Que se passe-t-il si Dashlane est victime d’une cyber-attaque ?
Initialement publié le 19 octobre 2019. Dernière mise à jour le 5 juin 2023.
« Que se passe-t-il si Dashlane est victime d’une cyber-attaque ? » C’est la question qui revient le plus souvent. Et c'est parfaitement normal. Vous voulez comprendre comment stocker tous vos mots de passe et vos données personnelles dans un seul et même endroit peut être sécurisé.
En résumé, voici comment fonctionne Dashlane. Votre compte Dashlane ne peut être déverrouillé qu'avec votre mot de passe Maître ou votre authentification unique (SSO) et la seule personne qui connaît votre mot de passe Maître, c'est vous. Nous n'enregistrons pas votre mot de passe Maître, sous quelque forme que ce soit, et nous ne pouvons pas accéder à votre compte Dashlane en utilisant votre SSO.
Toutes les données que vous enregistrez dans Dashlane sont chiffrées (c'est-à-dire converties en un code brouillé) à l'aide de votre mot de passe Maître ou votre SSO qui font office de clé de chiffrement. Sans cette clé, vos données demeurent indéchiffrables. Ainsi, dans l'éventualité peu probable où Dashlane serait piraté, toutes les données contenues dans votre compte resteraient chiffrées en toute sécurité.
Aller plus loin : comment Dashlane chiffre-t-il les données des clients ?
- Dashlane s'appuie sur les meilleures primitives cryptographiques pour gérer le chiffrement du coffre-fort.
- Nous utilisons Argon2, le gagnant du concours de hachage de mots de passe pour générer une clé AES (standard de chiffrement avancé) de 256 bits pour le chiffrement et le déchiffrement des données personnelles de l'utilisateur sur l'appareil de l'utilisateur.
- Contrairement à d'autres gestionnaires de mots de passe, nous chiffrons toutes les données de nos clients, pas seulement les mots de passe. Cela inclut des notes sécurisées, des domaines et plus encore.
- L'accès aux données d'un utilisateur nécessite le mot de passe Maître de cet utilisateur, qui n'est connu que de l'utilisateur et qui n'est jamais enregistré sur les serveurs de Dashlane ou transmis sur Internet. Le personnel d'une entreprise utilisant l'authentification unique (SSO) avec Dashlane n'a pas besoin de créer un mot de passe Maître. Cependant, le résultat final reste le même : nous protégeons toutes vos données.
Un mot de passe Maître fort est la garantie que vous seul pouvez accéder à vos données
L'architecture de sécurité « zero-knowledge » de Dashlane arrête les piratages le plus tôt possible. Vous êtes la seule personne à pouvoir déchiffrer vos données, et ce à partir de votre appareil enregistré. Votre mot de passe Maître constitue votre clé. C'est pourquoi il est important d'en créer un qui soit complexe et unique, qui n'est jamais partagé avec qui que ce soit et qui n'est jamais utilisé sur tout autre site.
Un mot de passe Maître fort doit comporter au moins 12-15 caractères et exclure toute donnée personnelle, comme des noms ou des dates de naissance. Il est également essentiel d'éviter d'inclure des expressions courantes dans votre mot de passe, comme « mot de passe » ou « 123456 », ainsi que des mots du dictionnaire ou des expressions argotiques. Les mots de passe Maître forts comprennent également un mélange de lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Et lorsque nous insistons sur l'importance d'un mot de passe unique, ce n'est pas pour rien. En effet, même la répétition d'un segment de votre mot de passe dans un autre mot de passe affaiblit les deux mots de passe. Il s'agit là de règles intéressantes à suivre pour tous vos mots de passe, car des mots de passe complexes, uniques et connus de vous seul pour chacun de vos comptes assureront la protection de ces derniers : si l'un de vos comptes était touché par une faille, celle-ci n'impacterait pas les autres.
Les meilleurs mots de passe Maître sont créés par des générateurs de mots de passe, qui permettent d'obtenir un résultat aussi aléatoire que possible. Ces mots de passe semblent peut-être difficiles à mémoriser de premier abord, mais une phrase mnémotechnique ne manquera pas de vous aider à vous souvenir de la chaîne de lettres, de chiffres et de caractères spéciaux.
Prêtons-nous à l'exercice avec cet exemple de 13 caractères adapté du générateur de mots de passe Dashlane :
iAaUsSH2O%aCs = Il a avalé une solution sans eau au cours de science
Une lettre sur deux est en majuscule, « eau » vient de la formule H2O et un caractère spécial est ajouté, ce qui augmente la complexité du mot de passe.
La double authentification vous offre une protection encore plus élevée
La double authentification (2FA) apporte une couche de sécurité supplémentaire à votre compte, en plus du nom d'utilisateur et du mot de passe. La double authentification se caractérise par quelque chose que vous savez, quelque chose que vous avez et quelque chose qui vous caractérise. Il peut s'agir d'une combinaison de votre mot de passe (quelque chose que vous savez), un code envoyé à votre appareil mobile ou généré par celui-ci (quelque chose que vous avez) et votre empreinte digitale ou FaceID (quelque chose qui vous caractérise).
Dashlane simplifie la double authentification pour les administrateurs informatiques et les membres du personnel en offrant des options de configuration faciles et un accès simplifié aux codes de récupération en cas de besoin. La configuration de la double authentification avec Dashlane n'a jamais été aussi facile. Sachant que 82 % des failles impliquent un élément humain, cette simple étape de sécurité peut faire une énorme différence.
L'internaute moyen possède 240 comptes en ligne nécessitant un mot de passe et les mémoriser tous peut s'avérer une tâche pharaonique. La meilleure façon d'assurer la sécurité de l'ensemble de ces comptes est d'enregistrer leurs mots de passe uniques et complexes dans un gestionnaire de mots de passe. Dashlane a pour fonction de supprimer cette tâche fastidieuse de mémorisation des mots de passe, tout en réduisant presque intégralement les risques. Notre fonctionnalité de saisie automatique facilite encore plus les choses : elle saisit vos identifiants et vos données sur le Web et permet une utilisation du Web plus sûre et plus simple, et ce à tout moment, où que vous soyez et sur tous vos appareils.
Vous souhaitez découvrir à quel point il est facile d'améliorer la sécurité des mots de passe de votre entreprise ? Essayez Dashlane et voyez par vous-même.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
