Guide pratique pour utiliser la double authentification et l’U2F afin de sécuriser vos mots de passe

Daslane & Yubikey

Nous sommes fiers d’annoncer une première dans le secteur : Dashlane est le premier gestionnaire de mots de passe à supporter le standard ouvert U2F (Universal Second Factor) de la FIDO Alliance afin de permettre à ses utilisateurs une authentification à deux facteurs. Notre partenariat avec Yubico, créateur de la YubiKey, vous permettra d’ajouter un niveau de protection supplémentaire et de confort à la gestion de vos mots de passe. Il n’y a tout simplement pas d’équivalent dans le secteur.

Cette nouvelle représente une avancée considérable pour le monde de la technologie et de la sécurité en ligne : mais qu’est-ce que cela signifie pour vous ? Je ne suis pas un génie de l’informatique, et j’ai donc effectué de nombreuses recherches pour rédiger ce billet de blog. L’objectif est d’expliciter les concepts et acronymes techniques complexes pour vous présenter une fonctionnalité de sécurité innovante !

Cet article aurait également pu s’intituler « Comment ajouter une couche de protection physique supplémentaire à la gestion de votre identité numérique ».

Si vous êtes d’accord, commençons !

 

Leçon 1 : Présentation de la double authentification et de l’U2F

Aujourd’hui, lorsque vous vous connectez à vos sites Web ou applications préférés, on vous demande probablement de vous identifier en utilisant un nom d’utilisateur ou un e-mail ainsi qu’un mot de passe. Le mot de passe que vous avez saisi constitue une authentification à un seul facteur. Ce facteur, votre mot de passe, vous autorise l’accès au site auquel vous souhaitez vous connecter.

L’authentification à deux facteurs, généralement appelée 2FA, est une fonctionnalité permettant l’ajout d’un “facteur” supplémentaire à votre procédure d’authentification habituelle, et ce afin de vérifier votre identité. La 2FA utilise deux ou trois éléments pour vous authentifier et renforcer votre niveau de protection. Ils appartiennent à différentes catégories : ce que vous connaissez (votre mot de passe, code PIN, code postal, etc.), ce que vous êtes ( reconnaissance faciale, empreintes digitales, balayages de la rétine, etc.), ou ce que vous possédez (une smartcard, votre smartphone, etc.).

Tous les systèmes 2FA fonctionnent un peu différemment. Certains programmes 2FA peuvent vous inviter à saisir un code numérique unique reçu par SMS, en complément de votre nom d’utilisateur et de votre mot de passe. Les applications d’authentification sur smartphone sont également beaucoup utilisées pour la 2FA. Ces applications génèrent un code d’identification localement sur votre smartphone ou votre tablette. Ce dernier expire généralement en 30 ou 60 secondes. Dashlane fonctionne actuellement avec les applications Google Authenticator, FreeOTP, et Authy sur les appareils iOS et Android. Vous pouvez visiter notre centre d’aide en ligne pour plus d’informations sur l’activation de ces applications d’authentification dans Dashlane.

La double authentification universelle, généralement appelée U2F, est une norme avancée et ouverte de double authentification, conçue par Yubico et Google. Si une clé comme la YubiKey répond à la spécification technique du standard ouvert U2F, elle sera acceptée partout où l’U2F est acceptée en tant que mode d’authentification, et ce, sans pilote ni logiciel client requis. Les spécifications de l’U2F sont définies et présentées par la FIDO Alliance, une organisation professionnelle à but non lucratif qui se consacre à la promotion de la sécurité et de la simplicité de l’authentification en ligne.

 

Leçon 2 : Gestion en toute sécurité de vos mots de passe par Dashlane et la Yubikey d’un simple contact du doigt

Double Authentification U2F avec Yubikey et Dashlane

Pour de nombreux utilisateurs ayant adopté la 2FA afin de sécuriser leurs mots de passe et leur identité numérique, il est fastidieux de prendre son smartphone, d’ouvrir son application d’authentification et de saisir un code dans une application différente avant que les 30 secondes n’expirent. Cela entraîne aussi des erreurs et peut même devenir un véritable désagrément.

 La YubiKey est l’appareil d’authentification multi-facteurs leader sur le marché. Elle permet de vérifier votre identité d’un simple contact du doigt. Elle est légère, résistante à l’eau, ne nécessite pas de batterie et peut facilement être jointe à votre porte-clés.

De plus, la Yubikey n’enregistre aucune information personnelle ! Cela signifie que vous n’avez pas à vous soucier de la compromission de votre compte en cas de perte de votre clé.

Lorsqu’une YubiKey avec l’U2F est associée à votre compte Dashlane Premium, vous disposez d’un contrôle physique sur vos mots de passe et votre identité numérique.

– Simplicité d’utilisation – La prise en main de la YubiKey est immédiate, ce qui vous permet instantanément de disposer d’une authentification pour un grand nombre de services, sans code à saisir ni pilote à installer.

– Une sécurité forte – En fonctionnant avec la 2FA, Dashlane et la YubiKey proposent un support natif par le navigateur. Cela vous protège contre le phishing, le piratage de session et autres méthodes d’attaques menaçant votre identité en ligne.

– Confidentialité garantie – Cette association permet aux utilisateurs de choisir, posséder et contrôler leur identité numérique en toute sécurité. La YubiKey génère une nouvelle paire de clés pour chaque service. La clé publique est uniquement enregistrée par le service spécifique auquel elle se connecte. Avec cette approche, aucune information n’est partagée entre les fournisseurs de services.

 

Leçon 3 : Configuration de Dashlane à l’U2F et une YubiKey

Vous disposez déjà d’une YubiKey avec l’U2F ? Parfait ! Il sera donc très simple de configurer votre compte Dashlane Premium avec votre YubiKey. Une fois la 2FA activée sur votre compte, vous pourrez vous connecter à Dashlane en utilisant une YubiKey U2F, sans passer par une application d’authentification. Pour cela, il vous suffit de saisir votre mot de passe maître, d’insérer votre YubiKey et de toucher le bouton. Et voilà !

La vidéo ci-dessous vous montrera comment configurer votre YubiKey U2F avec Dashlane :

Pour obtenir davantage d’informations sur la manière d’activer les YubiKeys 2FA et U2F sur votre compte Dashlane, veuillez consulter cet article disponible dans notre aide en ligne.

 

Leçon 4 : L’association Dashlane + YubiKey convient aussi aux entreprises

Cette collaboration constitue aussi une excellente nouvelle pour les entreprises. Avec Dashlane for Business et la YubiKey U2F, vous ajouterez un niveau de protection supplémentaire aux données sensibles de votre entreprise et vous fournirez un contrôle physique à vos employés sur la sécurité de leurs mots de passe.

– Renforcez la sécurité de votre mot de passe – Pour les entreprises qui utilisent actuellement une méthode d’authentification à mot de passe unique (OTP), Dashlane associé à la YubiKey constitue une solution innovante. Elle vous permettra de bloquer les techniques de piratage informatique et les cyber-attaques modernes.

– Augmentez la productivité à l’échelle de l’entreprise – Economisez du temps et des ressources informatiques, gaspillés à réinitialiser des mots de passe oubliés et à chercher des codes de sécurité 2FA sur vos mails ou SMS.

– Gérez efficacement vos équipes – Avec Dashlane for Business, les administrateurs peuvent gérer rapidement l’accueil et le départ de collaborateurs. Il est également possible de contrôler la sécurité globale de la gestion de mots de passe de vos employés, de garantir une politique de sécurité cohérente et efficace. La YubiKey permet enfin aux administrateurs de contrôler, limiter et supprimer facilement l’accès aux mots de passe.

– Sécurisez les données partagées – Avec Dashlane for Business et la YubiKey U2F, vous éliminez le problème persistant du partage et de la réutilisation de mots de passe par vos employés. Vous contrôlez ainsi la gestion de l’intégrité des mots de passe de vos équipes sur de multiples appareils, et en garantissez l’accès. C’est aussi le cas des notes, grâce à notre fonctionnalité Contacts d’urgence, utile en cas d’indisponibilité d’un employé.

 

Leçon 5 : Où acheter sa YubiKey U2F

Souscrivez à Dashlane for Business et les YubiKeys pour votre équipe dès aujourd’hui avec notre pack entreprise exclusif. Consultez https://www.dashlane.com/fr/business pour en savoir plus.

Les particuliers et les familles cherchant à acheter une YubiKey compatible avec l’U2F peuvent le faire directement sur Amazon.com.

J’espère que ce guide répondra à un grand nombre de vos questions sur notre partenariat innovant avec Yubico. N’hésitez toutefois pas à me faire part d’autres questions dans les commentaires ci-dessous.

Nous sommes très heureux de vous offrir la puissance de Dashlane, la simplicité de YubiKey et la sécurité de l’U2F afin de protéger votre identité en ligne comme jamais auparavant. Nous avons hâte que vous l’essayiez !

 

  • JLPJ

    Bonjour, comment utiliser cette fonctionnalité sur un smartphone si elle est activée sur son PC, sachant que même les plus récents smartphones ne disposent pas toujours d’une entrée usb ?

  • Antho

    Bonjour, le service Dashlane Inbox Scan n’a plus l’air d’être en ligne, c’est dommage car il s’averait tres pratique. Prévoyez vous un retour du service ?

  • roric

    Bonjour, pourquoi ne pas utiliser un clavier virtuel pour entrer le mot de passe dans Dashlane? en effet, si un keylogger est installé sur l’ordinateur, Dashlane ne sert plus à rien puisque le keylogger a accès au mot de passe principal.