Clés d’accès : une année de progrès et d’innovation

Au cours de cette courte période, nous avons réalisé des progrès importants vers un avenir sans mot de passe et avons vu l'industrie prendre des mesures pour faire de la connexion sans mot de passe une réalité. En mai, nous avons annoncé la connexion sans mot de passe, une nouvelle technologie pour accéder en toute sécurité à Dashlane sans avoir à créer ou à se souvenir d'un mot de passe.

Au cours de l'année écoulée, Google a également introduit la prise en charge des clés d'accès pour les comptes Google ; des sites majeurs tels que GitHub et Kayak ont rendu l'authentification sans mot de passe disponible pour leurs utilisateurs ; et TikTok a introduit les clés d'accès pour les appareils iOS. Bientôt, Apple déploiera de nouvelles API de clés d'accès via iOS 17.

Avec le déploiement d'iOS 17, Dashlane sera disponible en tant que gestionnaire de clés d'accès sur mobile et sur les ordinateurs de bureau, prenant en charge les clés d'accès sur le Web, sur Android et sur iOS. Il s'agit d'une étape importante pour les clés d'accès et la gestion des clés d'accès, car les utilisateurs Dashlane auront le choix de l'endroit où ils stockent leurs clés d'accès, quel que soit le navigateur ou l'appareil qu'ils utilisent.

Comme pour tout changement technologique majeur (de l'argent comptant au crédit ou de l'ordinateur vers le mobile), la transition des mots de passe prendra du temps. Mais nous commençons déjà à voir les fruits de ce qui a été un effort de collaboration entre les plates-formes, les groupes de l'industrie, les fournisseurs de services et les entreprises comme Dashlane. Bien que l'adoption soit encore naissante, nous assistons à une croissance régulière et soutenue parmi les 18 millions d'utilisateurs et les 20 000 organisations qui utilisent Dashlane dans le monde entier.

Nos données montrent que les clés d'accès sont également plus faciles à utiliser que les mots de passe. Lorsque les utilisateurs se voient proposer de créer une clé d'accès avec Dashlane, 92 % des demandes de création de clés d'accès sont complétées avec succès, comparativement à 54 % avec un mot de passe. Les entreprises ont beaucoup à gagner en passant de l'authentification de l'utilisateur aux clés d'accès, même si elles prennent toujours en charge la connexion par mots de passe.

Bien qu'il y ait eu de nombreuses tentatives pour remplacer le mot de passe par un mécanisme plus sécurisé et pratique pour les gens, il a été plus facile de le dire que de le faire. Trop souvent, les options alternatives faisaient un compromis entre la sécurité et la commodité. Mais remplacer les mots de passe est finalement devenu réaliste en 2022 lorsqu'un livre blanc a été publié, ce qui a renforcé notre parcours d'aujourd'hui.

En 2022, l'Alliance FIDO a publié un livre blanc pointant vers un type d'identifiant WebAuthn qui se synchronise et fonctionne sur toutes les plates-formes. WebAuthn est le protocole Web au cœur de ce qui fait que l'authentification sans mot de passe fonctionne entre les appareils, les navigateurs et les fournisseurs de services. Mais jusqu'à récemment, WebAuthn était quelque chose de lié aux clés matérielles, qui n'allaient jamais être complètement généralisés. Maintenant, WebAuthn est quelque chose d'intégré aux ordinateurs portables les plus récents, tels que Touch ID sur Macs ou Windows Hello.

L'idée d'un identifiant WebAuthn qui pouvait se synchroniser entre les appareils était nouvelle, mais l'aspect essentiel était que ces identifiants pouvaient effectivement fonctionner sur diverses plates-formes.

Notre héritage de gestionnaire de mots de passe multi-plateformes signifie que nous pouvons offrir une disponibilité multi-plateformes sans faille des clés d'accès, quelque chose que les autres fournisseurs de plates-formes ne peuvent pas proposer.

Bien qu'une clé d'accès stockée sur votre iPhone puisse fonctionner sur votre ordinateur portable, elle peut parfois avoir l'air d'une rue à sens unique, car toutes les combinaisons d'appareils ne permettent pas aux clés d'accès de fonctionner sur toutes les plates-formes. Cette limitation nous a fait réaliser que nous avions un rôle à jouer. À la même époque, l'année dernière, nous avons retroussé nos manches pour voir comment et si Dashlane pouvait gérer les clés d'accès, même s'il n'y avait pas d'API de clés d'accès dédiées pour les applications de gestionnaire de mots de passe. Nous avons dû sortir des sentiers battus.

Pour les développeurs Web, l'API pour interagir avec WebAuthn se fait principalement par JavaScript. Cela nous semblait opportun, car JavaScript sur le Web permettait certaines possibilités de personnalisation. Il était possible de remplacer l'implémentation par défaut de ces méthodes JavaScript par celles fournies par Dashlane. Cela a non seulement permis de créer et d'utiliser des clés d'accès via Dashlane, mais également d'autres gestionnaires de mots de passe.

Nous nous sommes assurés que seuls les identifiants détectables soient gérés par Dashlane et non les demandes ciblées pour les clés matérielles. Nous avons également pu fournir des expériences de type saisie automatique pour les clés d'accès via l'interface conditionnelle afin que les utilisateurs puissent choisir d'utiliser un mot de passe ou une clé d'accès.

Dashlane est membre de FIDO depuis de nombreuses années et nous sommes devenus membres du conseil en 2023. Dashlane, ainsi que d'autres partenaires de l'industrie participant au sein de FIDO, travaille sur des moyens de permettre aux gens d'emporter leurs clés d'accès avec eux s'ils choisissent de passer d'un fournisseur à un autre. La portabilité des données est essentielle lorsque nous avons affaire aux clés d'accès qui donnent un accès important aux services en ligne.

Nous explorons également l'idée de partager des clés d'accès entre les utilisateurs Dashlane. Nous savons que les gens s'attendront à ce comportement de la part d'un fournisseur de clés d'accès, et nous avons déjà vu Apple inclure de telles fonctionnalités.

En octobre, FIDO organisera la conférence Authenticate. Il s'agit d'un rassemblement annuel d'experts de l'industrie dans l'espace d'identification et d'authentification. Nous présenterons ce que nous avons appris l'année dernière et nos recommandations aux entreprises qui cherchent à adopter la prise en charge des clés d'accès.

Nous sommes ravis de voir de plus en plus de sites Web prendre en charge les clés d'accès et nos utilisateurs créer, utiliser et gérer des clés d'accès avec Dashlane. Ces 12 derniers mois ont été un sacré parcours et nous avons hâte de voir comment cet espace évolue au cours de l'année à venir.