Il existe différents types de clés d'accès. Certaines sont liées à l'appareil, comme celles utilisées sur Windows Hello ou qui résident sur une clé de sécurité. Nous avons également des clés d'accès synchronisées qui sont chiffrées, sauvegardées dans le cloud et accessibles sur plusieurs appareils. Les clés d'accès synchronisées offrent une plus grande commodité par rapport aux autres types, mais leur gestion nécessite un compte fournisseur, généralement un compte gestionnaire de mots de passe.
Il est tout à fait normal d'attendre d'un gestionnaire de mots de passe qu'il offre la possibilité d'exporter des clés d'accès vers un autre gestionnaire de mots de passe. Bien que cette capacité existe pour les mots de passe depuis de nombreuses années, elle ne l'est pas pour les clés d'accès, et cela doit changer.
L'ancienne méthode n'est ni sécurisée et ni normalisée
Si vous souhaitez exporter vos mots de passe depuis votre gestionnaire de mots de passe actuel, vous obtiendrez très probablement un fichier CSV. Ce fichier ne sera pas chiffré et contiendra tous vos mots de passe, ce qui signifie que toute personne ou programme pouvant lire le fichier aura accès à tous vos identifiants de mot de passe. C'est un gros risque !
Non seulement le fichier manque de sécurité, mais les données qu'il contient ne correspondent à aucune norme. Chaque gestionnaire de mots de passe établit son propre format de données. Cela devient une contrainte pour les gestionnaires de mots de passe qui importent des fichiers CSV, car ils doivent assurer la comptabilité avec le format généré par l'application d'exportation.
La nouvelle méthode sera sécurisée et normalisée
En 2022, Dashlane et 1Password se sont associés pour s'attaquer à ce problème, dans le but de fournir une solution pour tous les gestionnaires de mots de passe. Notre collaboration a consisté à créer une preuve de concept dans nos applications respectives pour transférer les éléments du coffre-fort d'une application à une autre, en accordant la priorité à la fois à la sécurité et à la convivialité.
Compte tenu de notre participation active à l'Alliance FIDO, nos deux entreprises ont accepté de présenter la preuve de concept lors de la réunion plénière suivante de l'Alliance FIDO, en mai 2023. Les commentaires des organisations compétentes de l'Alliance FIDO étaient extrêmement positifs. Avec l'introduction d'Apple Passwords, une application qui gère et synchronise les clés d'accès, il est important d'établir une norme industrielle en matière de portabilité des données, en veillant à ce que les utilisateurs aient la flexibilité nécessaire pour transférer et gérer leurs clés d'accès sur l'ensemble des plates-formes.
Actuellement, nous travaillons activement au sein de l'Alliance FIDO pour créer deux normes publiques déjà disponibles sous forme de projets.
- Le format d'échange d'identifiants constitue une approche normalisée pour la mise en forme des données des coffres-forts, permettant l'interopérabilité entre les différents gestionnaires de mots de passe.
- Le protocole d'échange d'identifiants, basé sur HPKE, assure non seulement le transfert sécurisé des données, mais offre également une flexibilité permettant de s'adapter à divers cas d'utilisation au-delà du mouvement en masse des éléments du coffre-fort.
Ce qui était autrefois juste une idée sur notre liste de souhaits deviendra bientôt une réalité pour les gestionnaires de mots de passe tiers et ceux fournis avec les systèmes d'exploitation et les navigateurs, ce qui rendra possible la portabilité des données pour les clés d'accès, les mots de passe et plus encore.
Ces nouvelles normes donneront aux utilisateurs la liberté de choisir l'endroit où ils stockent leurs identifiants, une étape cruciale vers l'adoption des clés d'accès.
Afin de rester au fait de toutes les actions entreprises par Dashlane au quotidien pour améliorer votre expérience, abonnez-vous à notre newsletter ou rejoignez notre communauté sur Reddit.
Inscrivez-vous pour connaître toute l'actualité de Dashlane
