Dashlane publie une nouvelle version de son gestionnaire de mots de passe. La mise à jour comporte diverses évolutions et nouveautés, pour rendre le logiciel plus efficace et plus pratique à utiliser. Il y a également des changements du côté de la sécurité. Passons les en revue.

Vous utilisez Dashlane pour gérer vos différents mots de passe ? Alors attendez-vous à quelques changements significatifs avec l’arrivée de la dernière grande mise à jour du logiciel. Dashlane 5 a en effet été remanié substantiellement, avec en particulier l’ajout de plusieurs mesures de sécurité supplémentaires pour renforcer un peu plus la protection des codes que vous stockez dans le programme.

Double authentification

L’évolution la plus significative est la prise en charge de la double authentification, qui vise à vérifier en deux temps que vous avez bien le droit d’accéder au compte auquel vous cherchez à accéder, d’abord en vous demandant le mot de passe « maître » du logiciel puis en vous invitant à taper un code temporaire à 6 chiffres qui est actualisé toutes les 30 secondes.

L’activation de l’authentification forte, son autre nom, se fait en allant dans les outils du programme, à la ligne « Préférences ». Il faut ensuite se rendre dans l’onglet « Sécurité » puis « Double authentification ». Vous devez ensuite choisir dans quelle circonstance cette sécurité se manifeste (ajout d’un nouvel appareil au compte ou à chaque fois connexion au compte) et ensuite la lier avec une application dédiée.

authentificator
Un exemple d’application pour la double authentification.

Clé USB de sécurité

Avec la version 5 de son logiciel, Dashlane propose par ailleurs la prise en charge des clés USB de sécurité (Universal 2nd Factor, ou U2F). Développé par Google, Yubico et NXP (l’entreprise derrière les puces NFC), ce standard ouvert est maintenu par l’alliance FIDO qui regroupe plusieurs entreprises et organismes. Ici, cette intégration s’est faite avec la coopération d’Intel, indique Dashlane.

L’entreprise ajoute que cette collaboration a aussi permis la prise en charge de SGX (ou Software Guard Extensions), une technologie qui sert aux applications voulant fournir une « enclave sécurisée » isolée du système d’exploitation hôte et du noyau. C’est ce que l’organisation Open Whisper Systems utilise pour sécuriser un peu plus Signal, son application de messagerie instantanée.

Selon Dashlane, son gestionnaire de mots de passe est aujourd’hui le seul du marché à intégrer ces deux technologies, ce qui offre aux utilisateurs « une protection matérielle inédite », se félicite-t-il.

clé usb u2f
Une clé USB U2F.

Chasse aux bugs récompensée

La mise à jour de Dashlane coïncide aussi avec l’arrivée d’un programme de chasse aux bugs qui vise à récompenser toutes les personnes qui signalent à l’éditeur l’existence de vulnérabilités dans le gestionnaire de mots de passe (ce qui ne sera pas un luxe, au regard des fragilités qui avaient été repérées par le passé). Le programme est hébergé sur une plateforme dédiée, HackerOne.

L’existence de ce programme n’est toutefois pas récente. Il a été lancé le 3 mai. Contacté, Dashlane nous explique que ce programme « existe en réalité depuis plus de deux ans. À l’époque, il s’agissait d’un programme fermé mais nous l’avons ouvert au public depuis mai pour que n’importe quel hacker puisse désormais nous aider à recenser certaines vulnérabilités éventuelles ».

L’arrivée de ce programme n’est donc pas directement liée à Dashlane 5, même si de facto ce dernier en profitera.

La page Dashlane sur HackerOne.

Prise en charge de Face ID

Enfin, ceux et celles qui ont un iPhone X pourront utiliser Face ID pour s’identifier et ouvrir Dashlane 5. Il faudra pour cela être en possession du smartphone, car seul ce terminal est aujourd’hui compatible avec le système de reconnaissance faciale conçu par Apple et qui fait appel à diverses technologies pour détecter puis reconnaître un visage. Les autres devront se contenter de la méthode d’accès par mot de passe.

Partager sur les réseaux sociaux