En tant qu'administrateur d'un plan professionnel Dashlane, vous pouvez examiner la sécurité de votre organisation dans la Console d'administration. Vous pouvez également voir si la sécurité globale des mots de passe de vos membres de plan augmente ou diminue au fil du temps.
Naviguer dans la Console d'administration
Une fois connecté à l'application Web Dashlane, les membres du plan peuvent voir leur Score de sécurité incluant leurs mots de passe sécurisés, faibles, réutilisés et compromis. Si vous ajoutez un nouveau mot de passe ou mettez à jour un mot de passe existant, nous vérifions immédiatement s'il a été divulgué, de sorte que vous pourriez voir que votre identifiant est signalé comme compromis avant même de l'enregistrer dans votre coffre-fort Dashlane. Nous mettrons ensuite à jour le tableau de bord de l'Analyse des mots de passe si le mot de passe est enregistré.
Un membre a-t-il reçu une alerte de sécurité concernant l'un de ses mots de passe dans Dashlane ? Consultez cet article :
Mes informations ont été compromises ou trouvées sur le dark Web
Analyse des mots de passe dans la Console d'administration
Au moins un membre du plan autre qu'un administrateur doit avoir un minimum de cinq identifiants dans son compte. Vous pouvez alors voir les onglets Utilisateurs et Tableau de bord Insights dans la console d'administration. Les données de score sont disponibles à partir de mai 2020.
Les scores de l'Analyse des mots de passe des membres du plan sont calculés de façon locale sur chaque appareil des membres. Dashlane n'a pas accès à aucun identifiant. Les scores individuels sont synchronisés aux serveurs de Dashlane et mis à la disposition des administrateurs dans la console d'administration, ainsi que le Score de sécurité global.
Sécurité chez Dashlane
Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com
Vous souhaitez renforcer la sécurité de votre organisation ? Consultez notre article de blog sur la façon d'évaluer le risque de cyberattaques
Vous pouvez automatiquement avertir les membres de votre plan Dashlane des risques de cybersécurité grâce aux Alertes de risque pour les identifiants et aux Notifications de risques. Si un membre a un ou plusieurs mots de passe compromis, faibles ou réutilisés, Dashlane envoie automatiquement un message Slack les encourageant à créer des mots de passe plus sécurisés et uniques. Dashlane enverra également des alertes de risque lorsque les membres du plan se connecteront sur les sites Web avec le remplissage automatique de Dashlane.
En savoir plus sur les Notifications de risques
En savoir plus sur les Alertes de risque pour les identifiants
Vous pouvez également surveiller les mots de passe faibles et compromis dans l'ensemble de votre organisation en déployant silencieusement l'extension du navigateur Dashlane sur des appareils gérés. Détection des risques liés aux identifiants identifie si vos employés utilisent des mots de passe faibles ou compromis, même lorsqu'ils sont déconnectés de Dashlane.
En savoir plus sur la Détection des risques liés aux identifiants
Important : Dashlane protège la confidentialité de vos membres. Si votre plan inclut la fonctionnalité des Espaces, le Score de sécurité est calculé en fonction des identifiants dans les Espaces personnels et Espaces professionnels des membres. Cependant, il ne reflète que les identifiants dans les Espaces professionnels des membres. En tant qu'administrateur, vous ne pouvez voir aucune information spécifique concernant les éléments dans les Espaces personnels des membres.
En savoir plus sur la gestion des Espaces personnels et professionnels
Onglet Utilisateurs dans la Console d'administration
L'onglet Utilisateurs affiche ces éléments :
- Le nombre de licences ouvertes restantes pour votre plan et le nombre total de licences que votre organisation a achetées pour votre plan
- Le nombre d'employés qui n'ont pas encore accepté votre invitation à rejoindre Dashlane
- Votre Score de sécurité des mots de passe de l'entreprise, qui est la moyenne des scores individuels d'Analyse des mots de passe de tous les membres du plan
- Le Score de sécurité des mots de passe est synchronisé toutes les heures afin de garantir que les administrateurs reçoivent des informations opportunes et cohérentes
- Une liste des membres actifs du plan ainsi que leur score individuel d'Analyse des mots de passe et des informations sur le nombre de mots de passe forts, faibles, réutilisés et compromis qu'ils ont
Onglet Tableau de bord Insights dans la console d'administration
L'onglet Tableau de bord Insights fournit un tableau de bord dynamique de l'Analyse des mots de passe. Les Scores de sécurité individuels sont utilisés pour calculer le score global à l'échelle de l'organisation.
Le Tableau de bord Insights est mis à jour en permanence, vous fournissant les informations dont vous avez besoin pour effectuer ces actions:
-
Définissez des bonnes pratiques et améliorez la sécurité du travail à distance de votre organisation
- Encouragez vos membres à améliorer leurs scores d'Analyse des mots de passe
- Vérifiez les risques de sécurité détectés via les insights du dark Web
- Suivez ces changements pour voir quelles modifications fonctionnent
- Faites un rapport à la direction sur les progrès de votre organisation
- Voyez quel abonnement vous avez, le nombre de licences achetées et les invitations en attente
Pour vérifier le score global pour un jour spécifique, survolez cette date dans le graphique.
Onglet Administrateur dans la fenêtre contextuelle de l'extension du navigateur
L'Onglet Administrateur de la fenêtre contextuelle de l'extension fournit un aperçu rapide du Score de sécurité de l'Analyse des mots de passe de votre organisation. Il affiche également le nombre total de mots de passe des membres de votre plan, ainsi que le nombre total de mots de passe compromis, réutilisés et faibles.
Comment le Score de sécurité est-il calculé ?
Le Score de sécurité est calculé en fonction de tous les mots de passe enregistrés dans Dashlane et s'ils sont compromis, réutilisés, ou faibles. Ces mots de passe sont comparés au nombre de mots de passe sûrs.
Les identifiants exclus manuellement ne sont pas inclus dans le Score de sécurité des mots de passe.
Certains sites Web sont considérés comme plus importants que d'autres, tels que la banque, l'e-mail, les achats, la santé et les réseaux sociaux. Ainsi, lorsque Dashlane calcule le Score de sécurité des mots de passe, les mots de passe pour ces sites Web sont pondérés davantage.
En savoir plus sur l'Analyse des mots de passe sur les appareils
Dashlane calcule les Scores de sécurité des mots de passe à l'aide d'un algorithme qui fonctionne silencieusement en arrière-plan du compte Dashlane de chaque personne. Dashlane est construit sur le principe de la connaissance zéro pour s'assurer que seule chaque personne a accès à son coffre-fort Dashlane. Chaque score est calculé sur leur appareil. Notre serveur n'a pas accès aux détails des identifiants de quiconque.
FAQ à propos de la sécurité chez Dashlane
Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.Dashlane.com
Catégories de mots de passe
Compromis
Si un mot de passe est impacté par une faille de données ou trouvé sur le dark Web à l'aide de notre outil de Surveillance du dark Web, il est compromis. Dashlane envoie une alerte de sécurité dans l'application Dashlane si la faille s'est produite après la dernière modification du mot de passe.
Si vous ajoutez un nouveau mot de passe ou mettez à jour un mot de passe existant, nous vérifions immédiatement s'il a été divulgué, de sorte que vous pourriez voir que votre identifiant est signalé comme compromis. Nous mettrons ensuite à jour le tableau de bord de l'Analyse des mots de passe si le mot de passe est enregistré.
Dashlane vérifie également si vos autres comptes utilisent les mêmes mots de passe ou des mots de passe similaires à ceux des comptes compromis. Le cas échéant, ces mots de passe sont également considérés comme compromis.
Nous vous encourageons fortement à changer tout mot de passe compromis dès que possible et à ne plus jamais utiliser ce mot de passe. Vous pouvez utiliser le Générateur de mots de passe de Dashlane pour générer un mot de passe ou une phrase secrète unique pour chaque compte compromis.
Générer un mot de passe ou une phrase secrète à l'aide de Dashlane
Que faire si je reçois une alerte concernant un mot de passe ?
Réutilisé
Certaines personnes réutilisent ou introduisent de petites variations du même mot de passe pour différents comptes. Utiliser un mot de passe plus d'une fois est l'une des principales raisons pour lesquelles les gens ont plusieurs comptes en ligne piratés en même temps.
Votre Score de sécurité est abaissé si l'un de vos mots de passe est identique ou trop similaire. Plus il y a de mots de passe réutilisés, plus votre score est bas.
Dashlane utilise une mesure de différence appelée "distance de Levenshtein" avec une limite de trois pour s'assurer que vos mots de passe sont sensiblement différents. Combien de modifications faut-il pour transformer un mot de passe en un autre en supprimant, insérant ou remplaçant un caractère ?
Exemple : Si un mot de passe est Password123! et un autre est password123, seuls deux caractères sont modifiés. La distance de Levenshtein est de deux. Les mots de passe sont considérés comme similaires et réutilisés.
Nous vous recommandons d'utiliser le générateur de mots de passe de Dashlane pour générer un nouveau mot de passe ou une nouvelle phrase secrète unique pour chacun de vos comptes.
Générer un mot de passe ou une phrase secrète en utilisant Dashlane
Faible
Les cybercriminels qui volent vos données n'essaient pas de deviner vos mots de passe—ce sont leurs ordinateurs qui le font. Ils peuvent obtenir vos mots de passe en automatisant des attaques par force brute, une méthode de piratage qui utilise l'essai et l'erreur pour déterminer les mots de passe.
Si l'un de vos mots de passe pouvait être facilement deviné par quelqu'un d'autre, Dashlane le considère comme faible.
Dashlane évalue la robustesse des mots de passe par rapport à plus de 30 000 des mots de passe les plus courants, mots du dictionnaire, noms, motifs de clavier, dates, et plus encore. La méthode open-source utilisée par Dashlane s'appelle « ZXCVBN. »
ZXCVBN est l'algorithme derrière la plupart des indicateurs de robustesse de mot de passe que vous voyez lorsque vous créez de nouveaux mots de passe. L'algorithme recherche des motifs que les cybercriminels pourraient utiliser pour deviner votre mot de passe. Votre mot de passe reçoit un score de 0 à 4, 4 étant le plus robuste. Si votre mot de passe obtient un score de 2 ou moins, il est considéré comme faible et facile à deviner.
Testez la robustesse des mots de passe
Nous vous recommandons d'utiliser le Générateur de mots de passe de Dashlane pour créer le mot de passe ou la phrase secrète le plus fort que chaque site Web autorisera.
Générer un mot de passe ou une phrase secrète à l'aide de Dashlane
Sécurisé
Un mot de passe sécurisé ne répond pas aux critères pour être considéré comme faible, réutilisé, compromis ou exclu.
FAQ à propos des Scores d'Analyse des mots de passe dans la Console d'administration
Comment les doublons d'identifiants impactent-ils le Score de sécurité ?
Si Dashlane détecte qu'un mot de passe est utilisé pour plus d'un identifiant, les mots de passe sont marqués comme Réutilisés. Les mots de passe réutilisés impactent négativement le Score de sécurité.
Dashlane recommande d'utiliser un mot de passe fort différent pour chaque compte.
Générer un mot de passe ou une phrase de passe à l'aide de Dashlane
Si vous utilisez le même nom d'utilisateur et mot de passe pour différents services qui partagent le même compte, vous pouvez les lier ensemble.
Gérer les sites Web et sous-domaines liés
Quels mots de passe sont exclus du Score de sécurité ?
Les identifiants exclus manuellement ne sont pas inclus dans le Score de sécurité. Les administrateurs ne peuvent pas empêcher les membres du plan d'exclure des identifiants. Les membres du plan peuvent voir une liste de leurs identifiants exclus dans l'onglet Exclu de la section Analyse des mots de passe.
Les mots de passe non enregistrés correctement ne sont pas inclus dans le Score de sécurité. Parfois, un mot de passe est enregistré dans une note sécurisée ou le champ Notes d'un identifiant au lieu du champ Mot de passe. Ces mots de passe ne sont pas inclus dans le Score de sécurité.
Pourquoi le Score de sécurité que voit un membre de plan n'est-il pas le même que le score dans la console d'administration ?
Certains plans ont la fonctionnalité Espaces. Si votre plan comprend les Espaces, chaque membre peut choisir d'afficher uniquement les données de leur Espace personnel, uniquement les données de l'Espace professionnel, ou les deux combinés. Leur Score de sécurité reflète ce choix.
Quand le Score de sécurité est-il mis à jour dans la Console d'administration ?
Le Score de sécurité se synchronise toutes les heures pour garantir que les administrateurs reçoivent des informations opportunes et cohérentes. Les changements que les membres apportent à leurs mots de passe apparaîtront lorsque le score est synchronisé toutes les heures. Cependant, lorsqu'un membre calcule son premier Score de sécurité, nous l'envoyons dès que le calcul est terminé.
Si les modifications ne se synchronisent pas, sélectionnez le menu Coffre-fort en haut à gauche de l'application, Paramètres, puis Synchronisation du compte. Si cela ne fonctionne pas, essayez de vous déconnecter puis de vous reconnecter à Dashlane.
Que signifie “Dernière Activité” ?
La colonne Dernière activité affiche la dernière fois que les serveurs de Dashlane ont enregistré une session active pour le compte Dashlane d'un membre du plan.
Une session active est comptée lorsqu'un membre du plan se connecte, même si le membre n'apporte aucune modification.