Les mots de passe sont en train de mourir, vive les clés passe-partout. La quasi-totalité de l’industrie technologique semble d’accord pour dire que les mots de passe hexadécimaux doivent disparaître et que la meilleure façon de les remplacer est d’utiliser des clés de chiffrement connues sous le nom de « Codes d’accès ». En gros, plutôt que de vous demander de taper une phrase pour prouver que vous êtes bien vous, les sites Web et les applications utilisent une norme appelée WebAuthn pour se connecter directement à un jeton que vous avez enregistré — sur votre appareil, dans votre gestionnaire de mots de passe, en fin de compte à peu près partout — et vous authentifier automatiquement. C’est plus sûr, plus convivial, c’est tout simplement mieux.
Cependant, la transition va prendre un certain temps, et même lorsque vous pourrez utiliser des Codes d’accès, il faudra un certain temps avant que tous vos applications et sites Web vous permettent de le faire. Mais, Dashlane essaie de faire avancer les choses.
Le gestionnaire de mots de passe par abonnement et un portefeuille numérique disponible pour iOS et macOS, Dashlane, a annoncé son intention d’intégrer la prise en charge de Codes d’accès alors qu’il embarque avec Apple dans un « avenir sans mot de passe ».
Selon un article de blog, Dashlane introduit le support intégré de Codes d’accès dans son gestionnaire de mots de passe axé sur la sécurité et dévoile la première solution dans le navigateur. L’entreprise explique :
Offrir la prise en charge des Codes d’accès dans notre gestionnaire de mots de passe est l’évolution naturelle de nos offres, liée à notre mission de rendre la sécurité simple pour des millions d’organisations et leurs employés. Le plus grand problème de sécurité d’aujourd’hui provient des connexions volées — plus de 80 % des brèches se produisent à cause de cela. Dashlane Gestionnaire de mots de passe répond déjà à ce problème, et le lancement d’une solution d’authentification sans mot de passe sera un autre puissant élément pour répondre à ce problème à l’avenir.
Pour ses utilisateurs, Dashlane affirme que :
- Les utilisateurs pourront se connecter sur tous les types de sites avec l’appli avec cette nouvelle authentification sans mot de passe et les sites qui nécessitent un mot de passe
- Les utilisateurs peuvent stocker leur code d’accès pour plusieurs sites ;
- Profiter de la connexion « automatique » à des sites
L’avenir du sans mot de passe
Cette annonce intervient quelques jours avant qu’Apple ne publie la version générale d’iOS 16. En juin, lors de la keynote de la WWDC 2022, la firme de Cupertino avait annoncé Codes d’accès, un nouveau moyen de se connecter à des sites Web sans avoir besoin d’utiliser des mots de passe, mais plutôt simplement son visage/doigt.
Les Codes d’accès sont une extension de la fonctionnalité FIDO Standard qu’Apple a mise en œuvre dans le cadre d’iOS 15 et de macOS 12 l’année dernière. Cependant, la fonctionnalité FIDO Standard, exige que l’utilisateur se connecte à chaque application ou site Web sur chaque appareil avant d’activer une méthode de connexion sans mot de passe. Les Codes d’accès suppriment cette étape et permettent aux utilisateurs de passer à une méthode de connexion sans mot de passe.
La prise en charge actuelle par Apple des connexions biométriques s’étend également aux Codes d’accès, vous permettant de vous authentifier avec Face ID ou Touch ID. Cela rend les Codes d’accès plus forts que tous les autres types d’authentification à deux facteurs régulièrement utilisés.