Le populaire gestionnaire de mots de passe, Dashlane, révise son système de mot de passe principal avec une solution « Passwordless Login » basée sur des appareils, dans le but d’améliorer la protection des coffres-forts de mots de passe des utilisateurs. En théorie, ce changement élimine le problème des utilisateurs qui doivent créer un seul mot de passe pour protéger tous leurs actifs numériques, ce qui pourrait entraîner des risques de sécurité sur une multitude de plateformes en cas de compromission.
Cela signifie que les utilisateurs de Dashlane n’auront plus à créer et à se souvenir d’un mot de passe unique qui doit être protégé du monde entier.
La connexion sans mot de passe de Dashlane fait suite à la prise en charge précoce par l’entreprise de la solution de clés cryptographiques en plein essor connue sous le nom de « Passkeys ». Toutefois, si la nouvelle solution de remplacement du mot de passe principal de Dashlane utilise également des clés cryptographiques, elle n’est pas identique aux Passkeys, la solution d’authentification sans mot de passe développée par l’alliance FIDO. Les Passkeys sont soutenus par tous les grands acteurs de la technologie, y compris Apple, Microsoft et Google, qui vient d’ajouter ce matin la prise en charge de la protection par Passkeys sur les comptes Google.
« La seule raison pour laquelle nous n’avons pas utilisé les Passkeys est qu’ils n’étaient pas tout à fait prêts », explique Donald Hasson, directeur général de Dashlane. Dashlane peut déjà stocker des Passkeys depuis son extension de navigateur, mais en pratique, les Passkeys ne sont généralement utilisables qu’au sein de l’écosystème dans lequel ils ont été initialement stockés — par exemple, le trousseau iCloud d’Apple.
La connexion sans mot de passe de Dashlane fonctionne à l’aide de l’application de la société sur les appareils mobiles. Il utilise un code PIN et peut utiliser les données biométriques de l’appareil, comme Face ID ou les lecteurs d’empreintes digitales, pour s’authentifier et ouvrir les coffres-forts des utilisateurs. Vous pouvez également l’utiliser pour vous connecter à Dashlane sur vos autres appareils en scannant un code QR.
Disponible pour tous dans les « prochains mois »
Si un utilisateur de Dashlane perd l’un de ses appareils, comme son smartphone, il peut récupérer son compte à partir d’un autre appareil qu’il a authentifié. Mais, il existe également une option de clé de récupération qui peut être sauvegardée ailleurs ou imprimée — ce qui sera crucial pour les utilisateurs gratuits de Dashlane qui n’ont accès qu’à un seul appareil.
La connexion sans mot de passe de Dashlane sera disponible pour les nouveaux utilisateurs de Dashlane dans les « prochains mois », selon le communiqué de presse. Pour les clients existants, Dashlane déploiera la fonctionnalité « plus tard dans l’année ».