Si vous utilisez Bitwarden, et que vous avez égaré votre mot de passe, voici un outil qui devrait vous intéresser. Il s’agit d’un script Python capable de bruteforcer un mot de passe Bitwarden.

C’est une version modifiée de BitwardenDecrypt qui lui rajoute simplement le support des wordlists.

Alors pas de quoi stresser évidemment, car comme à chaque fois, ça demande beaucoup de conditions. Il faut d’abord que vous ayez un client installé en local sur votre machine afin de pouvoir récupérer le fichier data.json qui contient tous vos mots de passe chiffrés.

Et comme ça fonctionne en brute force avec ou sans liste de mots (wordlist), ça va prendre énormément de temps. Donc il faut que vous ayez une bonne machine et que votre mot de passe Bitwarden soit assez court et pas trop complexe.

Bref, ça fait beaucoup de « si »… Mais sait-on jamais ? En cas de mot de passe oublié, ça peut vous dépanner.

Et une fois que le mot de passe est percé, l’outil BitwardenDecryptBrute ira écrire en clair l’ensemble des user / mots de passe contenus dans Bitwarden dans un fichier json.