Passer au contenu principal

10 questions fréquemment posées au sujet des clés d’accès auxquelles le chef de produit de Dashlane répond

|W. Perry Wortman

Les mots de passe présentent une foule de problèmes : sans gestionnaire de mots de passe, ils sont souvent faibles et susceptibles d'être piratés, et l'utilisateur moyen doit en créer et en mémoriser des dizaines, voire des centaines. Les clés d'accès sont une méthode de connexion plus récente et plus pratique qui pourrait éventuellement remplacer les mots de passe une bonne fois pour toutes. Elles se fondent sur la norme WebAuthn créée par l'Alliance FIDO, qui comprend des membres de la direction de Microsoft, d'Apple, de Google et de Dashlane.

Les clés d'accès représentent une avancée incroyable dans l'espace de l'identité. Cependant, elles sont encore si récentes qu'elles suscitent de nombreuses interrogations. Le but de cet article est de vous offrir une ressource de référence pour toutes les questions liées aux clés d'accès et aux systèmes d'authentification sans mot de passe, que nous mettrons à jour régulièrement.

  1. Que signifie authentification « sans mot de passe » ?
    L'authentification « sans mot de passe » désigne une authentification sécurisée dans un service numérique qui ne passe pas par un mot de passe. Aujourd'hui, au lieu de saisir un mot de passe, les utilisateurs peuvent s'authentifier avec les données biométriques de leur appareil (comme une empreinte digitale), la SSO ou des clés matérielles pour accéder en toute sécurité à un site Web ou à une application.

  2. Que sont les clés d'accès ?
    Les clés d'accès remplacent les mots de passe en fournissant des identifiants plus rapides et plus sécurisés pour les sites Web et applications sur les appareils d'un utilisateur tout en étant plus résistantes au phishing.

  3. Comment les clés d'accès fonctionnent-elles ?
    Les clés d'accès simplifient l'expérience de connexion. À la différence d'un mot de passe qui doit être mémorisé ou saisi, une fois qu'une clé d'accès est créée, l'appareil l'enregistre et complète la connexion grâce à vos fonctionnalités biométriques ou le code PIN de votre appareil. Contrairement aux mots de passe, les clés d'accès sont basées sur la cryptographie de clés publiques. Elles sont ainsi toujours fortes et uniques.

  4. Comment les clés d'accès me permettront-elles d'accéder plus facilement à des comptes en ligne ?
    Les clés d'accès ne nécessitent pas de suivi, de modification ni de réinitialisation. Lorsque vous utilisez des clés d'accès, vous ne devez penser à rien, ni vous souvenir de quoi que ce soit pour accéder à vos comptes.

    Votre appareil, ou un gestionnaire de mots de passe, stocke automatiquement toutes vos clés d'accès et sait exactement quelle clé d'accès utiliser pour chaque site ou appareil. Après que votre appareil ou votre gestionnaire de mots de passe a suggéré la bonne clé d'accès, vous pouvez utiliser le code PIN, la reconnaissance faciale ou votre empreinte digitale pour vous connecter rapidement.

  5. Comment les clés d'accès garantiront-elles la sécurité de mes comptes en ligne ?
    Les clés d'accès sont uniques à chaque site Web et chiffrées sur votre appareil pour vous protéger des cybermenaces. À la différence des mots de passe, les clés d'accès résistent aux menaces et sont créées pour sécuriser votre compte et le protéger contre les risques comme le phishing, le piratage et la réutilisation. Elles ne sont pas non plus susceptibles d'être volées à l'issue d'une faille de données, car toute information présente sur les clés d'accès enregistrées sur un serveur quelque part dans le cloud n'a aucune valeur pour un pirate.

    Grâce à Dashlane, vous pouvez enregistrer des clés d'accès et vous connecter à des sites Web et applications avec des clés d'accès sur des appareils fonctionnant sur Android 14, et bientôt, sur iOS 17.

  6. J'utilise actuellement des données biométriques sur Dashlane. Est-ce que j'utilise déjà des clés d'accès ?
    Vous pouvez vous connecter à Dashlane à l'aide des fonctionnalités biométriques de votre appareil. Toutefois, cela ne signifie pas que vous utilisez des clés d'accès pour vous connecter à Dashlane. Il s'agit simplement d'une méthode sécurisée pour vous souvenir des identifiants de votre compte Dashlane sur votre appareil.

  7. Pourquoi aurais-je besoin d'un gestionnaire de mots de passe pour stocker des clés d'accès ?
    En utilisant un gestionnaire de mots de passe pour stocker vos clés d'accès, vous profiterez principalement d'une utilisation transparente sur toutes les plates-formes. 

    Les clés d'accès stockées dans un écosystème de plates-formes fonctionnent bien au sein de cet écosystème. Par exemple, vous pouvez créer des clés d'accès sur un iPhone, où elles sont synchronisées avec le trousseau iCloud, puis les utiliser sur votre ordinateur portable Mac.

    Cependant, si vous essayez d'utiliser des clés d'accès sur plusieurs plates-formes, l'expérience de connexion ne sera pas aussi fluide. Par exemple, les clés d'accès créées sur un iPhone fonctionneront sur un ordinateur portable Microsoft, mais tout dépendra de la propriété spécifique de l'appareil et d'un processus de code QR compliqué.

    Si vous utilisez un gestionnaire tiers comme Dashlane, il sera plus facile d'utiliser des clés d'accès sur toutes les plates-formes, ce qui vous libérera de toutes les restrictions rencontrées dans l'écosystème d'une expérience utilisateur complexe.

  8. Puis-je utiliser une seule clé d'accès sur plusieurs sites et applications ?
    Non. Les clés d'accès sont uniques pour chaque site Web. Cette relation 1:1 entre la clé d'accès et le site Web minimise le risque de tentatives de connexion sur les sites Web de phishing : par exemple, mail.google.com versus mail.gooogle.com.

  9. Cette relation 1:1 entre la clé d'accès et le site Web minimise le risque de tentatives de connexion sur les sites Web de phishing : par exemple, mail.google.com versus mail.gooogle.com.
    Perdre un appareil ne signifie pas automatiquement que vous avez perdu vos clés d'accès. Si vous perdez votre appareil, vous utiliserez les mêmes méthodes utilisées pour récupérer votre compte en fonction des directives fournies par le fournisseur de service ou d'appareil. Par exemple, si vous perdez votre appareil Apple, vous vous connectez simplement à votre compte iCloud à partir d'un nouvel iPhone et récupérez votre compte.

  10. Dans combien de temps les clés d'accès remplaceront-elles les mots de passe ?
    Actuellement, l'adoption des clés d'accès en est à ses premiers pas. Certaines entreprises commencent à proposer des clés d'accès en plus des mots de passe traditionnels, permettant aux utilisateurs d'opter pour les deux et ainsi utiliser les deux méthodes, l'une comme méthode de connexion principale et l'autre comme méthode secondaire. Les clés d'accès devraient toutefois devenir la méthode d'authentification principale, et un modèle sans mot de passe sera le choix standard pour l'authentification sécurisée.

Les clés d'accès sont faciles à utiliser et la sécurité qu'elles apportent est robuste, bien plus que les mots de passe. Que vous soyez un adepte précoce ou que vous attendiez que les clés d'accès soient un peu plus courantes, Dashlane est là pour vous aider à comprendre la technologie et à vous connecter en toute simplicité.

Dashlane est le premier gestionnaire de mots de passe à proposer une extension qui fonctionne avec des clés d'accès pour vous aider à gérer votre vie en ligne. Découvrez comment gérer les clés d'accès avec Dashlane.

Inscrivez-vous pour connaître toute l'actualité de Dashlane