L’un des meilleurs gestionnaires de mots de passe du moment a annoncé une nouvelle fonctionnalité qui permettra à ses utilisateurs de se connecter à leurs coffres-forts avec un mot de passe principal.
La connexion sans mot de passe permettra aux utilisateurs de sécuriser leur compte Dashlane avec tout ce qu’ils utilisent pour verrouiller leur appareil intelligent, comme leur code PIN ou leurs données biométriques, ce qui signifie généralement votre empreinte digitale ou votre visage.
La plate-forme a été la première à accueillir les clés d’accès, la nouvelle technologie sans mot de passe qui bénéficie du soutien de grandes entreprises technologiques comme Apple, Google et Microsoft, pour n’en nommer que quelques-unes. Dans le même ordre d’idées, Dashlane a désormais étendu l’utilisation de la technologie sans mot de passe pour sécuriser eux-mêmes les coffres-forts de leurs utilisateurs.
Pas tout à fait des passe-partout
La sécurité des informations d’identification est plus importante que jamais, car le nombre de comptes numériques que nous détenons aujourd’hui continue d’augmenter à un rythme rapide. Cela signifie également, cependant, que les problèmes liés aux mots de passe se sont également multipliés. Dashlane cite un rapport de Gartner selon lequel 20 à 50 % de tous les appels au service d’assistance sont liés à des réinitialisations de mot de passe.
Bien que les gestionnaires de mots de passe soient conçus pour éliminer le problème le plus courant associé aux mots de passe, un mot de passe principal est toujours nécessaire pour accéder à vos mots de passe stockés eux-mêmes et doit être mémorisé.
Dashlane espère qu’avec la suppression facultative d’un mot de passe principal, il y aura désormais un souci de moins dans votre monde d’informations d’identification.
Dashlane affirme que son nouveau moyen sans mot de passe d’accéder à votre compte est résistant au phishing, car il n’y a pas de phrase à hameçonner. Il a également déclaré que « les comptes sans mot de passe qui ne souffrent pas des vulnérabilités des mots de passe traditionnels et de l’authentification multifacteur (MFA). Non seulement cela renforce la posture de sécurité globale, mais cela supprime les frictions des utilisateurs et offre un moyen plus accessible aux personnes d’accéder à leurs comptes. et protéger leurs informations personnelles. »
Bien qu’il n’utilise pas exactement la même technologie que les clés d’accès – bien que Dashlane soit devenu membre du conseil d’administration de l’alliance FIDO, qui établit les normes de la technologie des clés d’accès – la nouvelle connexion sans mot de passe utilise toujours des clés cryptographiques. Ceux-ci sont « générés avec Elliptic-curve Diffie-Hellman (ECDH) pour aider à échanger en toute sécurité des secrets entre les appareils, ce qui rend la configuration d’un nouvel appareil rapide et sécurisée et la récupération de l’accès simple ».
Bien que les clés soient stockées sur l’appareil, la connexion sans mot de passe est multiplateforme et est également « indépendante de l’état du matériel et des logiciels d’un utilisateur ». Cela devrait également accélérer le processus de connexion.
En outre, Dashlane a également fourni une méthode de récupération sans mot de passe pour les utilisateurs de compte Dashlane en cas de perte de leur appareil, appelée clé de récupération de compte Dashlane, qui sera également disponible pour les utilisateurs actuels qui utilisent encore un mot de passe principal.
Expliquant les intentions de Dashlane pour l’avenir, le PDG John Bennett a déclaré : « Le dévoilement de la technologie sans mot de passe d’aujourd’hui marque une étape importante dans notre voyage vers un avenir sans mot de passe.
Les nouveaux utilisateurs de Dashlane pourront créer un compte sans mot de passe dans les mois à venir, tandis que les clients existants pourront effectuer le changement plus tard cette année lorsque leur déploiement commencera.