La récupération de compte permet aux utilisateurs professionnels de récupérer l'accès à leur compte de manière simple et sécurisée s'ils venaient à oublier leur mot de passe Maître.
Notre procédé breveté fait appel aux administrateurs de compte pour garantir l'identité de l'utilisateur tout en préservant une architecture à divulgation nulle de connaissance. Une fois que la fonctionnalité est activée, un utilisateur qui a oublié son mot de passe Maître pourra toujours récupérer ses données.
Cette fonctionnalité n'est pas disponible pour les utilisateurs d'un forfait Dashlane Business pour lequel la SSO est activée.
Sommaire
Présentation de la récupération de compte
Conditions préalables
Pour utiliser la récupération de compte :
- Vous devez avoir un compte professionnel Dashlane.
- Votre administrateur Dashlane doit avoir activé la fonctionnalité.
- Vos applications Dashlane doivent exécuter les versions suivantes :
- Extension Chrome : 6.2121.1 ou version ultérieure
- Extension Firefox : 6.2121.1 ou version ultérieure
La récupération de compte n'est pas disponible sur mobile et dans l'application Safari.
Activer la récupération de compte
Tout administrateur peut activer la récupération de compte depuis la console d'administration de Dashlane (Préférences > Récupération de compte). Il devra ensuite saisir son mot de passe Maître pour confirmer l'activation.
Une fois la fonctionnalité Récupération de compte activée, tous les membres de l'équipe recevront une notification d'activation lors de leur prochaine connexion.
Pour activer la récupération de compte pour votre compte, sélectionnez Activer la récupération de compte.
Se désabonner de la récupération de compte
Pour des raisons de confidentialité, chaque membre de l'équipe a la possibilité de désactiver la récupération de compte pour son compte et peut la réactiver à tout moment.
Pour désactiver la récupération de compte dans votre compte, sélectionnez simplement Pas maintenant dans l'application Web, dans la fenêtre qui s'affiche une fois que votre administrateur a activé la récupération de compte pour votre équipe.
Pour désactiver cette fonction après l'avoir activée, rendez-vous dans les paramètres de votre compte en suivant le chemin Mon compte > Paramètres de sécurité > Récupération de compte.
Envoyer une demande de récupération
Une fois la récupération de compte activée par un administrateur, les utilisateurs qui n'auront pas désactivé cette fonction pourront envoyer des demandes de récupération de compte à leurs administrateurs.
Une demande de récupération peut être envoyée en sélectionnant « Mot de passe oublié ? » sur la page de connexion de l'application ou J'ai oublié mon mot de passe dans l'écran de connexion de la fenêtre d'extension.
Les utilisateurs doivent vérifier leur compte – en utilisant l'authentification à deux facteurs le cas échéant – et créer un nouveau mot de passe Maître dans le cadre de cette demande.
Attention :
- Les demandes de récupération peuvent uniquement être envoyées depuis un appareil préalablement vérifié. Chaque navigateur est considéré comme un appareil distinct qui doit être authentifié. Vous ne pourrez donc pas envoyer de demandes de récupération depuis un navigateur qui n'a pas encore été authentifié. Par ailleurs, si vous réinstallez l'extension Dashlane ou si vous effacez vos cookies, la clé secrète mise en place lors de l'activation de la récupération de compte sera supprimée et votre extension sera considérée comme un nouvel appareil inconnu.
- Les utilisateurs doivent effectuer la récupération de compte sur l'appareil utilisé pour envoyer la demande de récupération. Si un utilisateur essaie d'utiliser son nouveau mot de passe Maître sur un autre appareil avant que la demande ne soit complètement traitée, il recevra simplement un message d'erreur indiquant Mot de passe incorrect, sans aucune information concernant sa tentative de récupération.
Lorsqu'un utilisateur envoie une demande de récupération, Dashlane envoie une notification par e-mail à tous les administrateurs de son forfait professionnel. L'utilisateur concerné n'aura plus qu'à attendre la réponse de l'un d'entre eux.
Annuler une demande de récupération
Les membres d'équipe peuvent annuler les demandes de récupération tant qu'ils n'ont pas reçu de réponse de la part d'un administrateur.
Répondre à une demande de récupération
Lorsqu'un membre d'une équipe envoie une demande de récupération, Dashlane envoie une notification par e-mail à tous les administrateurs du forfait professionnel de cet utilisateur.
Les badges de notification s'affichent dans l'onglet Journal d'activité de la Console d'administration. Les administrateurs peuvent consulter puis approuver ou refuser les demandes de récupération depuis cet emplacement.
Important : nous recommandons vivement aux administrateurs de valider l'authenticité des demandes de chaque utilisateur en personne lorsque cela est possible.
Récupérer l'accès à un compte
Les utilisateurs reçoivent une notification par e-mail une fois qu'un administrateur a répondu à leur demande de récupération.
Si une demande est approuvée, l'utilisateur concerné peut récupérer l'accès à son compte en cliquant sur le lien de connexion contenu dans l'e-mail et en se connectant à l'aide de son nouveau mot de passe Maître. Veuillez toutefois noter que tous les appareils utilisant Dashlane devront être à nouveau authentifiés.
Si elle est refusée, les utilisateurs devront consulter leur(s) administrateur(s) afin d'en comprendre la raison avant d'envoyer une nouvelle demande.
L'utilisateur peut à présent récupérer l'intégralité de son coffre-fort, et notamment les données stockées au sein de son espace personnel et professionnel. Sachez également que les administrateurs n'auront à aucun moment accès aux informations personnelles des utilisateurs durant le processus de récupération.
FAQ
Les contacts de confiance et les éléments partagés seront-ils impactés par la récupération du compte ?
Non. Tous les éléments partagés entre les utilisateurs resteront intacts et les contacts de confiance ne seront pas modifiés.
Les demandes de récupération de compte expirent-elles ?
Non.
Un administrateur peut-il donner suite à sa propre demande de récupération ?
Non. Nous vous conseillons d'associer plusieurs administrateurs à votre compte si ces derniers souhaitent également avoir la possibilité de récupérer leur compte.
Un administrateur peut-il désactiver la récupération de compte lorsqu'une demande est en attente ?
Non.
Que se passe-t-il si une demande est effectuée par un utilisateur qui est par la suite supprimé ?
Les utilisateurs supprimés n'ont pas accès à la récupération de compte, qui n'est actuellement disponible que pour les utilisateurs professionnels.
Pourquoi les utilisateurs doivent-ils procéder à une nouvelle authentification sur tous leurs appareils après avoir récupéré leur compte ?
La récupération de comptes nécessite que les utilisateurs modifient leur mot de passe Maître. Chaque fois qu'un mot de passe Maître est modifié, tous les appareils précédemment authentifiés doivent l'être de nouveau par mesure de sécurité.
Pourquoi les utilisateurs peuvent-ils désactiver la récupération de compte ?
La récupération de compte permet aux administrateurs d'aider les utilisateurs à récupérer leur compte. Nous comprenons que certaines personnes préfèrent ne pas disposer de cette option. Pour des raisons de confidentialité, nous laissons aux utilisateurs le choix qui leur convient le mieux pour leur compte. Ils pourront activer cette fonction ultérieurement s'ils le souhaitent.
Comment les administrateurs peuvent-ils savoir quels utilisateurs ont désactivé la récupération de compte ?
Dashlane fournira bientôt ce type de rapport dans la console d'administration.
Comment la récupération de compte via le protocole de divulgation nulle de connaissance fonctionne-t-elle ?
Nous vous recommandons de consulter notre livre blanc sur la sécurité. Sachez également que Dashlane n'envoie ni ne stocke aucun des mots de passe Maîtres des utilisateurs sur ses serveurs, et ce y compris pendant le processus de récupération de compte.
Une demande de récupération de compte fonctionnera-t-elle si l'utilisateur a été supprimé d'un abonnement avant d'y être à nouveau ajouté ?
Non. Une demande de récupération de compte fonctionne uniquement si la clé secrète définie lors de la configuration de la récupération du compte n'est pas expirée. Supprimer un utilisateur de votre abonnement annulera sa clé secrète.