La plupart des gens utilisent des ordinateurs avec un moniteur et un logiciel avec une interface utilisateur graphique ou GUI. Cette interface graphique permet d’utiliser facilement et intuitivement les ordinateurs et les applications. Cependant, de nombreux serveurs n’offrent pas d’interface graphique et doivent être configurés et utilisés via une interface de ligne de commande ou une interface de ligne de commande.
De nombreux gestionnaires de mots de passe tomberaient à plat sur ce type de serveur «sans tête» , car ils n’offrent tout simplement pas une version du logiciel qui ne nécessite pas d’affichage graphique. Bitwarden, cependant, propose une version en ligne de commande complète de son logiciel de gestion de mots de passe.
La version en ligne de commande de Bitwarden propose trois méthodes différentes pour vous connecter et décrypter votre coffre-fort de mots de passe. L’une de ces méthodes via l’utilisation d’une clé API. Cependant, pour pouvoir l’utiliser, vous devez d’abord trouver votre clé API.
Comment afficher votre clé API
Pour voir votre clé API, vous devez vous connecter au coffre-fort Web Bitwarden. Ces informations ne sont accessibles nulle part ailleurs. Une fois que vous êtes connecté, passez à l’onglet” Paramètres “, puis faites défiler jusqu’en bas et cliquez sur” Afficher la clé API “.
Vous serez ensuite invité à saisir à nouveau votre mot de passe principal de coffre-fort . Une fois que vous avez terminé, cliquez sur” Afficher la clé API “.
Enfin, votre clé API vous sera présentée. Il comprendra quatre parties, un identifiant client, un secret client, une étendue et un type d’octroi. Vous aurez besoin des valeurs”client_id”et”client_secret”pour pouvoir vous connecter via la clé API.
Les valeurs de l’étendue et du type d’octroi sont les mêmes pour toutes les clés d’API. La valeur de l’identifiant client est propre à votre compte et ne peut pas être modifiée. Le secret client est la clé API elle-même; il est unique et peut être tourné si vous pensez qu’il a été compromis.
Comment faire pivoter votre clé API
Pour faire pivoter votre clé API, cliquez sur”Faire pivoter la clé API”en bas de l’onglet Paramètres.
Encore une fois, vous devrez entrer votre mot de passe principal de coffre-fort pour vérifier la propriété du compte. Une fois que vous avez terminé, cliquez sur”Faire pivoter la clé API”. La rotation de votre clé API invalidera votre ancienne clé API. Tout appareil qui l’utilise devra être mis à jour avec la nouvelle clé API. La clé API nouvellement générée s’affichera immédiatement.
Les gestionnaires de mots de passe sont d’excellents outils pour stocker vos mots de passe en toute sécurité. Si vous souhaitez utiliser le client CLI Bitwarden pour vous authentifier sur des serveurs sans tête, vous souhaiterez peut-être vous connecter avec une clé API. En suivant les étapes de ce guide, vous pouvez afficher votre clé API. Vous pouvez également faire pivoter votre clé API si vous pensez qu’elle a été compromise.
