Bonjour.
J’avais installé Bitwarden sur mon pc, et sur mon iphone. Malheureusement je ne retrouve pas le mot de passe principal et sur le pc, bitwarden est devenu inutilisable. Sur l’iphone, je peux toujours l’utiliser car je l’ouvre avec face id. Il y a-t-il une possibilité de récupérer le mot de passe principal ?
Cordialement

A part contacter bitwarden en espérant qu'ils trouvent une solution, c'est mort.

S’il existe une fonction « mot de passe oublié » qui te filerait un code à utiliser pour redéfinir un nouveau mot de passe maître (qu’il faut retenir, lui !), tu pourras éventuellement t’en sortir.

Sinon, non, puisque le dispositif est justement prévu pour que, si on n’a pas ce mot de passe maître, on ne puisse ni le retrouver, ni accéder aux autres (à cause du chiffrement et du « salage » effectués pour rendre impossible tout déchiffrement par d’autres moyens).

C’est comme la clef de ta maison : faut pas l’oublier, si tu veux pas rester enfermé hors de chez toi.

Voilà

je comprend fort bien le principe. Mais je conserve mes mots de passe essentiels dans un fichier caché. sans savoir exactement lequel est le mot de passe principal, j'ai le choix sur 5 mots de passe, et donc je devrais le retrouver, ce qui n'est plus le cas car aucun ne marche. de temps a autre je fais des sauvegardes en json. concernant mon iphone ou j'ai toujours la main, pas de possibilité de retrouver ce mdp ?

Ben non.
C'est un peu le principe de base de la sécurité du truc.

Et conserver des mots de passe dans un fichier caché, c'est pas une très bonne idée. C'est même une idée pourrie.
Quel intérêt avec bitwarden ???

c'est votre opinion. Comment vous rappelez vous de votre mot de passe maitre si il est constitué d'au moins 16 caractères ?

J'ai un mot de passe maitre relativement simple.
Pas besoin de caractères complexes, contrairement à une légende urbaine.
Tout est chiffré du côté de bitwarden, ils ont été audité plusieurs fois.
On ne trouve pas un mot de passe de manière si facile que ça. Si quelqu'un rentre plusieurs mots de passe sur l'interface client, le système va bloquer.
Fin

je préférè un mot de passe robuste, même si c'est chiffré. il n'y a pas si longtemps, je me suis fait pirater Facebook, que je n'utilisais pas, avec un mot de passe de 10 caractères, non courant, avec des majuscules minuscules. les hackers ont des outils de plus en plus sophistiqués, et avec l'I.A ça ne va pas s'arranger.

Parce qu’il est constitué de quatre mots séparés par des espaces (oui, l’espace est un caractère valide). Long à taper, facile à se rappeler, très difficile à deviner.
 

Faut employer une bonne méthode, aussi…
 
(Et je te rassure : mon MDP maître n’est pas l’exemple présenté dans cette BD)

Le seul moyen pour changer son mot de passe maître c'est à partir de la page web : https://bitwarden.com/help/master-p [...] r-password
Il faut donc pouvoir s'y connecter, éventuellement en via un appareil (ton iphone s'il est configuré).

Sinon, la doc officielle est là : https://bitwarden.com/help/forgot-master-password/

En gros si tu n'as pas de méthode alternative (autre méthode d'accès, autre appareil, passkey, accès d'urgence, etc...) c'est mort.
D'où l'importance d'avoir plusieurs méthodes d'accès (master password + passkey ou clé de sécurité physique par exemple) et les accès d'urgence pour ceux qui payent une licence (https://bitwarden.com/help/emergency-access/).

C'est la base même du zero-knowledge : Bitwarden n'a aucun moyen d'accéder à ton mot de passe ni à ton coffre (il est en partie chiffré avec le mot de passe maitre).

Edit:
Et pour avoir été confronté à des accidents de la vie chez mes proches avec perte de mémoire et donc des mots de passes, avoir plusieurs moyens d'accès à son coffre fort sauve la vie (notamment avec la biométrie).
Le mot de passe maître n'est qu'un chainon de la sécurité mais il ne doit pas être le seul ni suffisant.

je suis bien d'accord avec votre façon de faire. heureusement, peu de temps avant, j'avais un export json, donc je n'ai pas perdu grand chose en effacant mon compte et en le recréant.
Merci pour vos infos
cdt

 
tu t'es fait pirater piratage a cause d'une erreur de ta part, d'un mauvais comportement.  
pas en cause du mot de passe en lui meme.
 
et l'IA changera pas grand chose... on n'est pas pret de pirater les mots de passe et ton numero de CB de quelqu'un qui est vraiment prudent.

Le problème ce sont les fuites de données et les mots de passes réutilisés ou dérivés (en changeant qu'un numéro par exemple), pas les attaques brute-force.
Dans le futur ce sera les algorithmes quantiques.

D'où l'importance de ne pas avoir qu'un seul facteur d'authentification ni une seule manière de se connecter.

@leroymerlin
J'étais ingénieur informatique, et même si j'ai laissé mon passé derrière moi, j'ai gardé l'esprit d'analyse de mon métier, alors les déductions alambiquées me laisse froid. J'ai simplement l'impression que votre connaissances concernant le piratage sont très succinctes au vu de votre réponse. Inutile de me répondre, les donneurs de leçon ne m’intéressent pas. Merci à tous pour votre aide.

Euhhhh

Tu relis ma dernière réponse et celle de nex84 et tu sauras pourquoi un mot de passe peut finir dans la nature.
C'est la réalité. Pas besoin d'avoir un mot de passe de 150 caractères, surtout avec la double authentication.

Et pour conclure, merci pour ton CV mais je note qu'un ingénieur informatique ne sait pas qu'en cas de perte du mot de passe maitre de bitwarden, il n'y a rien à faire.
Perso j'ai pas le bac et je sais ça, alors bon les CV.... Fallait pas te sentir obliger de me prendre de haut.

Moi avec mon petit niveau terminal de merde, j'ai 2 gestionnaire de mot de passe. Bitwarden et Proton. Si l'un vient à ne plus fonctionner pour une raison x ou y, j'ai l'autre en secours et ça repart direct.
C'est autrement plus intelligent que de mettre des mots de passe dans un fichier caché.
Et puis c'est pas moi qui me suit fait pirater Facebook..

Allez cheers