" .

Vous pourrez ensuite renseigner les adresses mails des utilisateurs autorisés à rejoindre votre Organisation ainsi que leur rôle, qui corresponds aux permissions que possèdera le (ou les) utilisateur(s). Il est également possible de subdiviser, au sein d’une organisation, les accès à certains identifiants et y gérer les permissions pour permettre à certains de lire, modifier ou supprimer les données.

Veuillez noter qu’une fois que l’utilisateur aura accepté l’invitation, il vous faudra encore l’autoriser dans ce même module.

Votre organisation maintenant crée et ses membres l’ayant rejoint, vous pouvez désormais créer des identifiants ou des notes sécurisées au sein de votre Organisation de la même manière que vu précédemment, en cliquant en haut à droite sur l’icône "+ Nouveau" .

Vous pouvez également créer dans un premier temps, une note sécurisée (ou un identifiant) depuis l’interface d’accueil du gestionnaire de mots de passe puis, dans un second temps, la partager avec l’Organisation de votre choix.

Pour cela, cliquez sur "Password Manager" en bas à gauche afin de retourner dans l’interface d’accueil du gestionnaire de mots de passe.

Créez une nouvelle note sécurisée : "+ Nouveau" > "Note" . Puis remplissez les champs pertinents et cliquez sur "Enregistrer".

Pour partager la note sécurisée nouvellement crée, cliquez sur les trois petits points à droite de la ligne concernée, puis cliquez sur "Assigner aux collections" .

Une nouvelle fenêtre apparait, choisissez l’organisation souhaitée ainsi que la collection (ici, la Collection par défaut est choisie, celle-ci se créer automatiquement dans la foulée de la création de l’organisation). Puis cliquez sur "Assigner" .

De retour dans l’interface d’accueil, vous pouvez constater, à partir de la colonne "Propriétaire" que la note a bien été assignée à "MonOrganisation" .

Par ailleurs, on peut également constater à partir de la même colonne, que les deux identifiants Impôts et Ma banque sont uniquement visibles par l’utilisateur "Moi" alors que les identifiants Mail et Nextcloud sont partagés au sein d’une autre organisation "Commerciaux" . L’interface permets donc d’avoir une vu globale des entrées en fonction de leur propriétaire.