Le coffre fort Dashlane peut s'ouvrir avec une vraie clé

Mickaël Bazoge |

Dashlane, le coffre-fort aux mots de passe, peut désormais s’ouvrir avec une clé. Pas une clé virtuelle, non, mais bien une clé physique ! Il s’agit d’une mesure de sécurité supplémentaire qui se destine surtout aux entreprises. Le logiciel peut désormais demander non seulement le mot de passe maître, mais également d’entrer une clé YubiKey dans le port USB de l’ordinateur.

Ce système d’authentification à deux facteurs universel (U2F) est un standard ouvert mis au point par Yahoo et Google, dont les spécifications sont gérées par FIDO. Cette alliance regroupe des constructeurs informatiques (Microsoft, Google, Samsung, … mais pas Apple), des banques et des prestataires de services. Apple exploite aussi l’authentification à deux facteurs, par le biais d’un code de vérification reçu sur un appareil de confiance ou par SMS.

Les clés YubiKey se configurent dans les préférences de Dashlane (un dongle peut déverrouiller plusieurs services et pour chacun d’entre eux, une clé d’identification spécifique est créée). On peut en trouver sur Amazon à partir de 17 € environ.

Le fonctionnement est très simple, mais un tout petit peu contraignant puisqu’il nécessite d’entrer le dongle dans le port USB. En cas de perte, il est toujours possible d’en passer par l’application d’authentification de Dashlane, puis d’entrer le code de vérification sur un appareil de confiance.

Ce type de clé ne fonctionne pas avec l’iPhone, même si certains modèles sont équipés NFC — ces derniers sont compatibles avec certains modèles Android, mais pas avec les smartphones d’Apple, le NFC ne servant qu’à Apple Pay.

L’idée est bonne et en matière de sécurité, on n’en fera jamais assez (surtout quand il s’agit de mots de passe). Mais ce système de clé physique à avoir toujours sur soi n’est peut-être pas la solution ultime à tous nos maux. Le MacBook et son port USB C ne sera pas compatible, par exemple… Sans oublier que l’U2F n’est pris en charge actuellement que par Chrome : Firefox et « deux autres navigateurs » sont prévus dans les prochains mois.


avatar Florian1293 | 

Lastpass le fait depuis bien longtemps !

avatar Manao | 

Pardon de trouver ce principe totalement archaïque. Même si, comme cela est dit dans l'article, tout ce qui sert à protéger nos données est une bonne chose.

avatar scanmb (non vérifié) | 

Géré par FIDO
Il ne font pas que des croquettes alors ?

avatar skizoboy | 

En effet, lastpass supporte les Yubikey depuis bien longtemps et c'est très pratique.
Quant à ceux qui trouvent la solution archaïque, je les invite à se renseigner sur le fonctionnement du système, même les TouchID et autres solutions biométriques n'offrent pas ce niveau de sécurité.

avatar magic.ludovic | 

Ça détecte les doigts morts ?

avatar Erravid | 

Heureux de voir Dashlane se développer et offrir de nouvelles fonctions !

Petit détail : Lastpass ne prend pas encore en charge le nouveau standard U2F, mais fonctionne quand même avec les Yubikey en mode OTP.
Dashlane est donc bien le premier à prendre en charge ce nouveau standard officiellement.

CONNEXION UTILISATEUR