Les clés d'accès sont une forme d'"authentification sans mot de passe", ce qui signifie que vous prouvez votre identité sans utiliser de mot de passe lors de la connexion à un compte en ligne—including websites, apps, social media profiles, and comptes bancaires. Les clés d'accès fournissent une manière plus sécurisée, plus facile et plus rapide de se connecter que les mots de passe, et elles pourraient remplacer les mots de passe à l'avenir en tant que principale méthode pour accéder à vos comptes.
Pourquoi avons-nous besoin d'une nouvelle méthode d'identification pour remplacer les mots de passe ?
Les mots de passe aident à protéger vos comptes, mais ils comportent également des risques liés aux failles de sécurité, au phishing et à d'autres attaques en ligne.
Qu'est-ce que le phishing, et comment puis-je me protéger ?
Lorsqu'un site ou une application vous demande votre mot de passe, ils vous demandent de prouver votre identité en fournissant quelque chose que vous seul connaissez. Donc, en théorie, vous seul pouvez accéder à votre compte. Mais le processus n'est pas toujours sécurisé car les gens peuvent commettre ces erreurs :
- Créer des mots de passe simples et faciles à retenir mais également faciles à pirater
- Réutiliser le même mot de passe sur différents sites Web
- Partager accidentellement des mots de passe avec les mauvaises personnes, par exemple lors d'une arnaque de phishing
De plus, les sites Web que vous utilisez enregistrent vos mots de passe sur leurs serveurs. Lors de failles de sécurité, des pirates informatiques accèdent parfois à ces serveurs et compromettent les mots de passe de tous les utilisateurs.
Utiliser un gestionnaire de mots de passe comme Dashlane pour créer et enregistrer des mots de passe complexes et uniques a toujours été la meilleure façon de protéger votre identité en ligne. Mais maintenant, Dashlane est à la pointe de l'utilisation des clés d'accès comme une manière encore plus sécurisée et plus facile de gérer votre vie en ligne.
Vous craignez que votre e-mail ait été piraté ? Consultez notre article de blog sur que faire si un escroc a votre adresse e-mail
Qu'est-ce qui rend les clés d'accès si sécurisées ?
Les clés d'accès sont conçues pour être résistantes au phishing et à d'autres attaques en ligne.
Lorsque vous créez une clé d'accès pour un site et l'enregistrez dans Dashlane, nous créons deux "clés" qui vous connectent de manière sécurisée au site. Ces clés sont deux longs numéros reliés par une relation mathématique complexe. Vous ne verrez jamais ni ne ferez rien avec ces clés, mais elles seront enregistrées à deux endroits liés à vous :
- La première est une clé "privée" que nous enregistrons en toute sécurité dans votre compte Dashlane
- La seconde est une clé "publique" que le site Web ou l'application que vous souhaitez accéder enregistre pour votre compte sur leurs serveurs
La clé publique n'est pas un secret. En théorie, toute personne ayant accès au serveur où la clé publique est enregistrée peut voir la clé. Mais la clé publique est inutile sans la clé privée, et la clé privée est protégée par le système de sécurité unique de Dashlane. Personne ne peut accéder à la clé privée, pas même les employés de Dashlane.
Vous pouvez seulement accéder à un compte protégé par une clé d'accès lorsque les clés privée et publique sont utilisées ensemble. Lorsque vous vous connectez à un site Web ou à une application en utilisant une clé d'accès, Dashlane utilise les clés publique et privée ensemble pour vous connecter.
Chez Dashlane, nous avons ajouté une couche de protection supplémentaire aux clés d'accès en enregistrant la clé privée dans une enclave cloud sécurisée utilisant le calcul confidentiel.
Comment Dashlane donne-t-il aux clés d'accès une sécurité avancée ?
Pour plus d'informations sur la technologie derrière les clés d'accès, consultez notre blog pour un guide sur le chiffrement asymétrique
Qu'est-ce que cela fait de se connecter avec une clé d'accès ?
Lorsque vous vous connectez à un compte avec une clé d'accès, vous utilisez un "Authenticator" qui indique au site ou à l'application que vous essayez d'accéder que vous êtes bien celui que vous prétendez être. L'Authenticator peut être votre téléphone, ordinateur ou clé de sécurité. Votre compte Dashlane peut également servir d'Authenticator, vous permettant d'utiliser la même clé d'accès partout où vous êtes connecté à Dashlane.
Avant de vous connecter, vous devez créer une clé d'accès pour le compte. Le processus de création de clés d'accès est simple.
- Lorsque vous accédez à un site Web ou une application, saisissez votre nom d'utilisateur comme d'habitude.
-
Le site vous demande si vous souhaitez créer une clé d'accès, et vous confirmez.
Remarque : Le processus dépend du site Web ou de l'application que vous utilisez. Pour certains sites Web et applications, vous devrez vous rendre dans les paramètres de sécurité de votre compte pour configurer les clés d'accès.
- Vous enregistrez la clé d'accès dans l'Authenticator que vous souhaitez utiliser. Si vous êtes connecté à Dashlane lorsque vous créez la clé d'accès, nous vous demanderons si vous souhaitez enregistrer la clé d'accès dans Dashlane.
Découvrez notre webinaire sur les clés d'accès
Plus de ressources sur les clés d'accès
En savoir plus sur les normes WebAuthn derrière les clés d'accès
Le rôle de Dashlane dans l'avenir sans mot de passe
Voulez-vous mieux comprendre les clés d'accès ? Consultez notre article de blog sur la différence entre les clés d'accès et les mots de passe