Double authentification : Dashlane supporte les clés U2F et s'associe à YubiKey

Double authentification : Dashlane supporte les clés U2F et s’associe à YubiKey

2FA, OTP, U2F... à vos souhaits

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

01/03/2016 3 minutes
7

Double authentification : Dashlane supporte les clés U2F et s'associe à YubiKey

La dernière version du gestionnaire de mots de passe Dashlane est compatible avec les clés U2F. Elles peuvent ainsi être utilisées pour la double authentification, en complément de votre mot de passe maître. Une fonction que propose déjà son concurrent LastPass, via un protocole différent.

Avec la version 4.1 de son application OS X et Windows, le gestionnaire de mots de passe Dashlane ajoute le support des clés U2F pour son système de double authentification.

Une fonctionnalité réservée aux comptes Premium

Pour rappel, il est possible à tous les utilisateurs de Dashlane d'utiliser une application tierce comme Google Authenticator via un QR-Code. Un numéro de portable est demandé et des codes à usage uniques sont générés par sécurité.

Réservée aux membres Premium, cette nouvelle fonctionnalité permet d'utiliser jusqu'à 20 clés par compte. Une procédure qui se passe au sein des paramètres du client, mais une clé ajoutée sur une machine sera utilisable sur n'importe quelle autre.

Dashlane U2F Premium

U2F : un standard qui s'étend

Pour rappel, le standard FIDO U2F permet d'utiliser une clé physique pour générer la partie aléatoire de l'authentification à deux facteurs (voir notre explication détaillée). De nombreuses solutions existent, pour tous les tarifs, mais la marque la plus connue est Yubico et ses YubiKey. Elle propose ainsi une gamme gérant plus ou moins de fonctionnalités en fonction de vos besoins.

De nombreuses sociétés, comme Dropbox, GitHub ou Google supportent ce protocole. Dashlane n'est d'ailleurs pas le premier gestionnaire de mots de passe à être compatible avec de telles clés, mais bien le premier via le standard U2F. En effet, LastPass exploite de son côté le protocole OTP (mot de passe à usage unique) proposé uniquement sur certaines clés.

Il faut dire que hors de ses applications mobiles, le service utilise principalement une interface web. Or, U2F n'est pour le moment compatible nativement qu'avec Google Chrome (même si le travail avance du côté de Firefox). LastPass attend donc encore pour l'intégrer.

Dashlane et Yubikey : un partenariat, mais pas d'offre commune

De son côté, Dashlane a décidé de s'associér à Yubico et met en avant ses produits. Néanmoins, comme nous avons pu le vérifier, n'importe quelle clé U2F peut bien entendu être utilisée. Aucun bundle spécifique n'est par contre proposé comme c'est le cas pour Lastpass ou encore pour l'offre de réduction accordée aux utilisateurs de GitHub.

7

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une fonctionnalité réservée aux comptes Premium

U2F : un standard qui s'étend

Dashlane et Yubikey : un partenariat, mais pas d'offre commune

Commentaires (7)


“De nombreuses sociétés, comme Dropbox, GitHub ou Google supportent ce protocole.”

Nombreuses oui, vous avez fait le tour je pense :p (en grand public en tout cas, ça se compte sur les doigts d’une main).


A noter que les Yubikey marchent déjà avec Keepass et que c’est gratuit.


Mouaip… Yubikey n’est pas assez généralisé pour que je m’en achète une vu le prix du machin. Et puis bon, les clés pour l’authentification c’est cool mais même sur les clés, ça saoule de les chercher. Je doute que ce soit vraiment l’avenir.








Alex131089 a écrit :



“De nombreuses sociétés, comme Dropbox, GitHub ou Google supportent ce protocole.”

Nombreuses oui, vous avez fait le tour je pense :p (en grand public en tout cas, ça se compte sur les doigts d’une main).





C’est ça :)



Sous Android, les applis Google ne supportent même pas encore FIDO :(



Vu la taille de la clé, c’est très facile à garder sur soi ; pour ma part c’est sur mon porte-clé peu volumineux qui est dans ma poche en permanence. J’ai une Corsair Mini en permanence sur moi et c’est régulièrement pratique.








Cacao a écrit :



Mouaip… Yubikey n’est pas assez généralisé pour que je m’en achète une vu le prix du machin. Et puis bon, les clés pour l’authentification c’est cool mais même sur les clés, ça saoule de les chercher. Je doute que ce soit vraiment l’avenir.





Ça fonctionne avec les dongles de nos copains Plugup, 5€ sur Amazon (je viens d’essayer)



J’ai une yubikey achetée pas très cher via Massdrop.

C’est sympathique un moment, après - comme tu l’indiques - ça saoule …