La dernière version du gestionnaire de mots de passe Dashlane est compatible avec les clés U2F. Elles peuvent ainsi être utilisées pour la double authentification, en complément de votre mot de passe maître. Une fonction que propose déjà son concurrent LastPass, via un protocole différent.
Avec la version 4.1 de son application OS X et Windows, le gestionnaire de mots de passe Dashlane ajoute le support des clés U2F pour son système de double authentification.
Une fonctionnalité réservée aux comptes Premium
Pour rappel, il est possible à tous les utilisateurs de Dashlane d'utiliser une application tierce comme Google Authenticator via un QR-Code. Un numéro de portable est demandé et des codes à usage uniques sont générés par sécurité.
Réservée aux membres Premium, cette nouvelle fonctionnalité permet d'utiliser jusqu'à 20 clés par compte. Une procédure qui se passe au sein des paramètres du client, mais une clé ajoutée sur une machine sera utilisable sur n'importe quelle autre.
U2F : un standard qui s'étend
Pour rappel, le standard FIDO U2F permet d'utiliser une clé physique pour générer la partie aléatoire de l'authentification à deux facteurs (voir notre explication détaillée). De nombreuses solutions existent, pour tous les tarifs, mais la marque la plus connue est Yubico et ses YubiKey. Elle propose ainsi une gamme gérant plus ou moins de fonctionnalités en fonction de vos besoins.
De nombreuses sociétés, comme Dropbox, GitHub ou Google supportent ce protocole. Dashlane n'est d'ailleurs pas le premier gestionnaire de mots de passe à être compatible avec de telles clés, mais bien le premier via le standard U2F. En effet, LastPass exploite de son côté le protocole OTP (mot de passe à usage unique) proposé uniquement sur certaines clés.
Il faut dire que hors de ses applications mobiles, le service utilise principalement une interface web. Or, U2F n'est pour le moment compatible nativement qu'avec Google Chrome (même si le travail avance du côté de Firefox). LastPass attend donc encore pour l'intégrer.
Dashlane et Yubikey : un partenariat, mais pas d'offre commune
De son côté, Dashlane a décidé de s'associér à Yubico et met en avant ses produits. Néanmoins, comme nous avons pu le vérifier, n'importe quelle clé U2F peut bien entendu être utilisée. Aucun bundle spécifique n'est par contre proposé comme c'est le cas pour Lastpass ou encore pour l'offre de réduction accordée aux utilisateurs de GitHub.