Comment le chiffrement de bout en bout ouvre la voie à la connaissance zéro - Livre blanc
Bitwarden permet la gestion des mots de passe avec un cryptage à connaissance nulle
- Ressources
- Comment le chiffrement de bout en bout ouvre la voie à la connaissance zéro - Livre blanc
Alors que notre vie quotidienne et professionnelle se déroule de plus en plus en ligne, la sécurité des personnes et des entreprises dépend de chacun d'entre nous. Les cyberattaques et les violations de données se poursuivent malheureusement, et la gestion des mots de passe est souvent citée comme une mesure facile à prendre pour réduire les risques.
Mais comment pouvez-vous faire confiance à une entreprise pour garder tous vos secrets ? La réponse réside dans le cryptage de bout en bout, qui jette les bases d'applications dotées d'architectures "sans connaissance".
Dans un article récent de Tech Radar, l'auteur Christian Rigg a fait remarquer,
La connaissance zéro fait référence aux politiques et à l'architecture qui éliminent la possibilité pour un gestionnaire de mot de passe d'accéder à votre mot de passe.
Bien qu'il s'agisse d'une explication parfaite de la connaissance zéro pour un large public, les experts en sécurité diffèrent dans l'interprétation de la connaissance zéro. Nous savons que nous voulons un niveau de connaissance zéro en ce qui concerne le traitement en toute sécurité des mots de passe cryptés avec les gestionnaires de mots de passe, mais qu'est-ce que cela signifie exactement ?
Le fondement d'une architecture sécurisée commence par le chiffrement, en particulier le chiffrement de bout en bout. Chez Bitwarden, nous cryptons vos données sensibles dès que vous les saisissez dans un client Bitwarden. Avant d'être stockées sur votre appareil, les données sont cryptées. Il n'existe pas de données non cryptées dans le coffre-fort, sauf lorsque vous en avez le contrôle et que vous consultez les informations dans un client Bitwarden où vous avez saisi votre adresse électronique et votre mot de passe principal.
À partir de là, toutes les données du coffre-fort restent cryptées lorsqu'elles sont envoyées au nuage Bitwarden ou à un serveur Bitwarden auto-hébergé. Lors de la synchronisation des données avec d'autres clients, celles-ci restent cryptées jusqu'à ce que l'adresse électronique unique et le mot de passe principal soient à nouveau saisis.
Cela signifie que Bitwarden, en tant que société, ne peut pas voir vos mots de passe, ils restent cryptés de bout en bout avec votre email individuel et votre mot de passe principal. Nous ne conservons jamais votre mot de passe principal et nous n'y avons pas accès.
Pour les données de la chambre forte, Bitwarden utilise le cryptage AES 256 bits, une norme industrielle considérée comme incassable. Pour votre mot de passe principal, PBKDF2 SHA-256 est utilisé pour dériver la clé qui crypte vos données du coffre-fort. Pour en savoir plus sur la sécurité de Bitwarden, veuillez consulter notre FAQ sur la sécurité.
Bien entendu, le détail important du chiffrement de bout en bout est la clé de déchiffrement. Tant que l'utilisateur final est le seul à en avoir connaissance, une solution peut évoluer vers une architecture à zéro connaissance.
Dans certains cas, les fournisseurs de logiciels et de services encouragent le cryptage mais conservent la clé. De notre point de vue, ces cas ne sont pas considérés comme des cas d'ignorance puisque les fournisseurs de logiciels et de services ont techniquement la capacité de décrypter les données.
Lorsque les utilisateurs contrôlent la clé de cryptage, ils contrôlent l'accès aux données et peuvent fournir des données cryptées à un gestionnaire de mots de passe sans que la société de gestion de mots de passe ait accès à ces données ou en ait connaissance.
C'est le principe fondamental sur lequel reposent les gestionnaires de mots de passe bien conçus. Ils facilitent l'utilisation de mots de passe forts et uniques auxquels vous êtes le seul à avoir accès. Pour ce faire, la connaissance des données secrètes doit être nulle, et les utilisateurs doivent donc contrôler la clé de chiffrement. C'est ce que nous appelons le cryptage à connaissance nulle.
Mais il existe d'autres informations que les données secrètes de Vault qui peuvent être partagées avec un logiciel ou un fournisseur de services. Par exemple, une adresse électronique peut servir d'identifiant unique pour un client. On pourrait prétendre qu'il ne s'agit pas d'une connaissance zéro, ce qui serait exact.
Au minimum, la connaissance zéro doit concerner des données secrètes. Dans le cas d'un gestionnaire de mots de passe, il s'agit de toutes les informations contenues dans la chambre forte des mots de passe. Dans le même temps, il est important de reconnaître les réalités des logiciels, des services et des utilisateurs, et le fait que pour qu'une relation commerciale existe, il faut probablement qu'il y ait un échange de connaissances entre les parties.
Dans le monde des gestionnaires de mots de passe, cette frontière peut devenir floue. Par exemple, certains gestionnaires de mots de passe (pas Bitwarden) conservent en clair les URL et les sites web pour lesquels vous stockez des mots de passe. Bien qu'elles prétendent que cela profite aux utilisateurs, ces entreprises obtiennent en fin de compte des informations détaillées sur les sites web que les utilisateurs visitent, sur le moment où ils le font et sur chaque connexion.
Bitwarden a une vision plus conservatrice de ce qui constitue des données sensibles, et crypte donc toutes les informations contenues dans votre coffre-fort, y compris les sites web que vous visitez, et même les noms de vos éléments et dossiers individuels. Nous utilisons le terme de cryptage "zéro connaissance" car vous êtes le seul à conserver les clés de votre chambre forte, et l'intégralité de votre chambre forte est cryptée. Bitwarden ne peut pas voir vos mots de passe, vos sites web ou tout ce que vous mettez dans votre chambre forte. Bitwarden ne connaît pas non plus votre mot de passe principal. Prenez-en soin, car si vous le perdez, l'équipe Bitwarden ne pourra pas le récupérer pour vous.
Le modèle de confiance zéro est apparu initialement comme un moyen pour les organisations d'aller au-delà de la conception traditionnelle des menaces internes et externes pour leurs opérations informatiques. Aujourd'hui, les entreprises doivent se protéger contre les menaces provenant à la fois de l'intérieur et de l'extérieur. Les modèles de confiance zéro utilisent souvent des technologies telles que la gestion des identités et des accès, le cryptage, l'authentification multifactorielle et les autorisations pour fonctionner.
Bien entendu, entre les gestionnaires de mots de passe et les utilisateurs qui adoptent des logiciels ou des services, il est probable qu'il y ait au moins un élément de confiance entre les deux parties. Le fournisseur de gestion de mots de passe est convaincu que l'utilisateur ne violera pas les conditions de service, et l'utilisateur est convaincu que le fournisseur de gestion de mots de passe sera à la hauteur de l'offre qu'il a faite. Cependant, tout le monde est mieux loti si les limites de la confiance requise sont restreintes, de sorte que même la possibilité de compromettre des données sensibles est totalement éliminée, d'où le modèle de confiance zéro.
Bien que nous soyons prêts à soutenir nos clients dans le cadre d'une relation de confiance, nous pouvons réduire la dépendance à l'égard de la confiance implicite grâce à l'offre auto-hébergée de Bitwarden. Ce déploiement permet aux entreprises de bénéficier d'une plus grande flexibilité et d'un meilleur contrôle de leur infrastructure. L'exécution de votre propre instance Bitwarden peut se faire sur un réseau airgap, ce qui réduit encore les risques en étant déconnecté de l'internet.
Chez Bitwarden, nous prenons au sérieux cette relation de confiance avec nos utilisateurs. Nous avons également conçu notre solution pour qu'elle soit sûre et sécurisée, avec un cryptage de bout en bout pour toutes les données de Vault, y compris les URL des sites web, afin que vos données sensibles soient sécurisées par une "confiance zéro".
Nous voulons que nos utilisateurs soient bien informés sur les pratiques de sécurité en général et sur les avantages offerts par Bitwarden. En ce qui concerne le cryptage, recherchez une architecture de cryptage complète de bout en bout où seul l'utilisateur final conserve la clé, et assurez-vous que toutes les données sensibles sont cryptées à l'aide de cette architecture.
Pour beaucoup, il est plus facile de comprendre la connaissance zéro que le cryptage de bout en bout, et nous aimons la facilité ! Mais nous comprenons également les subtilités de ces termes et nous nous efforçons de maintenir des définitions claires. Nous espérons que cet article contribuera à clarifier notre philosophie et notre approche.
Si vous souhaitez essayer une solution de chiffrement sans connaissance dès aujourd'hui, vous pouvez vous inscrire pour un compte Bitwarden gratuit ici.
Obtenez dès maintenant une sécurité de mot de passe puissante et fiable. Choisissez votre plan.
Gratuit
$0
par mois
Gratuit pour Toujours
Obtenir un coffre-fort Bitwarden
- Appareils illimités
- Gestion des clés d'accès
- Toutes les fonctions essentielles
- Toujours gratuit
Partager des éléments du coffre-fort avec un autre utilisateur
Premium
Less than$1
par mois
10 $ facturés annuellement
Profitez des fonctionnalités premium
- Bitwarden Authenticator
- Pièces jointes
- Accès d'urgence
- Rapports de sécurité et plus encore
Partager des éléments du coffre-fort avec un autre utilisateur
Familles
$3.33
par mois
Jusqu'à 6 utilisateurs, 40 $ facturés annuellement
Sécuriser vos identifiants familiaux
- 6 comptes premium
- Partage illimité
- Collections illimitées
- Organisation du stockage
Partager les éléments du coffre-fort entre six personnes
Les tarifs sont indiqués en USD et sont basés sur un abonnement annuel
Équipes
Protection résiliente pour les équipes en croissance
$4
par mois / par utilisateur facturé annuellement
Partagez des données sensibles en toute sécurité avec des collègues, à travers les départements ou l'ensemble de l'entreprise
- Partage sécurisé des données
- Surveillance du journal des événements
- Intégration de l'annuaire
Inclut des fonctionnalités premium pour tous les utilisateurs
Entreprise
Fonctionnalités avancées pour les grandes organisations
$6
par mois / par utilisateur facturé annuellement
Utilisez des fonctionnalités avancées, notamment des politiques d'entreprise, la connexion sans mot de passe unique (SSO) et la récupération de compte.
- Politiques de sécurité de l'entreprise
- SSO sans mot de passe
- Recouvrement de compte
Inclut des fonctionnalités premium et un plan familial gratuit pour tous les utilisateurs
Obtenez un devis
Pour les entreprises comptant des centaines ou des milliers d'employés, veuillez contacter notre service commercial pour obtenir un devis personnalisé et voir comment Bitwarden peut vous aider :
- Réduire le risque de cybersécurité
- Augmenter la productivité
- Intégrer de manière transparente
Bitwarden s'adapte à toutes les tailles d'entreprise pour garantir la sécurité des mots de passe au sein de votre organisation.
Tarification indiquée en USD et basée sur un abonnement annuel