Occasionnellement, lorsque vous utilisez un service, vous souhaiterez peut-être modifier votre mot de passe. En règle générale, il s'agira de quelque chose de plus sécurisé, bien que vous souhaitiez peut-être également modifier votre mot de passe pour qu'il soit plus facile à saisir. Avec un gestionnaire de mots de passe tel que Bitwarden, vous pouvez supposer que la modification de votre mot de passe principal modifierait la clé de cryptage utilisée pour crypter vos données. Cependant, ce n'est pas le cas, car la modification de votre clé de cryptage entraîne de nombreuses complications.
Le problème avec le changement de votre clé de cryptage est que cela recrypte toutes vos données. Malheureusement, si vous avez une autre session ouverte, elle peut toujours télécharger des données - avec l'ancienne clé de cryptage. Dans cette situation, vous finissez par corrompre l'intégralité de votre coffre-fort, car les données téléchargées avec l'ancienne clé de cryptage ne peuvent pas être décryptées avec la nouvelle.
Bitwarden vous protège autant que possible contre ce scénario en vous déconnectant de votre session actuelle et en faisant expirer également tous vos autres jetons de session. Malheureusement, la fermeture des autres sessions peut prendre jusqu'à une heure. Pendant ce temps, vous pourriez accidentellement finir par corrompre votre coffre-fort. En tant que tel, il est fortement recommandé de vous déconnecter de toutes les autres sessions avant ou immédiatement après la rotation de votre clé de chiffrement.
Comment faire pivoter votre clé de cryptage
Pour faire pivoter votre clé de cryptage Bitwarden, vous devez passer par le formulaire « Modifier le mot de passe principal ». Pour vous y rendre, connectez-vous au coffre-fort Web, puis passez au "Paramètresonglet ". Dans les paramètres, remplissez le "Changer le mot de passe principal" former.
Conseil: Si vous ne souhaitez pas modifier votre mot de passe principal, vous pouvez le définir comme avant.
Une fois que vous l'avez fait, cochez la case intitulée « Tourner également la clé de chiffrement de mon compte ». Une fenêtre contextuelle apparaîtra détaillant les risques liés à la rotation de votre clé de cryptage et ce que vous devez faire. Après avoir lu l'avertissement, cliquez sur « Oui » pour continuer ou sur « Non » pour changer d'avis.
Une fois que vous êtes sûr d'être satisfait du formulaire de modification du mot de passe principal, cliquez sur « Modifier le mot de passe principal ».
Comme indiqué précédemment, déconnectez-vous immédiatement de toutes les autres sessions Bitwarden - si vous ne l'avez pas déjà fait avant de soumettre le formulaire. Une fois que vous vous êtes déconnecté sur un appareil, vous pouvez vous reconnecter immédiatement et recommencer à utiliser Bitwarden comme d'habitude.
Conseil: Assurez-vous de vous déconnecter complètement, ne vous contentez pas de verrouiller votre coffre-fort, car cela ne met pas à jour votre clé de cryptage.
Si vous avez téléchargé une exportation JSON cryptée de votre coffre-fort de mots de passe pour un stockage sécurisé, vous devez maintenant la télécharger à nouveau. En effet, le changement de clé de chiffrement rendra l'ancienne exportation impossible à déchiffrer.
La rotation de votre clé de chiffrement Bitwarden est un choix à haut risque qui peut entraîner la corruption de l'ensemble de votre coffre-fort. Il n’offre pas non plus vraiment d’avantages en matière de sécurité. Changer votre mot de passe principal devrait toujours suffire à sécuriser votre compte et les données de votre coffre-fort. Néanmoins, il s'agit d'une option proposée par Bitwarden si vous souhaitez le faire. En suivant attentivement les étapes de ce guide, vous pouvez faire pivoter votre clé de chiffrement Bitwarden en toute sécurité.