Publié le 16 mai 2024 10:45:00. Dashlane et Yubico s’associent pour offrir une nouvelle couche de sécurité aux utilisateurs, en éliminant le mot de passe principal grâce à l’authentification par clé de sécurité matérielle. Cette innovation marque une étape importante vers un avenir numérique sans mot de passe, plus résistant aux tentatives de phishing.
- Dashlane devient le premier gestionnaire de mots de passe majeur à adopter les clés de sécurité FIDO2 comme méthode principale d’accès au coffre-fort.
- L’intégration de la YubiKey de Yubico permet aux utilisateurs de se connecter à Dashlane par simple pression sur la clé, sans saisir de mot de passe.
- Un mécanisme sécurisé basé sur WebAuthn PRF génère un secret cryptographique unique lié à la clé, renforçant la protection des données.
Dashlane et Yubico ont annoncé un partenariat stratégique visant à renforcer la sécurité des utilisateurs en introduisant une connexion sans mot de passe, résistante au phishing, directement dans Dashlane. Cette nouvelle fonctionnalité permet aux utilisateurs d’accéder à leur coffre-fort de mots de passe et d’informations sensibles en utilisant une clé de sécurité matérielle, la YubiKey de Yubico, plutôt que de s’appuyer sur un mot de passe principal, souvent vulnérable aux attaques.
Le fonctionnement repose sur l’utilisation de l’extension WebAuthn PRF (Pseudo-Random Function). Contrairement à une simple authentification à deux facteurs, cette extension permet à la YubiKey non seulement d’authentifier l’utilisateur, mais également de déverrouiller le coffre-fort. Un secret cryptographique unique, inextricablement lié à la clé de sécurité, est généré de manière sécurisée et utilisé pour dériver la clé de chiffrement/déchiffrement finale du coffre-fort. Ce processus assure un niveau de sécurité significativement supérieur.
Cette approche offre une expérience utilisateur fluide et sécurisée. Les utilisateurs peuvent enregistrer plusieurs clés de sécurité, garantissant ainsi l’accès à leur coffre-fort même en cas de perte ou de dommage de la clé principale. La configuration d’appareils supplémentaires se fait également sans la saisie d’un mot de passe.
Dashlane a été pionnier dans l’adoption de technologies de sécurité avancées. En 2023, l’entreprise a lancé sa connexion sans mot de passe, une technologie multiplateforme permettant un accès sécurisé à l’application sans mot de passe. Dashlane a également été le premier gestionnaire de mots de passe à prendre en charge les clés d’accès et à introduire une protection informatique confidentielle pour le stockage de ces clés. De plus, la plateforme prend en charge le partage d’identifiants pour iOS 26, facilitant l’importation et l’exportation sécurisées des mots de passe et des clés d’accès.
Bien que cette fonctionnalité soit actuellement disponible via l’extension de navigateur, Dashlane et Yubico travaillent activement à étendre la prise en charge aux appareils mobiles. Le manque d’API de système d’exploitation appropriées sur de nombreux systèmes d’exploitation mobiles et navigateurs non Chromium constitue un défi, mais un SDK Yubico est en cours de développement pour pallier ce problème et assurer une sécurité transparente sur toutes les plateformes.
Dans un contexte où le vol d’identifiants reste la principale cause de failles de sécurité, ce partenariat représente une avancée significative vers un avenir numérique plus sûr et plus simple pour les utilisateurs et les entreprises.
