Comment protéger Bitwarden avec une YubiKey
Bitwarden stocke tous vos mots de passe. Si quelqu’un entre dans votre coffre, cette personne a accès à tout — e-mail, banque, réseaux sociaux, cryptomonnaies.
Un mot de passe maître seul ne suffit pas. S’il fuit, s’il est deviné, ou si vous êtes victime de phishing... le coffre est exposé. La Security Key ajoute un second facteur qui ne peut pas être volé via Internet : sans l’objet physique dans votre main, il n’y a pas d’accès.
Ce dont vous avez besoin avant de commencer
Pour activer la Security Key dans Bitwarden avec FIDO2 WebAuthn, vous n’avez pas besoin d’un abonnement payant — cette fonction est disponible gratuitement pour tous les utilisateurs. Vous pouvez ajouter jusqu’à cinq clés à votre compte.
Si vous perdez la clé et que vous n’avez pas ce code, vous serez bloqué définitivement hors de votre coffre.
Comment configurer la Security Key dans Bitwarden
La méthode recommandée est FIDO2 WebAuthn. C’est la plus sûre, elle est gratuite et fonctionne avec n’importe quelle Security Key de Yubico.
Ouvrez votre coffre web Bitwarden et accédez aux paramètres de sécurité.
Saisissez votre mot de passe maître pour continuer.
Par exemple « Security Key principale ». Branchez la clé au port USB et touchez le bouton lorsque le navigateur le demande.
Un message vert confirmera que c’est activé. Déconnectez-vous de tous vos appareils pour que la 2FA entre en vigueur.
Comment fonctionne l’accès avec la clé activée
Une fois configuré, chaque fois que vous vous connectez à Bitwarden, le processus est le suivant :
Comme d’habitude.
Branchez la Security Key en USB et touchez le bouton — ou approchez-la du mobile si elle est NFC.
Si vous cochez « Se souvenir de cet appareil », Bitwarden ne vous demandera plus la clé pendant 30 jours sur cet appareil.
Il suffit d’approcher la clé de l’arrière de l’appareil. Il n’est pas nécessaire de la sortir de la coque ni du portefeuille si vous utilisez le support au format carte.
Configurez une deuxième clé comme sauvegarde
Perdre la seule clé enregistrée signifie perdre l’accès au coffre. La solution consiste à enregistrer une deuxième clé comme sauvegarde.
Vous répétez le même processus avec la deuxième clé et vous lui donnez un nom différent — « Security Key backup », par exemple. Vous gardez la seconde chez vous. Vous emportez la principale avec vous.
C’est la façon la plus pratique d’emporter la clé principale et la sauvegarde dans le portefeuille sans prendre de place supplémentaire.
Quelle Security Key vous faut-il
Pour protéger Bitwarden avec FIDO2 WebAuthn, n’importe quelle Security Key de Yubico suffit. La seule différence entre les modèles est le type de port.
Security Key NFC
L’option pour les portables et les ordinateurs avec port USB-A.
NFC : oui — fonctionne sur mobile et tablette
Protocole : FIDO2 · WebAuthn
Security Key C NFC
L’option pour les portables et les mobiles avec port USB-C.
NFC : oui — fonctionne sur mobile et tablette
Protocole : FIDO2 · WebAuthn
- 💻 Port USB-A sur votre ordinateur → Security Key NFC
- 💻 Port USB-C sur votre ordinateur ou votre mobile → Security Key C NFC
Comment emporter la clé avec vous
Avoir configuré la Security Key dans Bitwarden ne sert pas à grand-chose si vous ne l’avez pas à portée de main. Le problème habituel : la clé finit au fond du sac, rayée contre les clés de la maison, ou tout simplement oubliée chez vous.
La solution la plus pratique est de la porter dans le portefeuille. Le support au format carte de Holdtag a exactement les mêmes dimensions qu’une carte bancaire — 85,6 × 54 mm — et l’épaisseur de trois cartes empilées.
⭐ Si vous portez une seule clé
Support YubiKey — 1 emplacement
Format carte bancaire. Se glisse dans n’importe quel portefeuille sans ajouter de volume.
Compatible avec : Security Key NFC · Security Key C NFC · YubiKey 5 NFC · YubiKey 5C NFC
NFC : fonctionne sans sortir la clé
Matériau : PLA+ · Fabriqué en Espagne
⭐ Si vous avez clé + sauvegarde
Support YubiKey — 2 emplacements
Clé principale et sauvegarde dans le même espace. L’option la plus complète.
Compatible avec : Security Key NFC · Security Key C NFC · YubiKey 5 NFC · YubiKey 5C NFC
NFC : fonctionne sans sortir la clé
Matériau : PLA+ · Fabriqué en Espagne
La façon la plus simple de protéger votre gestionnaire de mots de passe
Bitwarden avec Security Key est la combinaison la plus solide pour protéger un gestionnaire de mots de passe. FIDO2 WebAuthn est gratuit, la configuration prend moins de cinq minutes, et n’importe quelle Security Key de Yubico suffit.
Enregistrez toujours une deuxième clé comme sauvegarde. Et gardez la principale dans votre portefeuille — pas sur votre trousseau.
Questions fréquentes
Ai-je besoin d’un abonnement Premium Bitwarden pour utiliser la Security Key ?
Non. La méthode FIDO2 WebAuthn est gratuite pour tous les utilisateurs. Avec une Security Key NFC ou C NFC, vous avez tout ce qu’il faut sans rien payer de plus.
La Security Key fonctionne-t-elle dans l’application mobile Bitwarden ?
Oui. Les Security Keys NFC fonctionnent dans l’application mobile en approchant la clé de l’arrière de l’appareil. Il n’est pas nécessaire de la sortir de la coque ni du portefeuille.
Que se passe-t-il si je perds la Security Key ?
Si vous avez enregistré une deuxième clé, vous pouvez accéder au coffre avec elle sans problème. Si vous n’en aviez qu’une seule, vous avez besoin du code de récupération que Bitwarden génère lors de l’activation de la 2FA. Sans ce code, l’accès reste bloqué de manière permanente.
Puis-je utiliser la même clé dans Bitwarden et dans d’autres comptes ?
Oui. Une Security Key peut être enregistrée dans plusieurs services à la fois — Gmail, GitHub, Coinbase, Bitwarden et tout autre service compatible FIDO2. Il n’y a aucun conflit entre eux.
Le support Holdtag est-il compatible avec la Security Key ?
Oui. Le support est compatible avec Security Key NFC et Security Key C NFC. La clé tient fermement, et le NFC fonctionne directement depuis le support sans avoir besoin de la sortir.
