Foire aux questions sur l'U2F et la double authentification

Cet article reprend les questions fréquemment posées ainsi que diverses astuces à propos de la double authentification et de l'U2F. Si vous avez besoin d’aide pour activer ou utiliser la double authentification, cliquez ici pour consulter notre guide complet décrivant les instructions à suivre étape par étape. Si vous avez besoin d’aide pour gérer vos clés de sécurité U2F sur votre compte Dashlane, vous pouvez cliquer ici

Si vous rencontrez un problème technique ou si vous recevez un message d’erreur en essayant d’ajouter ou d’utiliser une clé de sécurité U2F sur votre compte Dashlane, n'oubliez pas que notre équipe d’assistance est là pour vous aider. Si vous craignez que votre YubiKey ne soit endommagée car elle ne fonctionne plus avec Dashlane ou un autre service, n’hésitez pas à vous adresser au service clientèle de Yubico.

La double authentification (2FA)

Si j’active la double authentification, recevrai-je encore par e-mail les codes de sécurité requis pour associer de nouveaux appareils à mon compte Dashlane ?

Non. La double authentification remplace notre système standard d'authentification par e-mail. Dès lors, nous n'utiliserons plus ce moyen pour vous envoyer des codes de sécurité. En effet, la procédure à suivre est différente lorsque vous utilisez ce système d'authentification avancé ; vous devez alors utiliser la clé de sécurité U2F que vous avez ajoutée à votre compte ou bien cliquer sur l'entrée intitulée « Dashlane » dans l'application de double authentification installée sur votre téléphone.

Puis-je supprimer l’entrée « Dashlane » que j'ai créée dans mon application de double authentification ?

Lorsque vous activez la double authentification, c'est cette application qui permettra l'association de votre appareil mobile à votre compte Dashlane. Vous devez donc bien conserver l’application de double authentification installée sur votre téléphone ou votre tablette. Prenez également garde à ne pas supprimer l’entrée créée pour Dashlane dans l’application, car vous ne pourrez pas la restaurer si vous changez d'appareil. Or, sans cette entrée, vous ne pourrez plus recevoir les codes dont vous avez besoin. Ainsi, si vous prévoyez de changer de téléphone ou de restaurer les paramètres d’usine de votre appareil mobile, pensez à désactiver au préalable la double authentification sur votre compte Dashlane.

Dois-je disposer d'un accès à Internet pour me connecter à mon compte Dashlane avec la double authentification ?

Lorsque la double authentification est activée, vous devez avoir accès à Internet pour pouvoir ouvrir votre compte Dashlane. Vous aurez également besoin d'Internet chaque fois qu'il vous sera demandé de vous connecter grâce à un deuxième facteur, c'est-à-dire un code de sécurité ou une clé U2F secrète. Ce protocole a été mis en place pour des raisons de sécurité. En revanche, si votre appareil est déjà associé à votre compte et que vous n’avez pas activé la double authentification pour chaque connexion à Dashlane, vous pourrez accéder à votre compte hors connexion. Notez par ailleurs que votre appareil mobile n'a pas besoin d'être connecté à Internet pour générer les codes d’authentification, ce qui s'avère très utile lorsque vous êtes en déplacement.

Puis-je activer la double authentification si j’ai désactivé la synchronisation dans les préférences de mon compte ?

Si vous avez désactivé la synchronisation dans les préférences de votre compte, l'activation de la double authentification sur votre ordinateur entraînera la perte de l'ensemble de vos données sur tous vos autres appareils. Dès lors, assurez-vous que toutes vos données sont stockées sur cet ordinateur avant d’activer la double authentification sur celui-ci. Ensuite, vous devrez peut-être, selon les préférences enregistrées pour votre compte, ré-authentifier tous vos autres appareils.

Puis-je passer librement d'un niveau de sécurité à l'autre pour la double authentification ?

Pour des raisons de sécurité, nous ne l'autorisons pas pour l'instant. Si vous souhaitez passer d'un niveau de sécurité à un autre pour la double authentification, vous devez d’abord désactiver celle-ci sur votre compte avant de la réactiver. Pour en savoir plus, cliquez ici

La double authentification par clé USB (U2F)

OTP ou U2F : comparaison

En quelques mots, on peut considérer l'U2F comme un niveau supplémentaire de confort et de sécurité pour votre compte Dashlane. Les méthodes d'authentification en temps réel suivant un schéma défi/réponse, comme l'U2F, résistent mieux aux menaces qui pèsent sur les mots de passe à usage unique (OTP) telles que le hameçonnage ou les attaques de type « homme du milieu ». Si vous souhaitez en apprendre plus sur les avantages d'une clé de sécurité U2F (et de l'U2F en général) par rapport à l’OTP, nous vous invitons à lire notre Guide du débutant sur l'utilisation de la double authentification et l'U2F pour sécuriser ses mots de passe, ainsi que cet article tiré du site de Yubico.

Notez que certaines clés de sécurité sont compatibles aussi bien avec l'OTP que l'U2F. C'est le cas de la YubiKey 4 et de la YubiKey Neo de Yubiko. Cependant, si vous prévoyez d'ajouter l'une de ces clés à votre compte Dashlane pour l'utiliser en tant que second facteur U2F, nous vous conseillons de ne pas l'utiliser en tant que facteur OTP dans le but de remplacer votre authentificateur mobile. En effet, si vous perdez votre clé de sécurité U2F, nous vous permettrons de vous authentifier avec votre authentificateur mobile. Vous ne pourrez pas bénéficier de cette solution de secours si vous n'avez pas seulement utilisé votre clé de sécurité pour l'U2F mais aussi pour remplacer votre authentificateur mobile.

Quelle clé de sécurité choisir ?

Vous pouvez acheter une clé de sécurité U2F sur le site Web de Yubico. Voici les modèles compatibles avec l'U2F : YubiKey Neo, YubiKey 4 Nano, YubiKey 4, FIDO U2F Security Key, YubiKey Neo-N, YubiKey Edge et YubiKey Edge-N.

Ma clé de sécurité U2F est-elle un appareil biométrique ?

Selon le modèle que vous utilisez, vous devrez peut-être appuyer sur le bouton ou le disque doré présent sur la clé pour l’activer. C’est notamment le cas des YubiKey. Pour autant, les clés de sécurité U2F ne sont pas des appareils biométriques : appuyer dessus ne sert qu'à générer un petit courant électrique qui active la clé.

Dois-je disposer d'un compte Premium pour utiliser la double authentification par U2F ?

La double authentification peut être activée pour tous les types de comptes sur les appareils Windows ou Mac OS X disposant de Dashlane 2.0 ou version ultérieure ; en revanche, la double authentification par U2F est une fonctionnalité réservée aux comptes Premium. Cela signifie que vous devez disposer d'un abonnement Premium pour pouvoir ajouter une clé de sécurité U2F à votre compte Dashlane. Les versions antérieures à 2.0 et les versions d'essai de Premium ne permettent pas de déverrouiller la fonctionnalité U2F.

Puis-je utiliser Dashlane avec ma clé de sécurité U2F sur des appareils mobiles ?

La technologie sans contact NFC vous permet de vous authentifier sur un appareil mobile. Certaines clés de sécurité U2F, comme la YubiKey NEO, la prennent en charge. Cependant, cette technologie ne fonctionne que sur un nombre limité d'appareils, Android ou autres. Notez également que Dashlane n’est pour le moment pas compatible avec la technologie NFC.

Seules quelques clés de sécurité peuvent être utilisées avec les anciennes séries d'appareils iOS. Veuillez consulter les articles d'aide de Yubico pour en savoir plus. Rappelez-vous que, dans tous les cas, Dashlane ne prend pas encore en charge la technologie NFC.

Combien de clés de sécurité U2F puis-je ajouter à mon compte Dashlane ?

Vous pouvez ajouter jusqu'à 20 clés de sécurité U2F à votre compte Dashlane. Vous pouvez utiliser n'importe laquelle des clés associées à votre compte pour vous identifier.

Je possède une clé de sécurité U2F. À combien de comptes Dashlane puis-je ajouter cette clé ?

Vous pouvez ajouter une même clé de sécurité U2F à autant de comptes Dashlane que vous le souhaitez.

Puis-je utiliser ma clé de sécurité U2F pour désactiver la double authentification ?

Non. La double authentification sur Dashlane peut uniquement être désactivée via des codes générés par votre application de double authentification. Pour en savoir plus, cliquez ici.

Ma clé de sécurité U2F ne présente ni bouton ni disque doré. Comment l'utiliser pour m’identifier ?

Lorsque Dashlane vous demandera de brancher votre clé de sécurité U2F (que ce soit pour l'ajouter à votre compte Dashlane ou pour vous connecter à l’application), il vous suffira de brancher la clé sur votre port USB. Seules les clés de sécurité présentant un disque doré ou un bouton nécessitent en outre que vous appuyiez dessus pour vous identifier. Notez toutefois que, tandis que vous pouvez laisser les clés de sécurité présentant un disque doré ou un bouton branchées à votre ordinateur aussi longtemps que vous le souhaitez, vous devrez en revanche débrancher puis rebrancher les autres modèles de clés pour compléter l'identification.

Puis-je brancher plusieurs clés de sécurité U2F en même temps à mon ordinateur ?

Si plusieurs clés de sécurité U2F sont connectées à votre ordinateur, vous devrez utiliser celle que vous avez branchée en premier pour vous identifier. Ce protocole a été mis en place pour des raisons de sécurité.

Un message d'erreur, « Clé non trouvée », est apparu après que j'ai branché ma clé de sécurité U2F. Pourquoi ?

Vous recevez ce message d'erreur parce que la clé de sécurité U2F que vous avez branchée n’a jamais été associée à votre compte Dashlane. Si vous possédez plusieurs clés, veuillez en essayer une autre.

Dashlane me demande de brancher ma clé de sécurité U2F pour m’identifier. Rien ne se passe lorsque je la branche. Pourquoi ?

Si votre clé de sécurité U2F présente un disque doré ou un bouton, vous devez appuyer sur celui-ci pour compléter l’authentification. Regardez la vidéo sur cette page pour en savoir plus. Si votre clé de sécurité U2F ne présente pas de bouton ou de disque doré, vous devez la débrancher puis la rebrancher au port USB à chaque demande d'authentification.

Dois-je laisser ma clé de sécurité U2F branchée en permanence ?

Non. Vous ne devez insérer votre clé de sécurité U2F que lorsque vous l'ajoutez à votre compte Dashlane, lorsque vous vous connectez à votre compte ou lorsque vous vous y connectez à partir d’un nouvel appareil (selon le niveau de sécurité sélectionné à l'activation de la double authentification). Rien ne vous empêche, cependant, de laisser votre clé branchée en permanence si vous le souhaitez. Notez que dans ce cas, si votre clé de sécurité ne présente pas de bouton ou de disque doré sur lequel appuyer pour vous identifier, vous devrez la débrancher puis la rebrancher pour vous connecter.

Pourquoi l'U2F n’est-il pas utilisé par d'autres services de grande envergure ?

Cette limitation s'explique notamment du fait que Chrome est le seul navigateur à prendre en charge l'U2F. Firefox devrait bientôt inclure cette fonctionnalité et, espérons-le, d'autres à sa suite. L'U2F serait alors accessible à un grand nombre d'internautes. En outre, établir de nouveaux standards internationaux prend du temps. Pour en savoir plus, visitez le site de Yubico.

Mise à jour :
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 3