Les clés d'accès sont une forme d'"authentification sans mot de passe," ce qui signifie que vous prouvez votre identité sans utiliser de mot de passe lors de la connexion à un compte en ligne, y compris les sites Web, les applications, les profils de réseaux sociaux et les comptes bancaires. Les clés d'accès fournissent une manière plus sécurisée, plus facile et plus rapide de se connecter que les mots de passe, et elles pourraient remplacer les mots de passe à l'avenir comme le principal moyen d'accéder à vos comptes.
Enregistrer et gérer des clés d'accès dans Dashlane
Questions fréquentes sur l'utilisation des clés d'accès dans Dashlane
Pourquoi avons-nous besoin d'une nouvelle méthode d'identification pour remplacer les mots de passe ?
Les mots de passe aident à protéger vos comptes, mais ils comportent également des risques liés aux failles de sécurité, au phishing et à d'autres attaques en ligne.
Qu'est-ce que le phishing, et comment puis-je me protéger ?
Lorsque un site ou une application demande votre mot de passe, il vous demande de prouver votre identité en fournissant quelque chose que vous seul connaissez. Donc, en théorie, vous seul pouvez accéder à votre compte. Mais le processus n'est pas toujours sécurisé parce que les gens peuvent faire ces erreurs :
- Créer des mots de passe simples et faciles à retenir mais aussi faciles à pirater
- Réutiliser le même mot de passe sur différents sites Web
- Partager des mots de passe par accident avec les mauvaises personnes, par exemple dans une arnaque de phishing
De plus, les sites Web que vous utilisez enregistrent vos mots de passe sur leurs serveurs. Dans des failles de sécurité, les pirates informatiques accèdent parfois à ces serveurs et compromettent les mots de passe de tous les utilisateurs.
Utiliser un gestionnaire de mots de passe comme Dashlane pour créer et enregistrer des mots de passe complexes et uniques a toujours été la meilleure façon de protéger votre identité en ligne. Mais maintenant, Dashlane est à l'avant-garde de l'utilisation des clés d'accès comme une méthode encore plus sécurisée et facile pour gérer votre vie en ligne.
Inquiet que votre e-mail ait été piraté ? Consultez notre article de blog sur que faire si un escroc a votre adresse e-mail
Qu'est-ce qui rend les clés d'accès si sécurisées ?
Les clés d'accès sont conçues pour être résistantes au phishing et à d'autres attaques en ligne.
Lorsque vous créez une clé d'accès pour un site et que vous l'enregistrez dans Dashlane, nous créons deux "clés" qui vous connectent de manière sécurisée au site. Ces clés sont deux longs nombres reliés par une relation mathématique complexe. Vous ne verrez jamais ni ne ferez rien avec ces clés, mais elles seront enregistrées à deux endroits liés à vous :
- La première est une clé "confidentielle" que nous enregistrons en toute sécurité dans votre compte Dashlane
- La deuxième est une clé "publique" que le site Web ou l'application auquel vous souhaitez accéder enregistre pour votre compte sur leurs serveurs
La clé publique n'est pas un secret. En théorie, toute personne ayant accès au serveur où la clé publique est enregistrée peut voir la clé. Mais la clé publique est inutile sans la clé confidentielle, et la clé confidentielle est protégée par le système de sécurité unique de Dashlane. Personne ne peut accéder à la clé confidentielle, pas même les employés de Dashlane.
Vous ne pouvez accéder à un compte protégé par une clé d'accès que lorsque les clés confidentielle et publique sont utilisées ensemble. Lorsque vous vous connectez à un site Web ou à une application en utilisant une clé d'accès, Dashlane utilise les clés publique et confidentielle ensemble pour vous connecter.
Pour en savoir plus sur la technologie derrière les clés d'accès, consultez notre blog pour un guide sur le chiffrement asymétrique
Qu'est-ce que ça fait de se connecter avec une clé d'accès ?
Lorsque vous vous connectez à un compte avec une clé d'accès, vous utilisez un "authenticator" qui indique au site ou à l'application que vous essayez d'accéder que vous êtes bien la personne que vous prétendez être. L'authenticator peut être votre téléphone, votre ordinateur ou une clé de sécurité. Votre compte Dashlane peut également agir comme un authenticator, ce qui vous permet d'utiliser la même clé d'accès partout où vous êtes connecté à Dashlane.
Avant de vous connecter, vous devez créer une clé d'accès pour le compte. Le processus de création de clés d'accès est simple.
- Lorsque vous accédez à un site Web ou une application, saisissez votre nom d'utilisateur comme d'habitude.
- Le site demande si vous souhaitez créer une clé d'accès, et vous confirmez.
Remarque : Le processus dépend du site Web ou de l'application que vous utilisez. Pour certains sites Web et applications, vous devrez vous rendre dans les paramètres de sécurité de votre compte pour configurer les clés d'accès.
- Vous enregistrez la clé d'accès sur l'Authenticator que vous souhaitez utiliser. Si vous êtes connecté à Dashlane lorsque vous créez la clé d'accès, nous vous demanderons si vous souhaitez enregistrer la clé d'accès dans Dashlane.