Publié le 2025-10-14 17:22:00. Dashlane et Yubico unissent leurs forces pour offrir une authentification sans mot de passe, radicalement plus sûre et résistante au hameçonnage, grâce à l’intégration des clés de sécurité YubiKey directement dans le gestionnaire de mots de passe.
- Ce partenariat permet une connexion au coffre-fort Dashlane via des clés d’accès matérielles YubiKey, éliminant ainsi le besoin d’un mot de passe principal.
- Dashlane devient le premier gestionnaire de mots de passe majeur à utiliser les clés de sécurité FIDO2 comme méthode d’accès principale, grâce à la technologie WebAuthn PRF.
- L’objectif est de construire un écosystème de sécurité multiplateforme, résistant au hameçonnage et évolutif pour les particuliers comme pour les entreprises.
Dashlane franchit une nouvelle étape vers un avenir sans mot de passe en s’associant à Yubico, pionnier des solutions d’authentification matérielle. Cette collaboration vise à fournir aux utilisateurs une protection renforcée contre le vol d’identifiants, une menace constante qui reste la cause première des failles de sécurité. Désormais, les particuliers pourront accéder à leur coffre-fort Dashlane en utilisant simplement une YubiKey, une clé de sécurité physique, par une simple pression. Cette approche élimine le mot de passe principal, améliorant considérablement la sécurité et la simplicité d’utilisation.
L’intégration repose sur la technologie WebAuthn PRF (Pseudo-Random Function). Contrairement à une simple utilisation comme facteur d’authentification, elle permet à la YubiKey d’authentifier l’utilisateur et de déverrouiller le coffre-fort en générant de manière sécurisée un secret cryptographique unique. Ce secret, intrinsèquement lié à la clé d’accès, est essentiel pour dériver la clé de chiffrement/déchiffrement finale du coffre-fort. Ce mécanisme assure un flux transparent, résistant au hameçonnage, et renforce la confidentialité.
Dashlane se positionne ainsi comme le premier gestionnaire de mots de passe d’envergure à adopter les clés de sécurité FIDO2 comme méthode d’accès privilégiée. Cette innovation marque une avancée significative pour la protection des données, offrant une authentification matérielle robuste. Les utilisateurs ont la possibilité d’enregistrer plusieurs clés pour garantir un accès continu, même en cas de perte ou de détérioration de leur YubiKey principale. De plus, la configuration d’appareils supplémentaires se fera sans la moindre saisie de mot de passe.
Bien que cette connexion sans mot de passe soit déjà disponible via l’extension de navigateur, le développement d’un SDK Yubico est en cours pour étendre la prise en charge des clés de sécurité PRF du Web au mobile. Cette initiative vise à surmonter les limitations actuelles liées aux API des systèmes d’exploitation mobiles et aux navigateurs non basés sur Chromium, afin d’offrir une sécurité transparente sur toutes les plateformes. Ce partenariat s’inscrit dans la lignée des efforts de Dashlane pour un avenir sans mot de passe, l’entreprise ayant été pionnière dans la prise en charge des clés d’accès sur diverses plateformes et appareils, ainsi que dans l’introduction de la protection informatique confidentielle pour le stockage de ces clés.