En tant qu'administrateur d'un forfait professionnel Dashlane, vous pouvez examiner la sécurité de votre organisation dans la console d'administration. Vous pouvez également voir si la sécurité globale des mots de passe de vos membres du forfait augmente ou diminue au fil du temps.
Naviguer dans la console d'administration
Lorsqu'ils sont connectés à l'application Web Dashlane, les membres du forfait peuvent voir leur Score de sécurité contenant leurs mots de passe sécurisés, faibles, réutilisés et compromis.
Un membre a-t-il reçu une alerte de sécurité concernant l'un de ses mots de passe dans Dashlane ? Consultez cet article :
Mes informations ont été compromises ou trouvées sur le dark Web
Analyse des mots de passe dans la console d'administration
Au moins un membre du forfait autre qu'un administrateur doit avoir un minimum de cinq identifiants dans son compte. Ensuite, vous pouvez voir les onglets Utilisateurs et Tableau de bord dans la console d'administration. Les données de score sont disponibles à partir de mai 2020.
Les scores de sécurité des mots de passe des membres du forfait sont calculés de façon locale sur chaque appareil du membre. Dashlane n'a accès à aucune information d'identification. Les scores individuels sont synchronisés avec les serveurs de Dashlane et mis à disposition des administrateurs dans la console d'administration, ainsi que le score global de l'Analyse des mots de passe.
Sécurité chez Dashlane
Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.dashlane.com
Vous souhaitez renforcer davantage la sécurité de votre organisation ? Consultez notre article de blog sur comment évaluer le risque de cyberattaques
Vous pouvez automatiquement informer les membres de votre forfait Dashlane des risques de cybersécurité avec les Nudges Slack. Si un membre a un ou plusieurs mots de passe compromis, faibles ou réutilisés, Dashlane envoie automatiquement un message Slack les encourageant à créer des mots de passe plus sécurisés et uniques.
En savoir plus sur les Nudges Slack
Vous pouvez également surveiller les mots de passe faibles et compromis dans votre organisation en déployant silencieusement l'extension Dashlane sur les appareils gérés. La Détection des risques liés aux identifiants identifie si vos employés utilisent des mots de passe faibles ou compromis même lorsqu'ils sont déconnectés de Dashlane.
En savoir plus sur la Détection des risques liés aux identifiants
Important : Dashlane protège la confidentialité de vos membres. Si votre forfait dispose de la fonctionnalité Espaces, le score de l'Analyse des mots de passe est calculé en fonction des identifiants dans les Espaces personnels et professionnels des membres. Cependant, il ne reflète que les identifiants dans les Espaces professionnels des membres. En tant qu'administrateur, vous ne pouvez pas voir d'informations spécifiques sur quoi que ce soit dans les Espaces personnels des membres.
En savoir plus sur la gestion des Espaces personnels et professionnels
Onglet Utilisateurs dans la console d'administration
L'onglet Utilisateurs affiche ces éléments :
- Le nombre de licences restantes pour votre forfait et le nombre total de licences que votre organisation a acheté pour votre forfait
- Le nombre d'employés qui n'ont pas encore accepté votre invitation à rejoindre Dashlane
- Votre Score de sécurité des mots de passe de l'entreprise, qui est la moyenne des scores individuels de l'Analyse des mots de passe de tous les membres du forfait
- Le Score de sécurité des mots de passe se synchronise toutes les heures pour garantir que les administrateurs reçoivent des informations opportunes et cohérentes
- Une liste des membres actifs du forfait avec leur score individuel de l'Analyse des mots de passe et des informations sur le nombre de mots de passe forts, faibles, réutilisés et compromis qu'ils ont
Onglet Tableau de bord dans la console d'administration
L'onglet Tableau de bord fournit un Tableau de bord dynamique de l'Analyse des mots de passe. Les scores individuels de l'Analyse des mots de passe sont utilisés pour calculer le score global de l'organisation.
Le Tableau de bord se met à jour constamment, vous donnant les informations dont vous avez besoin pour effectuer ces actions :
- Établir les bonnes pratiques et améliorer la sécurité du travail à distance de votre organisation
- Encourager vos membres à améliorer leurs scores de l'Analyse des mots de passe
- Suivre ces changements pour voir lesquels fonctionnent
- Rapporter à la direction les progrès de votre organisation
Pour vérifier le score global pour une journée spécifique, passez la souris sur cette date dans le graphique.
Onglet Administrateur dans la fenêtre contextuelle de l'extension
L'onglet Administrateur dans la fenêtre contextuelle de l'extension fournit un aperçu rapide du score de l'Analyse des mots de passe de votre organisation. Il affiche également le total des mots de passe de vos membres du forfait, ainsi que leur nombre total de mots de passe compromis, réutilisés et faibles.
Comment le Score de sécurité est-il calculé ?
Le Score de sécurité est calculé en fonction de tous les mots de passe enregistrés dans Dashlane et s'ils sont compromis, réutilisés ou faibles. Ces mots de passe sont comparés au nombre de mots de passe sécurisés.
Les identifiants exclus manuellement ne sont pas inclus dans le Score de sécurité.
Certains sites Web sont considérés comme plus importants que d'autres, tels que les banques, les e-mails, les achats, la santé et les médias sociaux. Ainsi, lorsque Dashlane calcule le Score de sécurité, les mots de passe pour ces sites Web sont plus pondérés.
En savoir plus sur l'Analyse des mots de passe sur différents appareils
Dashlane génère des Scores de sécurité en utilisant un algorithme qui fonctionne silencieusement en arrière-plan de chaque compte Dashlane. Dashlane est construit sur le principe de la connaissance zéro pour garantir que seule chaque personne a accès à son coffre-fort Dashlane. Chaque score est calculé sur leur appareil. Notre serveur n'a pas accès aux détails de connexion de quiconque.
FAQ sur la sécurité chez Dashlane
Lisez à propos de la sécurité et de la conformité de Dashlane sur trust.Dashlane.com
Catégories de mots de passe
Compromis
Si un mot de passe est impacté par une faille de données ou trouvé sur le dark Web en utilisant notre outil de Surveillance du dark Web, il est compromis. Dashlane envoie une alerte de sécurité dans l'application Dashlane si la faille s'est produite après le dernier changement du mot de passe.
Dashlane vérifie également si vos autres comptes utilisent le même mot de passe ou des mots de passe similaires à ceux des comptes compromis. Si c'est le cas, ces mots de passe sont également considérés comme compromis.
Nous vous encourageons vivement à changer tout mot de passe compromis dès que possible et à ne jamais réutiliser le mot de passe. Vous pouvez utiliser le générateur de mots de passe de Dashlane pour générer un nouveau mot de passe unique pour chaque compte compromis.
Générer ou changer un mot de passe en utilisant Dashlane
Que faire si je reçois une alerte concernant un mot de passe ?
Réutilisé
Certaines personnes réutilisent ou introduisent de petites variations du même mot de passe pour différents comptes. L'utilisation d'un mot de passe plus d'une fois est l'une des principales raisons pour lesquelles plusieurs comptes en ligne sont piratés en même temps.
Votre Score de sécurité est abaissé si l'un de vos mots de passe est identique ou trop similaire. Plus vous avez de mots de passe réutilisés, plus votre score est bas.
Dashlane utilise une mesure de différence appelée "distance de Levenshtein" avec une limite de trois pour garantir que vos mots de passe sont significativement différents. Combien de modifications faut-il pour transformer un mot de passe en un autre en supprimant, insérant ou changeant un caractère ?
Exemple : Si un mot de passe est Password123! et un autre est password123, seuls deux caractères sont modifiés. La distance de Levenshtein est de deux. Les mots de passe sont considérés comme similaires et réutilisés.
Nous vous recommandons d'utiliser le générateur de mots de passe de Dashlane pour générer un nouveau mot de passe unique pour chacun de vos comptes.
Générer ou changer un mot de passe en utilisant Dashlane
Faible
Les cybercriminels qui volent vos données n'essaient pas de deviner vos mots de passe, leurs ordinateurs le font. Ils peuvent obtenir vos mots de passe en automatisant des attaques par force brute, une méthode de piratage qui utilise l'essai et l'erreur pour déterminer les mots de passe.
Si l'un de vos mots de passe peut être facilement deviné par quelqu'un d'autre, Dashlane le considère comme faible.
Dashlane juge la robustesse des mots de passe par rapport à plus de 30 000 des mots de passe les plus courants, les mots du dictionnaire, les noms, les motifs de clavier, les dates, et plus encore. La méthode open-source que Dashlane utilise s'appelle "ZXCVBN".
ZXCVBN est l'algorithme derrière la plupart des indicateurs de robustesse de mot de passe que vous voyez lorsque vous créez de nouveaux mots de passe. L'algorithme recherche des motifs que les cybercriminels pourraient utiliser pour deviner votre mot de passe. Votre mot de passe reçoit une note de 0 à 4, 4 étant la plus forte. Si votre mot de passe obtient une note de 2 ou moins, il est considéré comme faible et facile à deviner par quelqu'un.
Tester la robustesse des mots de passe
Nous vous recommandons d'utiliser le générateur de mots de passe de Dashlane pour créer le mot de passe le plus robuste que chaque site Web autorise.
Générer ou changer un mot de passe en utilisant Dashlane
Sécurisé
Un mot de passe sécurisé ne répond pas aux critères pour être considéré comme faible, réutilisé, compromis ou exclu.
FAQ sur les scores de sécurité des mots de passe dans la console d'administration
Comment les doublons d'identifiants impactent-ils le score de sécurité des mots de passe ?
Si Dashlane détecte qu'un mot de passe est utilisé pour plus d'un identifiant, les mots de passe sont marqués comme Réutilisés. Les mots de passe réutilisés ont un impact négatif sur le score de sécurité des mots de passe.
Dashlane recommande d'utiliser un mot de passe fort différent pour chaque compte.
Générer ou changer un mot de passe en utilisant Dashlane
Si vous utilisez le même nom d'utilisateur et mot de passe pour différents services qui partagent le même compte, vous pouvez les lier ensemble.
Gérer les sites Web liés et les sous-domaines
Quels mots de passe sont exclus du score de sécurité des mots de passe ?
Les identifiants exclus manuellement ne sont pas inclus dans le score de sécurité des mots de passe. Les administrateurs ne peuvent pas empêcher les membres du forfait d'exclure des identifiants. Les membres du forfait peuvent voir une liste de leurs identifiants exclus dans l'onglet Exclus de la section Analyse des mots de passe.
Les mots de passe non enregistrés correctement ne sont pas inclus dans le score de sécurité des mots de passe. Parfois, un mot de passe est enregistré dans une note sécurisée ou le champ Notes d'un identifiant au lieu du champ Mot de passe. Ces mots de passe ne sont pas inclus dans le score de sécurité des mots de passe.
Pourquoi le score de sécurité des mots de passe qu'un membre du forfait voit n'est-il pas le même que le score dans la console d'administration ?
Certains forfaits ont la fonctionnalité Espaces. Si votre forfait a des Espaces, chaque membre peut choisir de ne montrer que les données de leur Espace personnel, uniquement les données de l'Espace professionnel, ou les deux combinés. Leur score de sécurité des mots de passe reflète ce choix.
Quand le score de sécurité des mots de passe est-il mis à jour dans la console d'administration ?
Le score de sécurité des mots de passe se synchronise toutes les heures pour garantir que les administrateurs reçoivent des informations opportunes et cohérentes. Les modifications que les membres apportent à leurs mots de passe apparaîtront lorsque le score est synchronisé toutes les heures. Cependant, lorsqu'un membre calcule son premier score de sécurité des mots de passe, nous l'envoyons dès que le calcul est terminé.
Si les modifications ne se synchronisent pas, sélectionnez Mon compte, Paramètres, puis Synchronisation du compte. Si cela ne fonctionne pas, essayez de vous déconnecter puis de vous reconnecter à Dashlane.
Que signifie “Dernière activité” ?
La colonne Dernière activité indique la dernière fois que les serveurs Dashlane ont enregistré une session active pour le compte Dashlane d'un membre du forfait.
Une session active est comptée lorsqu'un membre du forfait se connecte, même si le membre ne fait aucun changement.