Une clé OTP, autrement dit un appareil qui vous fournit un mot de passe à usage unique, peut être utilisée lors de la double authentification pour renforcer davantage la sécurité de votre compte Dashlane. Ainsi, pour mettre la main sur vos données, une personne malveillante devrait non seulement connaître votre mot de passe Maître, mais également avoir accès à la clé de sécurité OTP utilisée lors de la configuration de la double authentification.
Cependant, cela signifie que vous devrez en tout temps pouvoir accéder à cette clé de sécurité (ou à l'une des solutions de secours que nous proposons lorsque vous activez la double authentification).
Sommaire
Conditions préalables
Bien entendu, pour utiliser cette fonction, vous devez vous munir d'une clé de sécurité compatible OTP. Vous pouvez en acquérir une sur le site Web de Yubico. Vous pouvez choisir l'un des deux modèles uniquement compatibles OTP qui vous sont proposés : YubiKey Standard et YubiKey Nano.
Sur Windows, vous devrez télécharger l'outil d'authentification Yubico pour configurer la double authentification et générer les codes.
Attention : Dashlane n'est compatible qu'avec les codes à 6 chiffres. Veillez à ne pas générer de codes à 8 chiffres.
Enfin, vous devez également vous assurer que votre clé YubiKey dispose de configurations disponibles. Si toutes vos configurations sont utilisées, téléchargez l'outilYubiKey Personalization Tool pour en effacer une.
De plus, veuillez noter que la double authentification remplacera les codes de sécurité qui vous sont habituellement envoyés par e-mail à chaque fois que vous autorisez un nouvel appareil ou que vous réinitialisez/supprimez votre compte.
Si vous disposez d'une clé de sécurité compatible avec OTP et U2F et que vous souhaitez utiliser cette clé pour activer U2F dans Dashlane, nous vous recommandons vivement de ne pas utiliser sa fonction OTP pour remplacer votre application de double authentification.
Comment activer la double authentification
Pour activer la double authentification, allez dans Outils > Préférences (sous Windows) ou sélectionnez Dashlane > Préférences dans la barre des menus située en haut (sous Mac OS).
Sélectionnez l'onglet Sécurité, puis cliquez sur le sous-onglet Double authentification. Ensuite, cliquez sur le cadenas qui se situe en bas de la fenêtre pour déverrouiller les préférences (il vous sera demandé de saisir votre mot de passe Maître), puis basculez l'interrupteur pour activer la double authentification.
Choisissez l'un des deux niveaux de sécurité proposés :
Uniquement quand j'ajoute un nouvel appareil à mon compte signifie que vous devrez seulement vous identifier via le deuxième code de sécurité lorsque un appareil non autorisé tente de se connecter à votre compte Dashlane. Une fois l'appareil authentifié, nous ne vous demanderons plus de procéder à cette étape pour cet appareil.
À chaque fois que je me connecte à Dashlane est le paramètre le plus sécurisé. Vous devrez vous identifier via le deuxième code de sécurité à chaque fois que vous souhaiterez vous connecter à votre compte Dashlane.
Remarque : vous devrez désactiver la double authentification et la réactiver si vous souhaitez changer de niveau de sécurité.
Copiez ensuite la clé secrète affichée par Dashlane au-dessus du code QR.
Ensuite, assurez-vous que votre clé YubiKey est insérée dans l'un des ports USB de votre ordinateur, puis cliquez ici pour télécharger l'application auxiliaire de Yubico pour Windows : application YubiKey TOTP pour Windows. Exécutez l'application, effectuez un clic droit sur l'icône du générateur Yubico TOTP dans la barre des tâches Windows, puis choisissez Show configuration window (Afficher la fenêtre de configuration). Lorsque la fenêtre du générateur Yubico TOTP est ouverte, choisissez une configuration disponible (1 ou 2), puis cliquez sur Check (Vérifier).
L'application vous indiquera si la configuration choisie est disponible.
Collez ensuite la clé secrète que vous avez précédemment copiée depuis Dashlane dans le champ Paste key data here (Coller les données de la clé ici).
L'application auxiliaire de Yubico commencera alors à générer des codes à 6 chiffres pour Dashlane. Lorsque vous utilisez la configuration correspondant à Dashlane, cliquez sur le bouton OTP to clipboard (OTP dans Presse-papiers) pour copier un code généré par l'application et collez-le dans le champ situé dans la partie inférieure de la fenêtre de Dashlane depuis laquelle vous avez obtenu votre clé secrète.
Veuillez noter que la double authentification remplacera les codes de sécurité qui vous sont habituellement envoyés par e-mail à chaque fois que vous autorisez un nouvel appareil ou que vous réinitialisez/supprimez votre compte.
C'est pourquoi Dashlane vous propose deux solutions de sauvegarde différentes au cas où vous perdriez votre appareil mobile ou ne pourriez plus l'utiliser :
Numéro de téléphone de secours
Si vous perdez votre appareil mobile, nous enverrons un code qui vous permettra de désactiver la double identification par téléphone.
Si vous changez de téléphone ou souhaitez modifier le numéro de téléphone utilisé, vous devez désactiver la double authentification puis la réactiver en utilisant votre nouveau numéro.
Codes de secours
Il existe une autre façon de désactiver la double identification : utiliser un code de secours unique fourni par Dashlane. Utilisez l'un des deux codes (en plus de votre mot de passe Maître) à la place de votre deuxième code de sécurité pour temporairement contourner la double authentification et accéder à votre compte. N'oubliez pas : chaque code de secours n'est valable qu'une seule fois !
Nous vous conseillons d'enregistrer ces codes ailleurs que dans Dashlane pour pouvoir vous y référer ultérieurement.
La double authentification est désormais activée !
Comment vous connecter à votre compte Dashlane lorsque la double authentification est activée
Maintenant que la double authentification est activée :
- Pour vous connecter à Dashlane, ouvrez l'application Windows ou Mac OS X, puis saisissez votre adresse e-mail Dashlane.
- Saisissez votre mot de passe Maître, puis cliquez sur Connexion.
- Lorsqu'un code de sécurité est requis, copiez-le depuis l'application auxiliaire de Yubico en cliquant sur le bouton OTP to clipboard (OTP dans Presse-papiers), puis collez-le dans le champ dédié de l'application Dashlane.
Comment désactiver la double authentification
Vous devrez utiliser l'application auxiliaire de Yubico au moins une fois pour désactiver la double identification . Si vous avez perdu votre clé Yubikey, cliquez ici pour savoir comment utiliser une des solutions de secours à votre disposition.
- Rendez-vous dans l'onglet Sécurité des préférences Dashlane, puis dans le sous-onglet Double authentification.
- Déverrouillez les préférences en cliquant sur le cadenas situé en bas à gauche de la fenêtre.
- Basculez l'interrupteur pour désactiver la double identification.
- Confirmez que vous souhaitez uniquement utiliser votre identifiant Dashlane et votre mot de passe Maître pour accéder à votre compte.
- Obtenez un code depuis l'application auxiliaire de Yubico en choisissant la configuration correspondant à Dashlane, puis en cliquant sur OTP to clipboard (OTP dans Presse-papiers). Vous pouvez également utiliser l'un de vos codes de secours. Ensuite, collez ce code dans le champ approprié lorsque Dashlane vous y invite.
La double authentification est désormais désactivée !
Remarque : une fois que la double identification est désactivée, vous devez ré-authentifier tous vos autres appareils à l'aide de codes de sécurité standard qui vous seront transmis par e-mail.