Passer au contenu principal

Bâtir un avenir sans mot de passe

|Dashlane

L’authentification sans mot de passe est l’avenir de la connexion aux sites Web et aux applications. Il s’agit de l’avancée la plus significative depuis des décennies en matière de sécurité pour les utilisateurs du quotidien, car elle a un impact sur notre expérience Web. Et elle présente d’énormes avantages pour les consommateurs, les entreprises et les organisations. Cependant, comme tout changement technologique ou sociétal majeur, la transition de l’ubiquité des mots de passe aux connexions sans mot de passe prendra du temps.

La notion de sans mot de passe a de nombreuses interprétations et implémentations, mais a son niveau le plus élémentaire, elle fait référence à toute expérience de connexion qui ne nécessite pas de mot de passe. Cette définition quelque peu large peut inclure des solutions qui peuvent être plus faciles à utiliser, mais qui dépendent toujours d’un mot de passe sous-jacent lors de la création du compte. Ainsi, ces solutions sont exposées aux risques inhérents aux mots de passe. 

Chez Dashlane, nous pensons qu’une expérience de connexion sans mot de passe doit tenir la promesse d’une expérience plus ergonomique et d’une sécurité améliorée. Nous sommes le premier gestionnaire d’identifiants à le faire en éliminant le mot de passe Maître.

Vous souhaitez savoir comment fonctionne la connexion sans mot de passe de Dashlane et qui peut l’utiliser ? Découvrez ce que notre responsable produit senior peut en dire.

L’approche de Dashlane en matière de connexion sans mot de passe

Lorsque nous avons développé notre approche sans mot de passe pour Dashlane, nous avons accordé la priorité à la rationalisation de l’expérience utilisateur. Il s’agit donc d’une solution agnostique en matière de plate-forme, et en cela, nous avons largement éliminé les risques inhérents aux mots de passe, également appelés facteurs de connexion ou « quelque chose que vous devez retenir ». Les facteurs de connexion tels que les mots de passe sont sujets à la réutilisation (plus de 50 % pour l’utilisateur moyen) et à l’oubli, et ils sont vulnérables face aux attaques d’ingénierie sociale telles que le phishing. Les facteurs de possession, classés comme « quelque chose que vous possédez », tels qu’un téléphone mobile, sont jugés plus sécurisés, car ils sont moins vulnérables face aux attaques à distance en comparaison avec les facteurs de connexion mobiles.

La connexion sans mot de passe de Dashlane réhausse la barrière de sécurité en déplaçant une grande partie de la surface d’attaque de l’utilisateur vers l’appareil de l’utilisateur, qui dispose de forts contrôles de sécurité intégrés.

En règle générale, une sécurité accrue introduit plus de frictions lors du parcours d’un utilisateur, et non moins. Nos clients utilisent Dashlane sur plusieurs plates-formes, nous avons donc créé la connexion sans mot de passe pour fonctionner de manière transparente sur toutes les plates-formes et offrir la même expérience rationalisée, quels que soient le matériel et les logiciels de l’appareil. Cela s’ajoute à une création de compte simplifiée et à un processus de connexion plus rapide qui élimine complètement le mot de passe Maître.

Les clés d’accès en tant que solution sans mot de passe

Les clés d’accès sont une implémentation émergente de la technologie sans mot de passe qui permet aux utilisateurs finaux d’accéder aux services en ligne sans avoir besoin de mots de passe. Nous sommes fiers d’être le premier gestionnaire d’identifiants à permettre à ses utilisateurs de créer, d’enregistrer et de se connecter aux sites Web avec des clés d’accès et de les prendre en charge sur tous les appareils

L’authentification dans l’application Dashlane nécessite une approche différente, car il ne s’agit pas seulement d’une authentification, mais également d’accéder à vos données en déchiffrant votre coffre-fort. Nous avons tiré parti de notre architecture de sécurité « zero-knowledge » existante, ce qui garantit que le traitement des données sensibles se produit localement sur l’appareil de l’utilisateur sans que Dashlane ou personne d’autre n’aient accès. 

Bien que les clés d’accès puissent authentifier l’accès aux sites Web, elles ne peuvent actuellement pas être utilisées pour chiffrer ou déchiffrer les données du coffre-fort. Le chiffrement reste essentiel pour maintenir notre architecture « zero-knowledge ».

Protéger les données des utilisateurs avec la connexion sans mot de passe

La connexion sans mot de passe de Dashlane simplifie l’authentification en éliminant la nécessité d’un mot de passe Maître. Au lieu de cela, les utilisateurs accèdent à Dashlane avec des capteurs biométriques (tels que les empreintes digitales ou la reconnaissance faciale) ou un code PIN d’un appareil local. Étant donné que ces formes d’authentification sont locales à votre appareil, la surface d’attaque est drastiquement réduite.

Notre connexion sans mot de passe utilise un chiffrement et des mesures de sécurité robustes. Lors de la création d’un compte, une clé unique générée par une machine à haute entropie est créée et stockée de manière sécurisée sur l’appareil de l’utilisateur. L’utilisateur ne voit jamais la clé, ce qui élimine le risque de divulgation par inadvertance.

En tandem avec la connexion sans mot de passe, nous avons développé une méthode de transfert de la clé en attente de brevet pour un transfert de manière sécurisée, ce qui est obligatoire lorsqu’un utilisateur souhaite utiliser Dashlane sur un nouvel appareil. Cette méthode indépendante de la plate-forme permet à l’utilisateur de bénéficier d’une connexion sans mot de passe pour Dashlane sur n’importe quel appareil ou plate-forme.

La récupération de compte, un aspect essentiel de l’authentification mais souvent négligé, est traitée de manière exhaustive par Dashlane. Les utilisateurs de la connexion sans mot de passe pourront regagner l’accès à leurs données s’ils perdent un appareil par le biais d’un autre appareil connecté à Dashlane. Nous avons également introduit une fonctionnalité de clé de récupération qui est accessible à tous les utilisateurs. Cette clé, associée à un processus de vérification de l’identité, sert de protection au cas où vous perdriez l’accès à tous vos appareils connectés.

Veuillez vous référer à notre livre blanc sur les principes de sécurité et l’architecture pour plus d’informations sur notre architecture sans mot de passe.

Notre voyage vers la connexion sans mot de passe vient de commencer

Le lancement de la connexion sans mot de passe pour Dashlane n’est que le début. En 2024, nous prévoyons d’introduire d’autres améliorations de nos capacités de connexion sans mot de passe, ainsi que des fonctionnalités étendues de notre solution de clé d’accès. L’authentification sans mot de passe renforce la sécurité et la commodité, nous rapprochant d’un monde où nous pouvons abandonner les mots de passe pour de bon.

En savoir plus sur l’expérience de la connexion sans mot de passe chez Dashlane.

Inscrivez-vous pour connaître toute l'actualité de Dashlane