Récupération de compte Dashlane Business via le protocole de divulgation nulle de connaissance

La récupération de compte permet aux utilisateurs Dashlane Business de récupérer l'accès à leur compte de manière simple et sécurisée s'ils venaient à oublier leur mot de passe Maître.

Notre procédé en attente de brevet fait appel aux administrateurs de compte pour garantir l’identité de l’utilisateur tout en préservant une architecture à divulgation nulle de connaissance. Une fois que la fonctionnalité est activée, un utilisateur qui a oublié son mot de passe Maître pourra toujours récupérer ses données. 

Présentation de la récupération de compte

WINWORD_2017-12-14_18-29-10.png

Conditions préalables

Pour utiliser la récupération de compte, vous devez posséder un compte Dashlane Business. L'un des administrateurs de votre compte doit également avoir activé au préalable cette fonction (voir la section Activer la récupération de compte ci-dessous).

Vos applications Dashlane doivent également être mises à niveau vers les versions suivantes :

  • Windows : 5.0 ou version ultérieure
  • Mac : 5.3 ou version ultérieure
  • iOS : 5.0 ou version ultérieure

La fonctionnalité de récupération de compte n'est pour le moment pas disponible sur Android et l'application Web.

Activer la récupération de compte

Les administrateurs peuvent activer la récupération de compte depuis la console d'administration (Préférences > Récupération de compte). Ils devront ensuite saisir leur mot de passe Maître pour confirmer l'activation.

accountRecoveryTAC.png

Une fois la récupération de compte activée, tous les utilisateurs du compte recevront une notification dans leur application.

AR-dash-windows.png

Si vous choisissez de paramétrer la récupération de compte via le protocole de divulgation nulle de connaissance, vous devrez cliquer sur OK et vous déconnecter de l'application Dashlane sur votre ordinateur, puis vous reconnecter sur le même appareil. Cette dernière étape est obligatoire pour que toute demande de récupération de compte puisse être traitée à l'avenir.

Se désabonner de la récupération de compte

Pour des raisons de confidentialité, chaque utilisateur a la possibilité de désactiver cette fonction sur son compte. Les utilisateurs peuvent toutefois la réactiver à tout moment depuis leur ordinateur. Pour la désactiver, connectez-vous simplement à votre application Dashlane sur votre ordinateur, sélectionnez Désactiver la récupération de compte dans la fenêtre contextuelle ou décochez cette option dans vos paramètres de sécurité.

AR-settings.png

Envoyer une demande de récupération

Une fois la récupération de compte activée, les utilisateurs peuvent ensuite demander l'approbation d'un administrateur pour récupérer l'accès à leur compte.

Une demande de récupération peut être effectuée en sélectionnant « Mot de passe oublié ? » sur la page de connexion de l'application. Les utilisateurs doivent vérifier leur compte – en utilisant la double authentification le cas échéant – et créer un nouveau mot de passe Maître dans le cadre de cette demande.

Attention, vous ne pourrez récupérer votre compte que sur l'appareil utilisé pour envoyer la demande de récupération. Si les utilisateurs essaient d’utiliser leur nouveau mot de passe Maître sur un autre appareil avant que la demande ne soit complètement traitée, ils recevront simplement un message d'erreur indiquant Mot de passe incorrect, sans aucune information concernant leur tentative de récupération.

Une fois la demande envoyée, les administrateurs du compte Business recevront un email de notification sur la console d'administration. L'utilisateur n'aura plus qu'à attendre leur réponse.

opt-out-AR.png

Annuler une demande de récupération

Les utilisateurs peuvent annuler les demandes de récupération à tout moment tant qu'ils n'ont pas reçu de réponse de la part d'un administrateur. 

Répondre à une demande de récupération

Lorsqu’un membre envoie une demande de récupération, une notification par email est envoyée à tous les administrateurs du compte Business de cet utilisateur.

Les badges de notification s'affichent également dans la console d'administration, dans l'onglet Journal d'activité. Les administrateurs peuvent consulter puis approuver ou refuser les demandes de récupération depuis cet emplacement.

Nous recommandons vivement aux administrateurs de valider l'authenticité des demandes de chaque utilisateur en personne lorsque cela est possible.

AR-activity_log.png

Récupérer l'accès à un compte

Les utilisateurs reçoivent une notification par email une fois qu'un administrateur a répondu à leur demande de récupération.

Si cette dernière est approuvée, les utilisateurs peuvent récupérer l'accès à leur compte en se connectant à Dashlane avec leur nouveau mot de passe Maître. Veuillez toutefois noter que tous les appareils utilisant Dashlane devront être à nouveau authentifiés.

Si elle est refusée, les utilisateurs devront consulter leur(s) administrateur(s) afin d'en comprendre la raison avant d'envoyer une nouvelle demande.

Toutes les données stockées au sein des espaces personnel et professionnel de l'utilisateur seront récupérées. Sachez également que les administrateurs n'auront pas accès aux informations personnelles des utilisateurs durant l'intégralité du processus de récupération.

AR-accepted.png

FAQ

Les contacts de confiance et les données partagées via Dashlane seront-ils impactés par la récupération du compte ?

Non. Tout partage entre les utilisateurs restera intact, et les contacts de confiance ne seront pas modifiés.

Les demandes de récupération de compte expirent-elles ?

Non.

Un administrateur peut-il donner suite à sa propre demande de récupération ?

Non. Nous vous conseillons simplement d'associer plusieurs administrateurs à votre compte Business si les administrateurs souhaitent également avoir la possibilité de récupérer leur compte. 

Un administrateur peut-il désactiver la récupération de compte lorsqu'une demande est en attente ?

Non.

Que se passe-t-il si une demande est effectuée par un utilisateur qui est par la suite supprimé ?

Les utilisateurs supprimés n'ont pas accès à la récupération de compte, qui n'est actuellement disponible que pour les utilisateurs de Dashlane Business.

Pourquoi les utilisateurs doivent-ils procéder à une nouvelle authentification sur tous leurs appareils après avoir récupéré leur compte ?

La récupération de compte nécessite que les utilisateurs modifient leur mot de passe Maître. Chaque fois qu'un mot de passe Maître est modifié, tous les appareils précédemment authentifiés doivent l'être de nouveau par mesure de sécurité.

Pourquoi les utilisateurs peuvent-ils désactiver la récupération de compte ?

La récupération de compte permet aux administrateurs d'aider les utilisateurs à récupérer leur compte. Nous comprenons que certaines personnes préfèrent ne pas disposer de cette option. Pour des raisons de confidentialité, nous laissons aux utilisateurs le choix qui leur convient le mieux pour leur compte. Ils peuvent modifier ce choix ultérieurement s'ils le souhaitent.

Comment les administrateurs peuvent-ils savoir quels utilisateurs ont désactivé la récupération de compte ?

Nous fournirons bientôt ce type de rapport dans la console d'administration.

Comment la récupération de compte via le protocole de divulgation nulle de connaissance fonctionne-t-elle ?

Nous vous recommandons de consulter notre livre blanc sur la sécurité. Sachez également que Dashlane n'envoie ni ne stocke aucun mot de passe Maître des utilisateurs sur ses serveurs, et ce y compris pendant le processus de récupération de compte.

Mise à jour :
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 5