Le déverrouillage des coffres forts se fera désormais par un système d’authentification impliquant l’appareil.
Dashlane simplifie la vie à ses utilisateurs. Le générateur de mot de passe a décidé de se passer de sa méthode impliquant les mots de passe. Cette solution paraissait peu sécurisée. Désormais, les utilisateurs n’auront plus besoin de mémoriser un mot de passe.
Une solution biométrique
Dashlane a décidé d’abandonner la connexion au coffre-fort via les mots de passe habituels pour des raisons de sécurité. L’entreprise estime que les utilisateurs se dérangent pour mémoriser le mot de passe unique. De plus, les clients ne sont pas à l’abri de système de phishing. En remplacement de ce mode de connexion, Dashlane a opté pour une solution biométrique basée sur l’appareil “Passwordless Login”.
L’utilisateur doit disposer de l’application Dashlane sur son appareil mobile. Il est possible de se connecter par un code PIN ou en se servant des données biométriques. Face ID ou les lecteurs d’empreintes digitales sont mis à contribution afin de déverrouiller le coffre-fort lors de la phase d’authentification. À l’aide d’un code QR, il est également possible de se connecter à Dashlane sur d’autres appareils.
De même, cette nouvelle fonctionnalité permet de toujours se servir de Dashlane en cas de perte d’appareil. À titre d’exemple, en cas de perte du smartphone, la connexion au compte se fera par le biais d’un autre appareil déjà authentifié. Pour ceux qui n’ont qu’un seul appareil authentifié, en cas de perte de ce dernier, il leur faudra prendre toutes les dispositions possibles un peu plus tôt. En effet, le seul moyen dont ils disposeront sera la clé de récupération qui peut être sauvegardée ailleurs ou imprimée. Il vaut mieux le faire dès que possible.
La sécurité comme objectif
Le changement par Dashlane de son mode de connexion intervient dans un contexte particulier. Il fait suite à la prise en charge par la société, de clés cryptographiques communément appelées Passkeys. Cette solution d’authentification sans mot de passe développée par l’alliance FIDO prend de l’ampleur et a même le soutien de géant du secteur. C’est le cas de Microsoft, Apple, et Google. Concernant ce dernier, il a même notifié la prise en charge de passkeys pour les comptes Google.
Bien que populaire et pris en charge par Dashlane, le passkey n’a pas été utilisé pour cette nouvelle méthode d’authentification. Tout en faisant comprendre qu’elle a utilisé des clés cryptographiques, Dashlane a justifié le fait de ne pas avoir employé de passkeys par des raisons pratiques. « La seule raison pour laquelle nous n’avons pas utilisé les passkeys est qu’ils n’étaient pas tout à fait prêts », explique Donald Hasson, directeur général de Dashlane, dans une interview accordée à The Verge.
Il faut aussi reconnaître que les passkeys ne peuvent fonctionner que dans l’écosystème au sein duquel ils ont été créés et stockés. Cela est donc difficile à appliquer avec Dashlane qui ne veut pas être limité. C’est le PDG de Dashlane John Bennett qui en a parlé. « Cela fonctionne très bien si je ne suis que dans le système d’exploitation A, mais si je suis dans le système d’exploitation B, cela devient un problème. »
Cependant, Dashlane travaille bien évidemment à ajouter cette option de déverrouillage utilisant les passkeys. C’est un véritable pari qui n’est pas impossible à relever.
En attendant cette avancée, le communiqué d’annonce de la nouvelle méthode de connexion invite les utilisateurs à la patience. La nouvelle solution biométrique sera disponible dans les prochains mois pour les nouveaux utilisateurs de Dashlane. Quant aux anciens, ce sera un peu plus tard dans l’année.