Les clés d'accès sont une forme d'« authentification sans mot de passe », ce qui signifie que vous prouvez votre identité sans utiliser de mot de passe lorsque vous vous connectez à un compte en ligne, notamment des sites Web, des applications, des profils sur les réseaux sociaux et des comptes bancaires. Les clés d'accès offrent un moyen plus sécurisé, plus simple et plus rapide de se connecter que les mots de passe, et elles pourraient à l'avenir remplacer les mots de passe comme principal moyen d'accéder à vos comptes.
Les clés d'accès dans Dashlane
Pourquoi avons-nous besoin d'une nouvelle méthode de connexion pour remplacer les mots de passe ?
Les mots de passe aident à protéger vos comptes, mais ils comportent également des risques liés aux failles de sécurité, au phishing et à d'autres attaques en ligne.
Qu'est-ce que le phishing et comment puis-je me protéger ?
Lorsqu'un site ou une application vous demande votre mot de passe, il vous demande de prouver votre identité en fournissant quelque chose que vous seul connaissez. En théorie, vous êtes donc le seul à pouvoir accéder à votre compte. Mais le processus n'est pas toujours sécurisé, car les utilisateurs peuvent commettre ces erreurs :
- Créer des mots de passe simples et faciles à retenir, mais aussi faciles à pirater
- Réutiliser le même mot de passe sur différents sites Web
- Partager des mots de passe accidentellement avec les mauvaises personnes, par exemple lors d'une arnaque de phishing
De plus, les sites Web que vous utilisez enregistrent vos mots de passe sur leurs serveurs. Lors de failles de sécurité, des pirates informatiques parviennent parfois à accéder à ces serveurs et compromettent les mots de passe de tous les utilisateurs.
Utiliser un gestionnaire de mots de passe comme Dashlane pour créer et enregistrer des mots de passe complexes et uniques a toujours été le meilleur moyen de protéger votre identité en ligne. Mais aujourd'hui, Dashlane ouvre la voie en utilisant les clés d'accès comme un moyen encore plus sécurisé et plus simple de gérer votre vie en ligne.
Vous craignez que votre e-mail ait été piraté ? Consultez notre article de blog sur que faire si un escroc possède votre adresse e-mail
Qu'est-ce qui rend les clés d'accès si sécurisées ?
Les clés d'accès sont conçues pour résister au phishing et à d'autres attaques en ligne.
Lorsque vous créez une clé d'accès pour un site et que vous l'enregistrez dans Dashlane, nous créons deux « clés » qui vous connectent de manière sécurisée au site. Ces clés sont deux grands nombres reliés par une relation mathématique complexe. Vous ne verrez jamais ces clés et n'aurez rien à faire avec elles, mais elles seront enregistrées en deux endroits liés à vous :
- La première est une clé « confidentielle » que nous enregistrons de manière sécurisée dans votre compte Dashlane
- La seconde est une clé « publique » que le site Web ou l'application auquel vous souhaitez accéder enregistre pour votre compte sur ses serveurs
La clé publique n'est pas un secret. En théorie, toute personne ayant accès au serveur où la clé publique est enregistrée peut voir la clé. Mais la clé publique est inutile sans la clé confidentielle, et la clé confidentielle est protégée par le système de sécurité unique de Dashlane. Personne ne peut accéder à la clé confidentielle, pas même les employés de Dashlane.
Vous ne pouvez accéder à un compte protégé par une clé d'accès que lorsque les clés confidentielle et publique sont utilisées ensemble. Lorsque vous vous connectez à un site Web ou à une application à l'aide d'une clé d'accès, Dashlane utilise conjointement les clés publique et confidentielle pour vous connecter.
Chez Dashlane, nous avons ajouté une couche de protection supplémentaire aux clés d'accès en enregistrant la clé confidentielle dans une enclave de Cloud sécurisé grâce à l'informatique confidentielle.
Comment Dashlane offre-t-il une sécurité avancée aux clés d'accès ?
Pour en savoir plus sur la technologie derrière les clés d'accès, consultez notre blog pour un guide sur le chiffrement asymétrique
Comment se connecter avec une clé d'accès ?
Lorsque vous vous connectez à un compte avec une clé d'accès, vous utilisez un « Authentificator » qui indique au site ou à l'application que vous essayez d'accéder que vous êtes bien la personne que vous prétendez être. L'Authentificator peut être votre téléphone, votre ordinateur ou votre clé de sécurité. Votre compte Dashlane peut également faire office d'Authentificator, ce qui vous permet d'utiliser la même clé d'accès partout où vous êtes connecté à Dashlane.
Avant de vous connecter, vous devez créer une clé d'accès pour le compte. Le processus de création des clés d'accès est simple.
- Lorsque vous accédez à un site Web ou à une application, saisissez votre nom d'utilisateur comme d'habitude.
-
Le site vous demande si vous souhaitez créer une clé d'accès, et vous confirmez.
Remarque : Le processus dépend du site Web ou de l'application que vous utilisez. Pour certains sites Web et applications, vous devrez accéder aux paramètres de sécurité de votre compte pour configurer les clés d'accès.
- Vous enregistrez la clé d'accès dans l'Authentificator que vous souhaitez utiliser. Si vous êtes connecté à Dashlane au moment de créer la clé d'accès, nous vous demanderons si vous souhaitez l'enregistrer dans Dashlane.
Regardez notre webinaire sur les clés d'accès
Vidéo : Créer, utiliser et gérer des clés d'accès dans Dashlane
Plus de ressources sur les clés d'accès
En savoir plus sur les normes WebAuthn derrière les clés d'accès
Le rôle de Dashlane dans l'avenir sans mot de passe
Vous souhaitez mieux comprendre les clés d'accès ? Consultez notre article de blog sur la différence entre les clés d'accès et les mots de passe