Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Double authentification : Dashlane supporte les clés U2F et s'associe à YubiKey

2FA, OTP, U2F... à vos souhaits
Internet 2 min
Double authentification : Dashlane supporte les clés U2F et s'associe à YubiKey

La dernière version du gestionnaire de mots de passe Dashlane est compatible avec les clés U2F. Elles peuvent ainsi être utilisées pour la double authentification, en complément de votre mot de passe maître. Une fonction que propose déjà son concurrent LastPass, via un protocole différent.

Avec la version 4.1 de son application OS X et Windows, le gestionnaire de mots de passe Dashlane ajoute le support des clés U2F pour son système de double authentification.

Une fonctionnalité réservée aux comptes Premium

Pour rappel, il est possible à tous les utilisateurs de Dashlane d'utiliser une application tierce comme Google Authenticator via un QR-Code. Un numéro de portable est demandé et des codes à usage uniques sont générés par sécurité.

Réservée aux membres Premium, cette nouvelle fonctionnalité permet d'utiliser jusqu'à 20 clés par compte. Une procédure qui se passe au sein des paramètres du client, mais une clé ajoutée sur une machine sera utilisable sur n'importe quelle autre.

Dashlane U2F Premium

U2F : un standard qui s'étend

Pour rappel, le standard FIDO U2F permet d'utiliser une clé physique pour générer la partie aléatoire de l'authentification à deux facteurs (voir notre explication détaillée). De nombreuses solutions existent, pour tous les tarifs, mais la marque la plus connue est Yubico et ses YubiKey. Elle propose ainsi une gamme gérant plus ou moins de fonctionnalités en fonction de vos besoins.

De nombreuses sociétés, comme Dropbox, GitHub ou Google supportent ce protocole. Dashlane n'est d'ailleurs pas le premier gestionnaire de mots de passe à être compatible avec de telles clés, mais bien le premier via le standard U2F. En effet, LastPass exploite de son côté le protocole OTP (mot de passe à usage unique) proposé uniquement sur certaines clés.

Il faut dire que hors de ses applications mobiles, le service utilise principalement une interface web. Or, U2F n'est pour le moment compatible nativement qu'avec Google Chrome (même si le travail avance du côté de Firefox). LastPass attend donc encore pour l'intégrer.

Dashlane et Yubikey : un partenariat, mais pas d'offre commune

De son côté, Dashlane a décidé de s'associér à Yubico et met en avant ses produits. Néanmoins, comme nous avons pu le vérifier, n'importe quelle clé U2F peut bien entendu être utilisée. Aucun bundle spécifique n'est par contre proposé comme c'est le cas pour Lastpass ou encore pour l'offre de réduction accordée aux utilisateurs de GitHub.

7 commentaires
Avatar de u34097 INpactien
Avatar de u34097u34097- 01/03/16 à 16:13:13

Signaler ce commentaire aux modérateurs :

"De nombreuses sociétés, comme Dropbox, GitHub ou Google supportent ce protocole."
Nombreuses oui, vous avez fait le tour je pense :p (en grand public en tout cas, ça se compte sur les doigts d'une main).

Avatar de damaki Abonné
Avatar de damakidamaki- 01/03/16 à 16:24:20

Signaler ce commentaire aux modérateurs :

A noter que les Yubikey marchent déjà avec Keepass et que c'est gratuit.

Avatar de Cacao Abonné
Avatar de CacaoCacao- 01/03/16 à 18:06:44

Signaler ce commentaire aux modérateurs :

Mouaip... Yubikey n'est pas assez généralisé pour que je m'en achète une vu le prix du machin. Et puis bon, les clés pour l'authentification c'est cool mais même sur les clés, ça saoule de les chercher. Je doute que ce soit vraiment l'avenir.

Avatar de Morveus INpactien
Avatar de MorveusMorveus- 02/03/16 à 08:58:34

Signaler ce commentaire aux modérateurs :

Alex131089 a écrit :

"De nombreuses sociétés, comme Dropbox, GitHub ou Google supportent ce protocole."
Nombreuses oui, vous avez fait le tour je pense :p (en grand public en tout cas, ça se compte sur les doigts d'une main).

C'est ça :)

Sous Android, les applis Google ne supportent même pas encore FIDO :(

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 02/03/16 à 09:07:17

Signaler ce commentaire aux modérateurs :

Vu la taille de la clé, c'est très facile à garder sur soi ; pour ma part c'est sur mon porte-clé peu volumineux qui est dans ma poche en permanence. J'ai une Corsair Mini en permanence sur moi et c'est régulièrement pratique.

Avatar de Morveus INpactien
Avatar de MorveusMorveus- 02/03/16 à 09:10:24

Signaler ce commentaire aux modérateurs :

Cacao a écrit :

Mouaip... Yubikey n'est pas assez généralisé pour que je m'en achète une vu le prix du machin. Et puis bon, les clés pour l'authentification c'est cool mais même sur les clés, ça saoule de les chercher. Je doute que ce soit vraiment l'avenir.

Ça fonctionne avec les dongles de nos copains Plugup, 5€ sur Amazon (je viens d'essayer)

Avatar de ticoss INpactien
Avatar de ticossticoss- 02/03/16 à 12:34:34

Signaler ce commentaire aux modérateurs :

J'ai une yubikey achetée pas très cher via Massdrop.
C'est sympathique un moment, après - comme tu l'indiques - ça saoule ...

Il n'est plus possible de commenter cette actualité.