Dashlane intègre désormais le support des clés de sécurité FIDO2, renforçant ainsi la protection de l’accès à son coffre-fort contre le phishing. Cette avancée souligne l’engagement de Dashlane pour une sécurité optimale, facilitant la gestion des mots de passe tout en garantissant une tranquillité d’esprit pour ses utilisateurs.
L’importance de la sécurité contre le phishing
Le phishing reste une menace omniprésente, en particulier pour les entreprises. Avec les avancées de l’intelligence artificielle, il est désormais plus facile de créer des arnaques réalistes, telles que celles basées sur la voix. Les codes d’authentification multifactorielle (MFA) ne sont pas infaillibles, surtout si l’utilisateur les remet par erreur. Par exemple, la plateforme Coinbase a récemment subi une perte massive de données clients, engendrant une multitude de problèmes. Dans ce contexte, la dernière annonce de Dashlane arrive à point nommé, car elle élimine complètement les risques de phishing.
Les nouveautés chez Dashlane
La dernière mise à jour de Dashlane permet aux utilisateurs de déverrouiller leurs coffres avec des clés de sécurité FIDO2, comme la YubiKey ou la Google Titan Key, au lieu de dépendre d’un mot de passe principal. Cela représente un grand pas vers un environnement où le phishing devient obsolète. Pour les utilisateurs de Dashlane sur iPhone, Mac ou iPad, accéder à leur coffre sans mot de passe ou code vulnérable n’est plus un rêve. Les utilisateurs n’ont plus besoin de se fier aux prompts MFA, facilement contournables par des sites factices ou des SMS malveillants.
La technologie WebAuthn PRF
Dashlane utilise une fonctionnalité nommée WebAuthn PRF, qui associe l’accès au coffre de l’utilisateur à la clé physique qu’il possède. Rien n’est stocké dans le cloud ni transmis sur le réseau, garantissant que, même si une imitation parfaite d’un site de connexion est créée, la clé ne fonctionnera pas là-bas. Si le navigateur ou l’appareil ne prend pas en charge le PRF, Dashlane revient à un système sans mot de passe, tout en protégeant les données de l’utilisateur.
Faciliter l’accès à la sécurité
Il est important de rendre la sécurité accessible. Dashlane introduit des fonctionnalités pratiques comme le support pour plusieurs clés, afin que l’utilisateur ne soit pas bloqué en cas de perte d’une clé. De plus, une vérification par code PIN protège contre une utilisation non autorisée de la clé. Le système sans mot de passe est également disponible pour les nouveaux dispositifs, ce qui simplifie l’accès pour tout المستخدم.
Disponible en accès anticipé
Les utilisateurs du plan personnel peuvent dès à présent s’inscrire pour essayer l’accès via clé de sécurité FIDO2, avec une disponibilité plus large prévue pour les clients professionnels plus tard cette année. Dashlane a été l’un des précurseurs sur le marché des clés d’accès et continue de repousser les limites de ce à quoi devrait ressembler la connexion sans mot de passe. Avec l’intégration des clés FIDO2 comme facteur d’authentification principal, Dashlane redéfinit ce que signifie réellement la sécurité.
Pour plus d’informations, consultez le site FIDO Alliance.
Quelle est la nouveauté de Dashlane ?
Dashlane permet désormais à ses utilisateurs de déverrouiller leurs coffres avec des clés de sécurité FIDO2 comme YubiKey ou Google Titan Key, éliminant ainsi le besoin d’un mot de passe principal.
Comment fonctionne l’accès sans mot de passe de Dashlane ?
La fonctionnalité WebAuthn PRF lie l’accès à votre coffre à la clé physique que vous détenez, garantissant que rien n’est stocké dans le cloud et qu’aucune donnée n’est transmise sur le réseau.
Quand les utilisateurs peuvent-ils commencer à utiliser cette fonctionnalité ?
Les utilisateurs des plans personnels peuvent s’inscrire dès aujourd’hui pour essayer l’accès par clé de sécurité FIDO2, avec une disponibilité plus large prévue plus tard cette année pour les clients professionnels.
Quels avantages cela offre-t-il en matière de sécurité ?
Cette mise à jour améliore considérablement la sécurité en rendant les tentatives de phishing inefficaces, car même si un faux site est créé, la clé n’y fonctionnera pas.
Bonjour, je m’appelle Manu Dibango et j’ai 37 ans. Cadre supérieur dans l’administration, je suis passionné par la gestion et l’organisation. Bienvenue sur Camernews où je partage ma veille sur les nouvelles technologies et l’innovation.
