Ce que font les grandes entreprises technologiques pour en prendre en charge les clés d’accès

Le protocole WebAuthn de FIDO a ouvert la voie à l'abandon des mots de passe dès 2019, mais un développement majeur entre plusieurs plateformes cette année ouvrira les portes d'une adoption plus large. Lors de la Journée mondiale des mots de passe en mai dernier, l'Alliance FIDO a annoncé que les géants de l'informatique Apple, Google, et Microsoft se sont engagés à introduire les identifiants sans mot de passe à grande échelle. 

Les géants de la technologie ont depuis inaugurée la nouvelle ère sans mot de passe - et Dashlane aussi. 

Actuellement, seuls quelques sites Web et applications - comme l'application de voyage populaire KAYAK, eBay et Best Buy - prennent en charge les clés d'accès. Mais cela va changer rapidement. Un exemple récent est PayPal, qui a commencé à déployer sa prise en charge des clés d'accès pour iPhone, iPad et macOS Ventura le 24 octobre.

Voici ce que font les géants de l'informatique.

Apple a été le premier à rendre largement disponible la prise en charge des clés d'accès. L'organisation s'est fait remarqué en septembre avec l'introduction des clés d'accès pour sa dernière version d'IOS, suivie de la prise en charge par macOS Ventura en octobre. Selon les normes FIDO, les clés d'accès Apple vous permettent de vous connecter aux sites Web et aux applications avec Face ID ou Touch ID. 

L'appareil iOS ou macOS stocke la clé d'accès dans le trousseau iCloud, ce qui permet de synchronisation les clés d'accès entre vos appareils Apple. Le trousseau utilise un chiffrement de bout en bout, ce qui signifie que la clé confidentielle est chiffrée lors de la mémorisation dans le cloud. 

Apple permet également les connexions avec les clés d'accès sur les appareils qui ne sont pas Apple ou sur les appareils partagés (par exemple un ordinateur de la bibliothèque) avec un code QR. Cependant, cette solution n'est pas si fluide. Donc, si vous ne souhaitez pas compter sur votre sauvegarde iCloud, les gestionnaires de mot de passe comme Dashlane proposent maintenant d'enregistrer les clés d'accès.

Google a commencé à déployer la prise en charge initiale des clés d'accès à la mi-octobre pour les développeurs dans le cadre de son programme bêta. Chrome prend déjà en charge les clé d'accès pour les appareils mobiles, et l'entreprise annonce que la prise en charge pour les autres environnements, notamment les applications Android, serait bientôt disponible.

Le temps qu'il faudra pour que l'option clé d'accès arrive à tous les utilisateurs finaux est incertain. Lorsque ce sera le cas, vous pourrez utiliser votre empreinte digitale, votre visage ou le code PIN de sécurité de votre appareil pour activer les clés d'accès, puis cela sera synchronisé par Cloud avec le gestionnaire de mot de passe de Google. Vous pourrez aussi vous connecter à une application ou un site web pris en charge sur ordinateur si votre téléphone est à proximité.

Depuis quelque temps, Microsoft offre plusieurs solutions sans mot de passe, notamment l'application Authentificator Microsoft, les codes SMS et les clés de sécurité FIDO, pour les clients commerciaux Azure Active Directory. À la mi-septembre, l'organisation a annoncé que vous pourrez vous débarraser des mots de passe « en quelques clics » et supprimer complètement les mots de passe de votre compte Microsoft Windows ou Office 365. À la place, vous pourrez vous connecter à vos applications Microsoft comme Office 365 et OneDrive avec Authenticator Microsoft.

Vous pouvez supprimer le mot de passe de votre compte Microsoft depuis les paramètres de sécurité. Une fois qu'Authentificator est configuré, vous pouvez vous connecter simplement en approuvant la notification de la fenêtre contextuelle. De plus, l'organisation prévoit de commencer à déployer d'autres solutions pour tous les utilisateurs, notamment les jetons d'authentification biométrique et matérielle.

En août, Dashlane a été le premier gestionnaire de mots de passe à introduire la prise en charge intégrée des clés d'accès et à offrir une solution de clé d'accès dans le navigateur. Avec Dashlane, vous pouvez maintenant vous connecter à tous les types de sites, qu’ils prennent en charge la nouvelle authentification sans mot de passe ou qu’ils nécessitent un mot de passe.

De plus, vous pouvez enregistrer vos clés d’accès pour plusieurs sites et profiter du même niveau de simplicité et de sécurité qu’avec vos mots de passe. Vous apprécierez les identifiants « automagiques », des opérations fluides sur plusieurs plateformes et notre Architecture de sécurité brevetée « zero-knowledge », qui garantie que personne d'autre que vous n'a accès à vosidentifiants. (Même Dashlane ne peut pas y accéder.) Et comme toutes les données enregistrées dans votre coffre-fort, Dashlane chiffre votre clé confidentielle avec la même technologie de chiffrement de bout en bout que dans les applications de communication sécurisées telles que Signal et iMessage.

Contrairement aux autres méthodes sans mot de passe évoquées ci-dessus, Dashlane est une solution universelle indépendante de l'appareil ou de la plate-forme que vous utilisez. Que vous stockiez des mots de passe ou des clés d'accès, l'Architecture de sécurité « zero-knowledge » de Dashlane garantie la sécurité de vos données.

La solution de clé d’accès de Dashlane est en cours d’évaluation technique et sera à la disposition des utilisateurs de Dashlane dans les semaines à venir.

Dashlane est très heureux de faire partie de l'avenir sans mot de passe. Les mots de passe ne vont disparaître tout de suite, mais en étant à la pointe de l'authentification sans mot de passe, nous pouvons vous offrir des expériences fluides et conviviales, quelles que soient les options d'authentification que vous choisissez. 

Alexandra Dumitriu

Alexandra is a savvy localization program and project manager with over 8 years of experience in localization. She has worked in many fields, including medical, gaming, software, and human resources, handling all steps of the localization process and workflow on the client side and the localization agency side. She’s always looking out for efficiency and quality, knows her audiences, and adapts to them. Currently, most of her time is dedicated to ensuring Dashlane is properly adapted to international customers.

En savoir plus