Dashlane renforce la sécurité de son service en intégrant le support des clés de sécurité FIDO2. Cette avancée permet un accès à votre coffre-fort véritablement résistant au phishing, garantissant ainsi la protection de vos données personnelles et financières. Un pas crucial vers une sécurité en ligne renforcée.
L’importance de la mise à jour
Le phishing constitue une menace persistante, en particulier dans le cadre des entreprises. L’essor de l’intelligence artificielle générative a facilité la création d’escroqueries d’une réalisme alarmant. Les codes d’authentification multifactorielle (MFA) ne sont pas infaillibles, surtout si l’utilisateur se laisse piéger. Par exemple, Coinbase a récemment signalé une perte massive de données clients, mettant en lumière les défis que cela entraîne. C’est dans ce contexte que les nouvelles fonctionnalités de Dashlane arrivent à point nommé. Elles visent à éliminer complètement le risque de phishing. La dernière mise à jour de Dashlane permet désormais aux utilisateurs de déverrouiller leur coffre-fort en utilisant des clés de sécurité FIDO2, telles que la YubiKey ou la Google Titan Key, plutôt que de recourir à un « mot de passe maître ».
Accès sans mot de passe
Pour les utilisateurs de Dashlane sur iPhone, Mac ou iPad, accéder à leur coffre-fort sans avoir à entrer de mot de passe ni à utiliser un code susceptible d’être volé est désormais possible. Cela élimine la dépendance aux demandes MFA qui peuvent être contournées par un faux site ou un message texte malveillant. Tout le monde a pu observer des individus, même ceux réputés intelligents, tomber dans le piège des attaques de phishing. Même avec la MFA, une seule erreur peut entraîner la perte d’accès à des comptes importants.
La sécurité grâce à une clé physique
Dashlane résout ce problème avec la technologie WebAuthn PRF, qui associe l’accès à votre coffre-fort à la clé physique que vous possédez. Rien n’est stocké dans le cloud ou envoyé sur le réseau. Ainsi, même si un individu parvient à créer une page de connexion parfaitement imitative, votre clé ne fonctionnera pas sur celle-ci. Si votre navigateur ou appareil ne prend pas en charge la PRF, Dashlane revient à un système sans mot de passe, protégeant tout de même vos données.
Fonctionnalités pratiques de Dashlane
Il est crucial que les solutions de sécurité soient utilisables par tous. Dashlane ajoute des fonctionnalités pratiques comme la prise en charge de plusieurs clés, afin que les utilisateurs ne se retrouvent pas coincés en cas de perte. Il introduit également une vérification par code PIN pour empêcher une autre personne d’utiliser votre clé et propose une configuration sans mot de passe pour les nouveaux appareils.
Disponibilité en accès anticipé
Les utilisateurs du plan personnel peuvent dès aujourd’hui s’inscrire pour tester l’accès avec des clés de sécurité FIDO2. Une disponibilité plus large viendra plus tard cette année pour les clients professionnels. Dashlane a été précurseur sur le marché des clés d’accès et continue de redéfinir ce que devrait être la connexion sans mot de passe. Avec la prise en charge des clés FIDO2 comme facteur d’authentification principal, l’entreprise fixe de nouvelles normes en matière de sécurité. Je suis un fervent partisan de l’utilisation des clés d’accès, des FIDO2 et des biométries pour remplacer entièrement les mots de passe.
Qu’est-ce que Dashlane ?
Dashlane est un gestionnaire de mots de passe qui aide les utilisateurs à stocker et à gérer leurs mots de passe de manière sécurisée. Il propose des fonctionnalités telles que l’authentification sans mot de passe grâce à des clés de sécurité FIDO2.
Comment fonctionne l’authentification FIDO2 ?
L’authentification FIDO2 permet aux utilisateurs de déverrouiller leur coffre-fort Dashlane sans avoir besoin d’un mot de passe. Cela utilise une clé de sécurité physique, ce qui rend l’accès plus sécurisé contre le phishing.
Qui peut utiliser Dashlane avec FIDO2 ?
Les utilisateurs du plan personnel de Dashlane peuvent dès aujourd’hui s’inscrire pour essayer l’accès via clé de sécurité FIDO2. La disponibilité sera élargie plus tard cette année pour les clients professionnels.
Pourquoi l’authentification sans mot de passe est-elle importante ?
L’authentification sans mot de passe est cruciale car elle élimine les risques liés aux attaques de phishing. Elle garantit que seuls les utilisateurs possédant la clé physique peuvent accéder à leur compte, réduisant ainsi le risque de perte d’accès.
