Dashlane a créé une nouvelle approche pour gérer les clés d'accès qui améliore la sécurité en utilisant l'informatique confidentielle. Cette approche permettra également de partager en toute sécurité les clés d'accès à l'avenir.
Cette couche de sécurité supplémentaire est ajoutée à toutes les clés d'accès créées avec Dashlane après le 24 avril 2025. Vous pouvez continuer à utiliser toutes les clés d'accès que vous avez déjà enregistrées dans Dashlane avant cette date. Toute nouvelle clé d'accès que vous enregistrez après cette date sera protégée avec une sécurité avancée.
Qu'est-ce que les clés d'accès ?
Que signifie la sécurité avancée pour les clés d'accès ?
Les clés d'accès sont toujours bien plus sécurisées que les mots de passe les plus sécurisés. Mais les clés d'accès reposent sur une information secrète appelée "clé privée", qui est potentiellement vulnérable aux attaques - du moins en théorie.
La sécurité avancée aide à supprimer cette vulnérabilité en stockant la clé privée dans une enclave cloud sécurisée et en utilisant l'informatique confidentielle pour y accéder.
Qu'est-ce que les enclaves cloud et l'informatique confidentielle ?
En savoir plus sur les clés privées et la technologie derrière les clés d'accès
Pourquoi les clés d'accès avec une sécurité standard sont-elles potentiellement vulnérables ?
Lorsque vous utilisez un gestionnaire de mots de passe pour enregistrer et se connecter avec des clés d'accès, le processus standard implique généralement ces étapes :
- Vous créez et enregistrez la clé d'accès à l'aide de votre application de gestionnaire de mots de passe.
- Le gestionnaire de mots de passe chiffre la clé privée associée à votre clé d'accès. Le chiffrement signifie que l'information est brouillée afin que personne ne puisse l'utiliser.
- Le gestionnaire de mots de passe enregistre la clé privée chiffrée sur ses serveurs.
- Lorsque vous essayez d'accéder à un compte à l'aide de votre clé d'accès, le gestionnaire de mots de passe déchiffre temporairement ou débrouille la clé privée afin qu'elle puisse être utilisée pour vous permettre de vous connecter.
Habituellement, le gestionnaire de mots de passe déchiffre la clé privée sur votre appareil, la rendant brièvement vulnérable aux attaques lorsque vous vous connectez.
Important: La méthode standard de déchiffrement des clés confidentielles reste hautement sécurisée. Pour utiliser votre clé d'accès, un attaquant devrait accéder à votre ordinateur ou appareil mobile pendant que la clé confidentielle est déchiffrée, puis se connecter à votre compte en même temps que vous essayez de vous connecter.
En savoir plus sur le fonctionnement des clés d'accès
En quoi les clés d'accès avec une sécurité avancée sont-elles différentes ?
Les clés d'accès avec sécurité avancée offrent à vos clés d'accès une protection supplémentaire en éliminant l'étape de déchiffrement de votre clé privée sur votre appareil. Au lieu de cela, votre clé privée est déchiffrée dans une enclave cloud sécurisée, ce qui signifie que personne - y compris Dashlane, le fournisseur de cloud ou les attaquants - ne peut jamais accéder à la clé privée sous sa forme non chiffrée.
En savoir plus sur les clés d'accès et la cryptographie à clé publique
Sécurité avancée pour les clés d'accès signifie que vos clés d'accès restent sécurisées même si quelqu'un obtient un accès non autorisé à votre appareil. Cette approche offre aux Business utilisant Dashlane un meilleur contrôle et une meilleure protection contre les attaques et nous permettra de développer un partage sécurisé des clés d'accès à l'avenir.
Comment la sécurité avancée permettra-t-elle le partage sécurisé des clés d'accès ?