Finis les mots de passe pour accéder à vos mots de passe : La YubiKey devient la clé du coffre Dashlane. Dit autrement, Dashlane mise sur la populaire clé USB de Yubico pour révolutionner la sécurité des identifiants. En rendant le mot de passe obsolète, la marque s’aligne sur un futur où l’authentification se joue dans le matériel.
Voilà un partenariat un peu inattendu et pourtant terriblement logique et extrêmement pratique. En s’associant avec Yubico, Dashlane devient le premier gestionnaire de mots de passe à proposer un accès sans mot de passe à son coffre-fort grâce à une pleine intégration aux clés de sécurité YubiKey. Cette initiative répond au défi croissant des attaques de phishing et du vol d’identifiants, les méthodes reposant sur des mots de passe ou des codes à deux facteurs (2FA) classiques étant désormais jugées insuffisantes face à l’évolution des menaces. Ce partenariat marque aussi une étape importante dans l’adoption des standards FIDO2 et WebAuthn, en plaçant l’authentification matérielle au cœur de la protection des identifiants.
Désormais, une simple YubiKey connectée en USB sur le PC devient la principale méthode d’authentification pour accéder à votre coffre-fort numérique Dashlane. Contrairement aux solutions qui cantonnent la clé de sécurité à un rôle secondaire, Dashlane génère directement un secret matériel unique pour chiffrer le coffre-fort. Le résultat est un accès résistant au phishing, sans mot de passe, avec la possibilité d’enregistrer plusieurs clés afin de prévenir toute perte d’accès en cas de clé endommagée ou égarée.
« Le mot de passe est un mécanisme fondamentalement défaillant, à l’origine de la majorité des violations de données », rappelle John Bennett, directeur général de Dashlane. Selon lui, l’intégration avec Yubico combine « la sécurité la plus avancée disponible pour protéger les identifiants sensibles tout en éliminant les frictions liées aux connexions par mot de passe ».
Sur le plan technique, cette fonctionnalité repose sur l’extension WebAuthn PRF pour permettre à la clé YubiKey de générer un secret matériel lié à l’appareil, ce secret étant ensuite intégré au mécanisme de dérivation de clé du coffre (vault) de Dashlane. Ce procédé diffère des usages antérieurs où le token matériel ne servait qu’en tant que second facteur. Désormais, la clé YubiKey devient le facteur principal d’authentification pour déverrouiller (et chiffrer/déchiffrer) le coffre. Dashlane se revendique « premier gestionnaire de mots de passe à adopter une telle approche ».
Toutefois, cette fonctionnalité est pour l’instant disponible uniquement via l’extension de navigateur (Chrome, Edge) sur Desktop, car le support WebAuthn PRF n’est pas encore pleinement disponible sur mobile ou sur certains navigateurs non-Chromium.
Yubico travaille néanmoins sur un SDK pour étendre ce support aux environnements mobiles.
Le déploiement est pour l’instant en phase bêta et réservé aux nouveaux utilisateurs individuels de Dashlane. L’ouverture aux comptes existants et aux clients entreprises est prévue prochainement. L’air de rien, cette initiative n’en demeure pas moins un important jalon vers un futur sans mot de passe. En combinant chiffrement matériel, résistance au phishing et simplification de l’expérience utilisateur, cette alliance illustre une bascule progressive du secteur vers des modèles d’authentification où le mot de passe n’est plus la pièce maîtresse mais un vestige en voie de disparition. On ne peut que s’en réjouir.
puis