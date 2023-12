Dashlane, l'un des principaux fabricants de gestionnaires de mots de passe, a annoncé une nouvelle fonctionnalité qui permet aux utilisateurs de vivre une expérience totalement sans mot de passe. Avec cette mise à jour, les nouveaux utilisateurs n'auront plus besoin de configurer et de mémoriser un mot de passe principal lors de la création d'un compte. Dashlane prévoit d'étendre l'option sans mot de passe aux utilisateurs existants d'ici 2024.

Selon Frédéric Rivain, directeur technique de Dashlane, cette décision fait de Dashlane le premier gestionnaire d'informations d'identification à éliminer le mot de passe principal comme base de ses comptes sans mot de passe. Au lieu de cela, les utilisateurs peuvent créer un compte et se connecter sans jamais avoir besoin d'un mot de passe principal. Rivain souligne que l'approche sans mot de passe de Dashlane diffère des clés d'accès basées sur WebAuthn. Bien que Dashlane prenne en charge les clés d'accès qui permettent aux utilisateurs de créer, d'enregistrer et de se connecter à divers sites Web, ces clés d'accès ne sont pas utilisées pour chiffrer les données dans le coffre-fort d'applications de Dashlane. Les données de l'application sont décryptées localement sur l'appareil de l'utilisateur pour un accès sécurisé.

Karen Walsh, PDG d'Allegro Solutions, une société de conseil en cybersécurité, souligne l'importance de l'approche de Dashlane. Elle note que Dashlane combine deux stratégies pour atténuer les risques d'identité et d'accès. Premièrement, en supprimant les mots de passe et en s’appuyant sur la biométrie, Dashlane combine les facteurs « quelque chose que vous possédez » et « quelque chose que vous êtes » de l’authentification multifactorielle. De plus, Dashlane intègre un cryptage sans connaissance, garantissant que les données des utilisateurs restent cryptées même en cas de violation de données. En combinant ces technologies, Dashlane vise à minimiser les risques pour lui-même et pour ses clients.

Cependant, Craig Harber, évangéliste en matière de sécurité chez Open Systems, recommande la prudence. Même si l'architecture sans mot de passe de Dashlane est présentée comme « résistante au phishing », Harber prévient qu'elle ne constitue pas une solution infaillible contre les acteurs malveillants. Il s’inquiète des progrès réalisés dans les deepfakes générés par l’IA, qui pourraient potentiellement contourner les technologies d’authentification biométrique. Malgré cela, l'expérience sans mot de passe de Dashlane représente une avancée significative dans l'amélioration de la sécurité et de la commodité pour ses utilisateurs.