Vous utilisez Dashlane pour gérer vos différents mots de passe ? Alors attendez-vous à quelques changements significatifs avec l’arrivée de la dernière grande mise à jour du logiciel. Dashlane 5 a en effet été remanié substantiellement, avec en particulier l’ajout de plusieurs mesures de sécurité supplémentaires pour renforcer un peu plus la protection des codes que vous stockez dans le programme.
Double authentification
L’évolution la plus significative est la prise en charge de la double authentification, qui vise à vérifier en deux temps que vous avez bien le droit d’accéder au compte auquel vous cherchez à accéder, d’abord en vous demandant le mot de passe « maître » du logiciel puis en vous invitant à taper un code temporaire à 6 chiffres qui est actualisé toutes les 30 secondes.
L’activation de l’authentification forte, son autre nom, se fait en allant dans les outils du programme, à la ligne « Préférences ». Il faut ensuite se rendre dans l’onglet « Sécurité » puis « Double authentification ». Vous devez ensuite choisir dans quelle circonstance cette sécurité se manifeste (ajout d’un nouvel appareil au compte ou à chaque fois connexion au compte) et ensuite la lier avec une application dédiée.
Clé USB de sécurité
Avec la version 5 de son logiciel, Dashlane propose par ailleurs la prise en charge des clés USB de sécurité (Universal 2nd Factor, ou U2F). Développé par Google, Yubico et NXP (l’entreprise derrière les puces NFC), ce standard ouvert est maintenu par l’alliance FIDO qui regroupe plusieurs entreprises et organismes. Ici, cette intégration s’est faite avec la coopération d’Intel, indique Dashlane.
L’entreprise ajoute que cette collaboration a aussi permis la prise en charge de SGX (ou Software Guard Extensions), une technologie qui sert aux applications voulant fournir une « enclave sécurisée » isolée du système d’exploitation hôte et du noyau. C’est ce que l’organisation Open Whisper Systems utilise pour sécuriser un peu plus Signal, son application de messagerie instantanée.
Selon Dashlane, son gestionnaire de mots de passe est aujourd’hui le seul du marché à intégrer ces deux technologies, ce qui offre aux utilisateurs « une protection matérielle inédite », se félicite-t-il.
Chasse aux bugs récompensée
La mise à jour de Dashlane coïncide aussi avec l’arrivée d’un programme de chasse aux bugs qui vise à récompenser toutes les personnes qui signalent à l’éditeur l’existence de vulnérabilités dans le gestionnaire de mots de passe (ce qui ne sera pas un luxe, au regard des fragilités qui avaient été repérées par le passé). Le programme est hébergé sur une plateforme dédiée, HackerOne.
L’existence de ce programme n’est toutefois pas récente. Il a été lancé le 3 mai. Contacté, Dashlane nous explique que ce programme « existe en réalité depuis plus de deux ans. À l’époque, il s’agissait d’un programme fermé mais nous l’avons ouvert au public depuis mai pour que n’importe quel hacker puisse désormais nous aider à recenser certaines vulnérabilités éventuelles ».
L’arrivée de ce programme n’est donc pas directement liée à Dashlane 5, même si de facto ce dernier en profitera.
Prise en charge de Face ID
Enfin, ceux et celles qui ont un iPhone X pourront utiliser Face ID pour s’identifier et ouvrir Dashlane 5. Il faudra pour cela être en possession du smartphone, car seul ce terminal est aujourd’hui compatible avec le système de reconnaissance faciale conçu par Apple et qui fait appel à diverses technologies pour détecter puis reconnaître un visage. Les autres devront se contenter de la méthode d’accès par mot de passe.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.