Vous recevrez une alerte liée à votre mot de passe Maître dans deux situations :
- Nous vous avertissons si votre mot de passe Maître est trop faible.
- Nous vous avertissons si un mot de passe correspondant à votre mot de passe Maître a été trouvé sur le dark Web. Le « dark web » fait référence à des sites Web cachés parfois utilisés pour des activités illégales, comme la vente et l’utilisation des données d’autres personnes.
Quelles autres alertes de sécurité Dashlane propose-t-il ?
Important : Les alertes relatives au mot de passe Maître respectent notre approche de « zero knowledge » en matière de sécurité et ne révèlent votre mot de passe Maître ni à nous ni à quiconque.
Détails de sécurité concernant les alertes de mot de passe Maître
Qui reçoit des alertes de mot de passe Maître ?
Tous les plans Dashlane incluent automatiquement les alertes de mot de passe Maître.
Comment fonctionnent les alertes de mot de passe Maître ?
Les alertes de mot de passe Maître utilisent un processus hautement sécurisé pour vérifier si votre mot de passe Maître est faible ou si un mot de passe correspondant à votre mot de passe Maître a été trouvé sur le dark Web. Ce processus fonctionne sans révéler votre mot de passe à quiconque.
Ce processus a lieu une fois par jour sur chacun de vos appareils lorsque vous saisissez votre mot de passe Maître dans notre application. Si nous pensons que votre mot de passe est trop faible ou présent sur le dark Web, nous vous alerterons la prochaine fois que vous ouvrirez l’extension du navigateur Dashlane.
Nous vous alertons également dans la section Paramètres de sécurité de nos applications Web et mobiles, ainsi que dans la section Surveillance du dark Web de votre application.
Que faire si je reçois une alerte de mot de passe Maître ?
Modifiez immédiatement votre mot de passe Maître. Assurez-vous que votre nouveau mot de passe est fort, unique et facile à mémoriser.
Modifier votre mot de passe Maître
Créer un mot de passe Maître fort
Nous vous recommandons d’activer la double authentification (2FA) pour votre compte Dashlane. Avec la 2FA activée, personne ne peut accéder à votre compte sans accès à votre appareil mobile, même s’il possède votre mot de passe Maître.
Activer la 2FA pour votre compte Dashlane
Important : Vous continuerez à voir l’alerte jusqu’à ce que vous changiez votre mot de passe Maître. Cette alerte signifie que la sécurité de votre compte Dashlane est en danger. La meilleure façon de sécuriser votre compte est de modifier votre mot de passe Maître pour un mot de passe fort que vous n’utilisez nulle part ailleurs.
Vous pouvez également vérifier si des appareils inconnus ont utilisé votre compte. Dans l’application Web Dashlane sur votre ordinateur, vous pouvez afficher et gérer les appareils connectés à votre compte Dashlane.
- Ouvrez le menu Coffre-fort en haut à gauche de l’application et sélectionnez Paramètres.
- Dans le panneau Paramètres, sélectionnez Gérer l’activité.
-
Vous pouvez voir quand chaque appareil a été ajouté, utilisé pour la dernière fois et mis à jour. Supprimez tout appareil que vous ne reconnaissez pas.
Questions fréquentes sur les alertes relatives au mot de passe Maître
Si Dashlane ne connaît pas mon mot de passe Maître, comment pouvez-vous le rechercher sur le dark Web ?
Les alertes relatives au mot de passe Maître fonctionnent sans révéler votre mot de passe Maître à nous ou à quiconque.
Nous disposons d'une liste de milliards de mots de passe qui ont été trouvés sur le dark Web. Avant de stocker cette liste sur nos serveurs, nous utilisons une « fonction de hachage » pour déguiser chaque mot de passe en le transformant en un code spécial appelé « hachage ».
Les fonctions de hachage sont sécurisées parce qu'elles ne fonctionnent que dans un sens. Nous pouvons utiliser une fonction de hachage pour transformer le mot de passe en hachage, mais pas pour transformer le hachage en mot de passe d'origine. En d'autres termes, nous pouvons produire un ensemble unique de caractères qui représente le mot de passe sans le révéler.
Lorsque vous saisissez votre mot de passe Maître pour vous connecter à Dashlane, nous appliquons la même fonction de hachage que celle que nous avons utilisée sur notre liste provenant du dark Web et transformons votre mot de passe Maître en hachage. Nous envoyons la première partie de ce hachage à nos serveurs pour la comparer avec la liste des mots de passe divulgués.
Important : Nous n'envoyons jamais votre mot de passe Maître à nos serveurs. Nous transformons votre mot de passe Maître en un hachage, un code quasi illisible, et nous n'envoyons qu'une petite partie de ce code à nos serveurs. Ainsi, même les personnes ayant accès à nos serveurs ne peuvent jamais connaître votre mot de passe Maître.
Sur nos serveurs, nous identifions tous les mots de passe hachés de notre liste qui commencent de la même manière que votre mot de passe Maître haché. Nous créons une nouvelle liste de correspondances potentielles pour votre mot de passe Maître. Nous renvoyons cette liste, qui contient généralement des milliers de mots de passe hachés, vers l'appareil sur lequel vous vous êtes connecté à Dashlane.
Sur votre appareil, nous comparons le hachage complet de votre mot de passe Maître avec la liste des hachages provenant du dark Web. Si nous trouvons une correspondance, nous savons que votre mot de passe Maître se trouve sur le dark Web, mais nous ne connaissons toujours pas votre mot de passe Maître. Nous vous avertissons afin que vous puissiez changer votre mot de passe Maître et protéger votre compte.
En savoir plus sur la sécurité chez Dashlane
Remarque : Nous utilisons une méthode connue sous le nom de « k-anonymat » pour regrouper les mots de passe hachés en fonction de la première partie du hachage. Il est déjà extrêmement difficile de deviner un mot de passe à partir de son hachage. Le regroupement des hachages ajoute une couche de protection supplémentaire en dissimulant chaque mot de passe au sein d'une foule de hachages similaires.
Comment les alertes relatives au mot de passe Maître protègent-elles mon organisation ?
Nous savons que les administrateurs de notre plan professionnel sont particulièrement préoccupés par les dommages que des mots de passe compromis peuvent causer à leur organisation.
Par le passé, les administrateurs devaient compter sur les employés pour créer des mots de passe forts et uniques afin de protéger l'organisation. Si un membre du plan utilisait le même mot de passe simple pour tous ses comptes, y compris Dashlane, nous ne pouvions pas savoir si ce mot de passe avait été compromis.
Avec les alertes relatives au mot de passe Maître, vos employés recevront une alerte si leur mot de passe Maître est trouvé sur le dark Web. Nous leur demanderons de changer leur mot de passe Maître dès que possible. Cette fonctionnalité contribue à renforcer la sécurité de votre organisation et donne aux employés les moyens de protéger leurs comptes de manière proactive.
Étapes à suivre si vous recevez une alerte relative au mot de passe Maître
Important : Les alertes relatives au mot de passe Maître respectent notre approche de sécurité « zero knowledge » et ne révèlent votre mot de passe Maître ni à nous ni à qui que ce soit.
Détails de sécurité concernant les alertes relatives au mot de passe Maître