La récupération de compte permet aux membres des forfaits Dashlane Team ou Dashlane Business de récupérer l'accès à leur compte Dashlane de manière simple et sécurisée s'ils venaient à oublier leur mot de passe Maître.
Notre procédé breveté fait appel aux administrateurs de compte pour garantir l'identité de l'utilisateur tout en préservant une architecture à divulgation nulle de connaissance. Une fois que la fonctionnalité est activée, un utilisateur qui a oublié son mot de passe Maître pourra toujours récupérer ses données.
Architecture à divulgation nulle de connaissance
La fonction de récupération de compte n'est pas disponible aux membres d'un forfait Dashlane Business lorsque la SSO est activée.
Sommaire
Présentation de la récupération de compte
- La fonction de récupération de compte est activée par l'administrateur d'un forfait Dashlane Team ou Dashlane Business.
- L'un des membres bénéficiaires du forfait sélectionne Mot de passe oublié ? lors de sa connexion sur un appareil authentifié au préalable, vérifie son compte et crée un nouveau mot de passe Maître. L'administrateur reçoit alors une demande de récupération de compte.
- Cette demande apparaît dans la console d'administration dans l'onglet Journal d'activité.
- L'administrateur approuve la demande.
- Le membre retrouve l'accès à son compte à l'aide de son nouveau mot de passe Maître.
Conditions préalables
Pour utiliser la récupération de compte :
- Le membre doit bénéficier d'un forfait Dashlane Team ou Dashlane Business
- L'administrateur du forfait Dashlane doit avoir activé la récupération de compte
- Le membre doit avoir activé la récupération de compte également
- Le membre doit utiliser l'une des versions suivantes de l'application Web Dashlane :
- Extension Chrome : 6.2121.1 ou version ultérieure
- Extension Firefox : 6.2121.1 ou version ultérieure
La récupération de compte n'est disponible ni sur mobile ni dans l'application Safari.
Activer la récupération de compte
Les administrateurs de forfait peuvent activer la récupération de compte depuis la console d'administration de Dashlane (Paramètres, puis Récupération de compte). Ils doivent ensuite saisir leur mot de passe Maître pour confirmer l'activation.
Une fois la récupération de compte activée, tous les membres bénéficiant du forfait recevront une notification lors de leur prochaine connexion.
Pour activer la récupération de compte pour votre compte, sélectionnez Activer la récupération de compte.
Se désabonner de la récupération de compte
Pour des raisons de confidentialité, chaque membre a la possibilité de désactiver la récupération de compte pour son compte et peut la réactiver à tout moment.
Pour ce faire, il lui suffit de sélectionner Pas maintenant dans l'application Web, dans la fenêtre qui s'affiche une fois que l'administrateur a activé la récupération de compte pour le forfait.
Pour désactiver cette fonction après l'avoir activée, le membre se rend alors dans les paramètres de son compte : Mon compte > Paramètres > Paramètres de sécurité > Récupération de compte.
Envoyer une demande de récupération
Une fois la récupération de compte activée par l'administrateur et activée par un membre, ce dernier pourra demander à l'administrateur de récupérer l'accès à son compte.
La demande de récupération peut être envoyée en sélectionnant Mot de passe oublié ? sur la page de connexion de l'application Web ou J'ai oublié mon mot de passe dans l'écran de connexion de la fenêtre d'extension.
Important : les demandes de récupération doivent être envoyées à partir d'un appareil préalablement authentifié. Chaque navigateur est considéré comme un appareil distinct qui doit être authentifié. Les demandes de récupération ne peuvent donc pas être envoyées à partir d'un navigateur non authentifié. Par ailleurs, si vous réinstallez l'extension Dashlane ou vous effacez vos cookies, la clé secrète mise en place lors de l'activation de la récupération de compte sera supprimée et votre extension sera à nouveau considérée comme un appareil inconnu.
Les membres doivent vérifier leur compte – en utilisant la double authentification le cas échéant – et créer un nouveau mot de passe Maître dans le cadre de cette demande.
Important : les membres doivent procéder à la récupération du compte sur l'appareil utilisé pour en faire la demande. S'ils essaient d'utiliser leur nouveau mot de passe Maître sur un autre appareil avant que la demande ne soit traitée, ils recevront le message d'erreur « Mot de passe incorrect », sans aucune information concernant la tentative de récupération.
Lorsqu'un membre envoie une demande de récupération, Dashlane envoie une notification par e-mail à tous les administrateurs du forfait de cet utilisateur. Ce dernier devra attendre la réponse de l'un des administrateurs.
Annuler une demande de récupération
Les membres du forfait peuvent annuler les demandes de récupération tant qu'ils n'ont pas reçu de réponse de la part d'un administrateur.
Répondre à une demande de récupération
Lorsqu'un membre envoie une demande de récupération, Dashlane envoie une notification par e-mail à tous les administrateurs du forfait de cet utilisateur.
Les badges de notification s'affichent dans l'onglet Journal d'activité de la console d'administration. Les administrateurs peuvent consulter puis approuver ou refuser les demandes de récupération depuis cet emplacement.
Important : nous recommandons vivement aux administrateurs de valider l'authenticité des demandes de chaque utilisateur en personne lorsque cela est possible.
Récupérer l'accès à un compte
Les membres reçoivent une notification par e-mail lorsqu'un administrateur a répondu à leur demande de récupération.
Si la demande est approuvée, l'utilisateur concerné peut récupérer l'accès à son compte en cliquant sur le lien de connexion contenu dans l'e-mail et en saisissant son nouveau mot de passe Maître.
Tous les appareils utilisant Dashlane devront être à nouveau authentifiés.
Si la demande est refusée, les membres devront consulter un administrateur afin d'en comprendre la raison avant d'envoyer une nouvelle demande.
Le membre peut à présent récupérer l'intégralité de son coffre-fort, et notamment les données stockées au sein de ses espaces personnel et professionnel.
Remarque : pendant le processus de récupération, les administrateurs n'ont pas accès aux informations personnelles des membres.
FAQ
Les éléments partagés sont-ils concernés par la récupération de compte ?
Non. Tout élément partagé entre des membres du forfait reste inchangé.
Les demandes de récupération de compte expirent-elles ?
Non.
Un administrateur du forfait peut-il approuver sa propre demande de récupération de compte ?
Non. Nous vous conseillons d'associer plusieurs administrateurs à votre compte si ces derniers souhaitent également avoir la possibilité de récupérer leur compte.
Un administrateur peut-il désactiver la récupération de compte lorsqu'une demande est en attente ?
Non.
Pourquoi les membres du forfait doivent-ils procéder à une nouvelle authentification sur tous leurs appareils après avoir récupéré leur compte ?
La récupération de compte nécessite une modification du mot de passe Maître. Chaque fois qu'un mot de passe Maître est modifié, tous les appareils précédemment authentifiés doivent l'être de nouveau par mesure de sécurité.
Pourquoi les membres du forfait peuvent-ils désactiver la récupération de compte ?
La récupération de compte permet aux administrateurs du forfait d'aider les membres à retrouver l'accès à leur compte. Certains utilisateurs préfèrent toutefois ne pas disposer de cette option. Pour des raisons de confidentialité, nous leur laissons le choix de la désactiver sur leur compte et de la réactiver ultérieurement, s'ils le souhaitent.
Comment les administrateurs de forfait peuvent-ils savoir quels membres ont désactivé la récupération de compte ?
Dashlane fournira bientôt ce type de rapport dans la console d'administration.
Comment la récupération de compte via le protocole de divulgation nulle de connaissance fonctionne-t-elle ?
Nous vous invitons à consulter notre livre blanc sur la sécurité. Pour rappel, les mots de passe Maîtres des membres ne sont ni envoyés ni stockés sur les serveurs Dashlane, y compris pendant le processus de récupération de compte.