Technology

Dashlane est prêt à remplacer tous vos mots de passe par des clés d’accès

Written by admin

Les mots de passe meurent, vive clés d’accès. Pratiquement toute l’industrie technologique semble convenir que les mots de passe hexadécimaux doivent mourir et que la meilleure façon de les remplacer est d’utiliser les clés cryptographiques connues sous le nom de clés d’accès. Fondamentalement, plutôt que de vous demander de taper une phrase pour prouver que vous êtes vous, des sites Web et des applications utiliser un standard appelé WebAuthn pour vous connecter directement à un jeton que vous avez enregistré – sur votre appareil, dans votre gestionnaire de mots de passe, finalement à peu près n’importe où – et vous authentifier automatiquement. C’est plus sécurisé, c’est plus convivial, c’est juste mieux.

La transition va prendre un certain temps, cependant, et même lorsque vous pouvez utiliser des clés d’accès, il faudra un certain temps avant que toutes vos applications et sites Web ne vous permettent de le faire. Mais Dashlane essaie de faire avancer les choses en annonçant aujourd’hui qu’il intègre des clés de passe dans son gestionnaire de mots de passe multiplateforme. “Nous avons dit, vous savez quoi, notre travail consiste à simplifier la sécurité pour les utilisateurs”, déclare JD Sherman, PDG de Dashlane, “et c’est un excellent outil pour le faire. Nous devrions donc réellement penser à inaugurer cette ère sans mot de passe.

À l’avenir, les utilisateurs de Dashlane peuvent commencer à configurer des clés d’accès pour se connecter aux sites et aux applications où ils auraient auparavant créé des mots de passe. Et alors que des systèmes comme la prochaine implémentation d’Apple dans iOS 16 impliqueront souvent de prendre une photo d’un code QR pour se connecter, Dashlane dit que cela peut rendre le processus encore plus simple car il a des applications pour la plupart des plates-formes et une extension pour la plupart des navigateurs.

Une capture d'écran du site Web WebAuthn, avec une page de création de clé d'authentification Dashlane.

Les clés d’accès de Dashlane peuvent se connecter automatiquement à n’importe quelle application qui les prend en charge.
Image : Dashlane

Pour démontrer, Rew Islam, directeur de l’ingénierie de Dashlane, a partagé son écran avec moi via Zoom et a ouvert le site Web WebAuthn – si peu d’applications prennent en charge les clés d’accès que le site Web de la norme est le meilleur moyen de les tester – et a tapé son adresse e-mail pour s’inscrire un nouveau compte. “À ce stade, vous feriez votre danse avec le téléphone, vous scanneriez un code QR, mais ici, dans le coin, Dashlane vous dit : ‘Hé, tu veux créer une nouvelle clé avec Dashlane ?’ Et vous cliquez sur confirmer et c’est fait.

La technologie du mot de passe fonctionne, dit Islam. Cela fait un moment que les entreprises le testent et commencent à le mettre en œuvre pour plusieurs années. Le plus grand défi pour l’industrie a été de faire en sorte que tout le monde embarque avec le même modèle pour l’avenir de l’authentification, ce qui s’est effectivement produit — Google, Apple, Microsoft et autres parient tous sur la même technologie de clé de passe sous-jacente, gérée par l’Alliance FIDO. Apple ajoute la prise en charge des clés d’accès au trousseau iCloud, permettant aux utilisateurs de se connecter à leurs appareils et applications simplement en authentification avec Touch ID ou Face ID; Google prévoit également la prise en charge des clés de passe dans Android et Chrome. Microsoft développe depuis un certain temps la prise en charge des clés d’accès, à l’aide de Windows Hello et d’autres outils d’authentification.

En fin de compte, la concurrence avec les géants de la technologie pourrait être un problème pour Dashlane et les autres gestionnaires de mots de passe – il est difficile de surpasser le logiciel intégré que Google, Apple et Microsoft peuvent fournir avec leurs appareils. Mais pour l’instant, Dashlane est heureux d’avoir les plus grandes entreprises du monde, et leurs budgets marketing proportionnellement importants, informant le monde sur les clés de sécurité.

“FIDO et les trois grands fournisseurs de plateformes ont déployé beaucoup de marketing, beaucoup de messages, pour faire sortir les gens de ce médicament qui est” d’accord, tapez mon mot de passe “”, déclare Islam. “Cela n’a rien à voir avec la technologie – c’est la culture et le comportement des utilisateurs.”

Et oui, la compétition sera difficile, dit Sherman, mais n’est-ce pas toujours le cas ? « La technologie évolue et les grandes plateformes ont beaucoup de pouvoir. Je n’ai jamais travaillé dans une industrie où ce n’était pas le cas.

Au fur et à mesure que de plus en plus de plates-formes s’authentifient avec des clés d’accès, selon Islam, cela facilitera également l’adoption. Il souligne que la plupart de ces entreprises détestent les mots de passe autant que les utilisateurs et ont de nombreuses incitations à faire le changement. Le principal point d’achoppement pour l’instant est le mobile ; Android et iOS bénéficient d’une prise en charge des clés d’accès, mais Islam dit qu’il prévoit que des tiers comme Dashlane n’auront pas accès à la technologie des clés d’accès mobiles avant l’année prochaine au plus tôt.

Les prochains mois seront presque certainement une saison de clés de sécurité, car les applications de sécurité de toutes sortes commencent à les prendre en charge et les applications commencent à vous permettre de les utiliser. L’Alliance FIDO est un who’s-who des entreprises que vous voudriez investir dans le projet, et avec tant de technologie installée, ce n’est plus qu’une question de mise en œuvre maintenant. Les mots de passe ne sont pas encore morts, mais nous savons ce qui les tuera. Et ça prend vie petit à petit.

About the author

admin

Leave a Comment