Bitwarden Authenticator a ajouté la prise en charge de l'exportation et de l'importation de jetons de mots de passe à usage unique (TOTP) basés sur le temps à partir d'autres applications. La nouvelle a été partagée par un employé de Bitwarden sur la communauté Reddit de l’entreprise.
Au cas où vous l'auriez manqué, Bitwarden Authenticator a été lancé il y a environ un mois, en tant qu'application autonome. Actuellement, l'application vous permet d'importer vos jetons de sécurité 2FA (authentification à 2 facteurs) depuis Bitwarden Password Manager, Google Authenticator, LastPass, 2FAS, Aegis (pour Android) et Raivo (pour iOS). Juste pour rappel, Raivo a été vendu à un tiers l'année dernière et, selon des rapports récents, une mise à jour pour l'applicationsupprimé tous les TOTPsans aucun avertissement préalable, vous souhaiterez donc peut-être passer à une autre application d'authentification.
Comment importer des jetons TOTP d'autres applications vers Bitwarden Authenticator
1. Les utilisateurs d'Aegis, Raivo et LastPass devront exporter un fichier .JSON à partir des paramètres de leur application, tandis que les utilisateurs de 2FAS devront obtenir un fichier .2FAS depuis l'application. Les utilisateurs de Google Authenticator peuvent utiliser la section Transférer des comptes de l'application pour générer un code QR et apporter leurs jetons à Bitwarden. Vous pouvez vous référer auguide officielpour plus de détails.
2. Ouvrez Bitwarden Authenticator et appuyez sur l'onglet Paramètres en bas de l'écran.
3. Appuyez sur Importer.
4. Sélectionnez l'application à partir de laquelle vous souhaitez importer et sélectionnez le fichier enregistré sur votre appareil.
5. C'est tout. Vous devriez voir un message en bas de l'écran indiquant « codes de vérification importés ».
Bitwarden Authenticator vous permet également d'exporter vos jetons vers un fichier .JSON, que vous pouvez obtenir dans la section Paramètres > Exporter. Vous pouvez l'utiliser pour enregistrer une sauvegarde de vos informations d'identification, ce qui est important étant donné que l'application ne synchronise pas les données avec le cloud. Je recommande d'activer l'option « Déverrouiller avec biométrie / Face ID » dans les paramètres de l'application pour empêcher d'autres utilisateurs d'accéder à vos codes et protéger vos comptes en ligne contre toute utilisation non autorisée.
Remarque : certains utilisateurs de Reddit ont signalé que Bitwarden ne parvenait pas à importer les jetons de 2FAS. Mais ça a bien fonctionné pour moi. J'ai remarqué une deuxième mise à jour pour Bitwarden Authenticator, qui contenait peut-être un correctif corrigeant le bug.
Il n’existe aucun moyen officiel d’importer des TOTP depuis Microsoft Authenticator ou Authy, mais ce n’est pas la faute de Bitwarden. Ces applications ne permettent pas d’exporter facilement les jetons. Cela dit, il existe une méthode non officielle pour exporter vos tokens depuis Authy, vous devrez suivrece guidesur GitHub. J'ai utilisé une méthode similaire pour obtenir mes jetons de sécurité auprès d'Authy et je les ai importés vers Authy il y a quelques années.
Personnellement, je ne veux pas que mes mots de passe et mes jetons TOTP soient dans la même application, c'est pourquoi je n'utilise pas la fonctionnalité intégrée du gestionnaire de mots de passe de Bitwarden pour gérer mes TOTP. Mais je peux comprendre pourquoi d’autres préfèrent les avoir au même endroit. Certaines personnes voudront peut-être synchroniser leurs TOTP entre plusieurs appareils, et cela peut également être utile si vous passez à un nouveau téléphone mobile. La nouvelle méthode d'importation/exportation des données peut faciliter la sauvegarde ou le déplacement vers de nouveaux appareils.
Bitwarden Authenticator est gratuit, open source et fonctionne hors ligne. Il est disponible pourIOSetappareils. Vous n'avez pas besoin d'un compte pour utiliser l'application. 2FAS (IOSet) et entrez l'authentificateur (IOSet) sont des applications d’authentification open source similaires, que je peux vous recommander si vous ne souhaitez pas utiliser Bitwarden Authenticator.