De temps en temps, lorsque vous utilisez un service, vous souhaiterez peut-être changer votre mot de passe. En général, il s’agira de quelque chose de plus sûr, bien que vous souhaitiez peut-être également modifier votre mot de passe pour qu’il soit plus facile à saisir. Avec un gestionnaire de mots de passe tel que Bitwarden, vous pouvez supposer que la modification de votre mot de passe principal modifierait la clé de cryptage utilisée pour crypter vos données. Cependant, ce n’est pas le cas, car la modification de votre clé de chiffrement entraîne de nombreuses complications.
Le problème avec la modification de votre clé de chiffrement est que cela rechiffre toutes vos données. Malheureusement, si vous avez une autre session ouverte, elle peut toujours télécharger des données-avec l’ancienne clé de cryptage. Dans cette situation, vous finissez par corrompre l’intégralité de votre coffre-fort, car les données téléchargées avec l’ancienne clé de chiffrement ne peuvent pas être déchiffrées avec la nouvelle.
Bitwarden vous protège autant que possible de ce scénario en vous déconnectant de votre session actuelle et en expirant également tous vos autres jetons de session. Malheureusement, la fermeture des autres sessions peut prendre jusqu’à une heure. Pendant ce temps, vous pourriez accidentellement corrompre votre coffre-fort. En tant que tel, il est fortement recommandé de vous déconnecter de toutes les autres sessions avant ou immédiatement après la rotation de votre clé de chiffrement.
Comment faire pivoter votre clé de chiffrement
Pour faire pivoter votre clé de chiffrement Bitwarden, vous devez passer par le formulaire «Modifier le mot de passe principal». Pour y accéder, connectez-vous au coffre-fort Web , puis accédez à l’onglet” Paramètres “. Dans les paramètres, remplissez le formulaire” Modifier le mot de passe principal “.
Astuce : si vous ne souhaitez pas modifier votre mot de passe principal, vous pouvez le définir comme précédemment.
Une fois cette opération effectuée, cochez la case intitulée”Faire également pivoter la clé de chiffrement de mon compte”. Une fenêtre contextuelle apparaîtra détaillant les risques liés à la rotation de votre clé de cryptage et ce que vous devez faire. Après avoir lu l’avertissement, cliquez sur”Oui”pour continuer ou sur”Non”pour changer d’avis.
Une fois que vous êtes sûr que vous êtes satisfait du formulaire de modification du mot de passe principal, cliquez sur”Modifier le mot de passe principal”.
Comme indiqué précédemment, déconnectez-vous immédiatement de toutes les autres sessions Bitwarden-si vous ne l’avez pas déjà fait avant de soumettre le formulaire. Une fois que vous vous êtes déconnecté sur un appareil, vous pouvez vous reconnecter immédiatement et recommencer à utiliser Bitwarden comme d’habitude.
Astuce : assurez-vous de vous déconnecter complètement, ne vous contentez pas de verrouiller votre coffre-fort, car cela ne met pas à jour votre clé de chiffrement.
Si vous avez téléchargé une exportation JSON chiffrée de votre coffre-fort de mots de passe pour un stockage sécurisé, vous devrez maintenant la retélécharger. En effet, la modification de la clé de chiffrement rendra l’ancienne exportation impossible à déchiffrer.
La rotation de votre clé de chiffrement Bitwarden est un choix à haut risque qui peut entraîner la corruption de l’ensemble de votre coffre-fort. Il n’offre pas non plus d’avantages en matière de sécurité. La modification de votre mot de passe principal devrait toujours suffire à sécuriser votre compte et vos données de coffre-fort. Néanmoins, c’est une option proposée par Bitwarden si vous le souhaitez. En suivant attentivement les étapes de ce guide, vous pouvez faire pivoter votre clé de chiffrement Bitwarden en toute sécurité.
