Dashlane prend en charge le standard de double authentification universel (U2F) proposé par la FIDO Alliance™ et s'est associé à Yubico, fournisseur des YubiKey U2F. FIDO U2F est une façon pratique et sécurisée de réaliser une double authentification : vous n'aurez plus à utiliser un seul code de sécurité lorsque vous souhaitez authentifier votre compte Dashlane.
Après avoir ajouté une clé de sécurité U2F à votre compte Dashlane, d'un simple geste (selon le type de clé de sécurité U2F que vous utilisez), cette clé fonctionnera sur le principe de chiffrement à clé publique/clé privée. Vous serez alors correctement identifié(e) dans votre compte Dashlane.
Remarque : bien que votre clé de sécurité U2F remplace la saisie de codes de double authentification, elle ne remplace pas votre application de double authentification. En cas de perte de votre clé, il vous sera demandé de saisir le code généré par votre application de double authentification.
Sommaire
- Présentation de la fonctionnalité U2F et de l'étendue de sa protection
- Conditions préalables
- Comment ajouter une clé de sécurité U2F à votre compte Dashlane
- Comment se connecter à son compte Dashlane à l'aide d'une clé de sécurité U2F
Présentation de la fonctionnalité U2F et de l'étendue de sa protection
Dashlane est le premier gestionnaire de mots de passe à prendre en charge l'U2F, un standard de double authentification innovant et universel proposé par Yubico et la FIDO Alliance. L'U2F est un standard d'authentification ouvert apportant simplicité et sécurité à votre compte Dashlane : cette fonctionnalité vous permet d'exécuter une procédure de double authentification (2FA) à l'aide d'une clé de sécurité, sans avoir à saisir plusieurs codes générés par une application de double authentification.
Les méthodes d'authentification en temps réel suivant un schéma défi/réponse, comme l'U2F, résistent mieux aux menaces telles que le hameçonnage ou les attaques de type « homme du milieu ». Puisque le serveur légitime est en charge du traitement de ce défi, si un site ou intermédiaire malveillant manipule le flux, il sera capable de détecter une anomalie dans la réponse, et refusera la transaction.
Pour en savoir plus sur l'U2F et Dashlane, n'hésitez pas à consulter notre Guide du débutant sur l'utilisation de la double authentification et l'U2F pour sécuriser vos mots de passe (uniquement disponible en anglais).
Conditions préalables
Avant de commencer, assurez-vous d'être en possession d'une clé de sécurité compatible U2F. Vous pouvez acheter des YubiKey sur le site Web de Yubico. Cet article peut vous aider à prendre une décision.
Si vous ne possédez pas de clé de sécurité compatible U2F, vous ne serez pas en mesure de réaliser les étapes ci-dessous. Si vous possédez une clé de sécurité compatible OTP et U2F, nous vous recommandons vivement de ne pas utiliser sa fonction OTP pour remplacer votre application de double authentification.
Veuillez également noter que la double authentification via U2F est une fonctionnalité uniquement disponible pour les membres Premium. Vous devez donc disposer d'un abonnement Premium pour pouvoir ajouter une clé de sécurité U2F à votre compte Dashlane. De plus, les essais gratuits de l'offre Premium ne donnent pas accès à la fonction U2F
Comment ajouter une clé de sécurité U2F à votre compte Dashlane
Pour ajouter une clé de sécurité U2F à votre compte Dashlane, assurez-vous d'avoir activé la double authentification au préalable. Si ce n'est pas le cas, veuillez consulter ces instructions.
Pour commencer, veuillez ouvrir les préférences de votre application Dashlane (depuis le menu Outils sur Windows, ou depuis le menu Dashlane sur Mac OS X). Ensuite, ouvrez l'onglet Sécurité, et accédez au sous-onglet Double authentification : assurez-vous que la fonctionnalité de double authentification est activée.
Cliquez ensuite sur Ajouter, en regard de la mention Clé de sécurité U2F. Vous pourrez ainsi renommer votre clé de sécurité U2F.
Après avoir renommé votre clé de sécurité U2F, vous serez invité(e) à la brancher et, selon votre clé, à appuyer sur le bouton en forme de clé ou sur la pastille dorée. Si votre clé de sécurité était déjà branchée et ne présente pas de bouton ni de pastille dorée, vous devrez la débrancher puis la brancher à nouveau.
Patientez quelques secondes ; Dashlane vous enverra le message ci-dessous, confirmant l'ajout de votre clé de sécurité U2F.
Si vous souhaitez consulter les clés ajoutées à votre compte Dashlane ou ajouter une autre clé, veuillez cliquer sur Modifier, en regard de la mention Clé de sécurité U2F.
Comment se connecter à son compte Dashlane à l'aide d'une clé de sécurité U2F
La configuration est terminée : vous pouvez désormais utiliser la double authentification via U2F.
Veuillez noter que votre clé de sécurité U2F assimile le niveau de sécurité que vous aurez défini lors de la configuration du processus de double authentification. Par conséquent, selon vos paramètres, vous devrez vous connecter à l'aide de votre clé de sécurité lors de l'ajout d'un nouvel appareil ou à chaque connexion à votre compte Dashlane. Si vous souhaitez modifier cette configuration, veuillez désactiver la double authentification, puis activez-la à nouveau en sélectionnant une nouvelle configuration. Pour en savoir plus, cliquez ici.
Sous Windows ou Mac OS X
- Pour vous connecter à Dashlane, ouvrez l'application et commencez par saisir votre adresse email Dashlane.
- Saisissez votre mot de passe Maître, puis cliquez sur Connexion.
- Pour finir, insérez la clé de sécurité U2F ajoutée à votre compte Dashlane et, selon votre clé, appuyez sur le bouton ou la pastille dorée. Si votre clé de sécurité était déjà branchée et ne présente pas de bouton ni de pastille dorée, vous devrez la débrancher puis la brancher à nouveau.
Sous Android ou iOS
Pour en savoir plus sur l'utilisation d'une clé de sécurité U2F sur un appareil Android ou iOS, consultez l'article Se connecter sur un appareil mobile à l'aide d'une clé de sécurité U2F.
Sur l'application Web
Malheureusement, vous ne serez pas en mesure d'utiliser la double authentification via votre clé de sécurité U2F pour vous connecter à notre application Web. Vous ne pourrez utiliser que les codes de sécurité générés par l'application de double authentification sur votre téléphone. Voici comment faire :
- Cliquez ici pour ouvrir votre application Web. Ensuite, saisissez votre adresse email Dashlane, puis cliquez sur Connexion.
- Ouvrez maintenant votre application de double authentification sur votre appareil mobile.
- Copiez le code à 6 chiffres généré par votre application de double authentification dans le champ Code de sécurité de l'application Web.
- Enfin, saisissez votre mot de passe Maître dans le premier champ, puis, si vous le souhaitez, définissez un nom pour votre ordinateur ou appareil (par exemple, Mon ordinateur, Ordinateur de Jean) et cliquez sur Connexion.
Comment supprimer une clé de sécurité U2F de son compte Dashlane
La suppression d'une clé de sécurité U2F n'est réalisable que depuis Dashlane sur Windows ou Mac OS X et seulement si la double authentification est activée sur votre compte.
Pour supprimer une clé de sécurité U2F de votre compte Dashlane, commencez par accéder aux préférences de Dashlane, puis ouvrez l'onglet Sécurité. Ensuite, cliquez sur le sous-onglet Double authentification. Une fois sur cette page, cliquez sur Modifier, en regard de la mention Clé de sécurité U2F.
Vous pourrez notamment y obtenir une liste répertoriant l'ensemble des clés de sécurité U2F ajoutées à votre compte Dashlane. Cliquez simplement sur Supprimer en regard de la clé que vous souhaitez supprimer.
Veuillez noter que cette action supprimera uniquement la clé de sécurité U2F de votre compte ; la fonctionnalité de double authentification sera toujours activée. Pour en savoir plus sur la désactivation de la double authentification, cliquez ici.
Comment se connecter à son compte Dashlane en cas de perte de sa clé de sécurité U2F
Si vous avez perdu votre clé de sécurité U2F, connectez-vous à votre compte Dashlane à l'aide de votre application de double authentification. Pour ce faire, depuis la fenêtre de connexion Dashlane, cliquez sur Utiliser un authentificateur mobile à la place.
Vous serez alors invité(e) à saisir le code généré par l'application utilisée pour activer la double authentification, comme le montre l'exemple ci-dessous.
Si vous ne pouvez pas accéder à l'appareil depuis lequel vous avez configuré la double authentification, veuillez cliquer ici pour consulter les différentes options qui s'offrent à vous.