Vos mots de passe, sont-ils robustes ?

1

Nous pouvons penser que nos mots de passe pour se connecter sur les sites ou notre ordinateur est suffisamment robuste pour être découverts.
Le 100% en informatique n’existe pas mais il faut toutefois faire en sorte de se protéger le plus possible et de plus en plus de comptes se font pirater – Facebook, Boîtes emails, sites marchands, etc. – Il est conseiller de se créer un mot de passe en mélangeant des lettres en majuscules, minuscules, des chiffres et lorsque c’est possible, des caractères spéciaux.
Pour vérifier si vos mots de passes sont plus ou moins robustes, vous pouvez les tester sur ce security.org, –>sur cette page<–.
Il ne faut jamais prendre à la légère la sécurité en informatique. On entend souvent dire, " Oui mais c’est compliquer de retenir un mot de passe".
C’est en pensant comme çà qu’on se créé des mots de passe trop simples et qu’on augmente les risque de se faire pirater nos comptes.

1 « J'aime »
2

Tout à fait et si vous vous passez de mot de passe (vous l’avez là? :grin:) c’est encore mieux !

3

Et puis si vous êtes en manque d’inspiration pour créer un mot de passe, faites confiance au générateur de mots de passe de Dashlane (c’est gratuit), c’est un maître dans son domaine !

Six mois d’abonnement gratuit à #Dashlane Premium, ça vous dirait? Utilisez ce code de parrainage: https://www.dashlane.com/cs/FqY4mPfTeEld

4

L’annonce de Dashlane concernant l’intégration des clés de sécurité FIDO2 pour l’accès à son coffre-fort de mots de passe, marque une avancée significative vers une authentification plus sécurisée et résistante au phishing.

Thèmes Principaux

  1. L’Innovation de Dashlane en Matière d’Authentification Résistante au Phishing
  2. L’Importance Cruciale de la Résistance au Phishing
  3. La Sécurisation du Coffre-fort Dashlane : Une Approche Entièrement Résistante au Phishing
  4. L’Équilibre entre Sécurité et Convivialité
  5. Les Implications pour l’Industrie de la Cybersécurité

1. L’Innovation de Dashlane en Matière d’Authentification Résistante au Phishing

Dashlane est à l’avant-garde d’une nouvelle norme d’authentification « sans mot de passe » et « résistante au phishing » pour l’accès à son coffre-fort de mots de passe. L’entreprise a combiné sa technologie de connexion sans mot de passe avec les clés de sécurité FIDO2, qui sont considérées comme la protection la plus solide contre les attaques de phishing.

  • Pionnier de l’Authentification FIDO2 : « Dashlane est le premier gestionnaire de mots de passe à permettre les clés de sécurité FIDO2 comme facteur d’authentification principal pour l’accès au coffre-fort, tirant parti de l’innovation de WebAuthn PRF. »
  • Technologie FIDO2 : Les clés FIDO2 sont des « dispositifs physiques, tels qu’une clé USB, de Yubico, Google Titan et autres. » La technologie FIDO2 est la même que celle utilisée pour les passkeys, qui sont progressivement en train de remplacer les mots de passe.
  • Avantages Clés de cette Approche :« Pas de mots de passe à retenir ou à phisher. »
  • « Pas de secrets partagés avec les serveurs ou transmis sur le réseau. »
  • « Pas de dépendance au SMS, aux codes courriel ou à d’autres types d’authentification multifacteur (MFA), qui sont susceptibles d’interception ou d’ingénierie sociale. »
  • Approbation de la FIDO Alliance : « L’utilisation par Dashlane des clés de sécurité FIDO pour fournir un accès sécurisé et sans mot de passe à leur coffre-fort marque un pas en avant essentiel dans la sécurité numérique, » a déclaré Andrew Shikiar, Directeur Exécutif et PDG de la FIDO Alliance.

2. L’Importance Cruciale de la Résistance au Phishing

Malgré les progrès en matière d’authentification, le phishing reste une menace extrêmement efficace et coûteuse, souvent alimentée par l’intelligence artificielle. Les solutions MFA traditionnelles ne sont plus suffisantes.

  • Efficacité Persistante du Phishing : « Malgré les progrès en matière d’authentification, le phishing reste étonnamment efficace. »
  • Vulnérabilité des MFA Traditionnels : « Les solutions MFA traditionnelles, même celles utilisant des codes uniques ou des notifications push, sont vulnérables aux attaques de phishing de plus en plus astucieuses, souvent générées par l’IA. »
  • Impact Financier et Réputationnel : « Les rapports de pénalités financières causées par des incidents de phishing ont augmenté de 144 % et les rapports de dommages à la réputation ont augmenté de 50 % en 2023 par rapport à 2022. » (Source : Rapport Proofpoint 2024 sur l’état du phishing).
  • La Solution : Éliminer le Vecteur de Phishing : « Nous devons aller au-delà des mesures d’arrêt et adopter un modèle qui élimine complètement le vecteur de phishing. »
  • Fonctionnement des Standards FIDO2 (WebAuthn, CTAP) : Ces standards sont conçus « dès le départ pour arrêter le phishing » en « s’appuyant sur la cryptographie à clé publique, en éliminant les secrets partagés et en liant le credential à son origine. Ainsi, même si un utilisateur est piégé en visitant un faux site, ses identifiants ne peuvent tout simplement pas être utilisés. »

3. La Sécurisation du Coffre-fort Dashlane : Une Approche Entièrement Résistante au Phishing

Le coffre-fort de Dashlane est considéré comme une passerelle vers tous les autres comptes d’un utilisateur, rendant sa sécurité non-négociable. Dashlane a bâti sur sa fondation d’innovation sans mot de passe.

  • Position de Leader de Dashlane : « Dashlane a été un leader dans l’avancement de l’avenir sans mot de passe et la fourniture d’une sécurité complète des identifiants. »
  • Nouvel Accès Sécurisé au Coffre-fort : Dashlane a créé un nouveau modèle où l’accès au coffre-fort « peut être protégé par une authentification matérielle, résistante au phishing, utilisant les clés de sécurité FIDO2 comme facteur principal. »
  • Utilisation de WebAuthn PRF : La solution de Dashlane « tire parti de l’extension WebAuthn PRF (fonction pseudo-aléatoire) pour dériver localement les clés de chiffrement, liant l’accès au coffre-fort à la possession de la clé et à la vérification de l’utilisateur. »
  • Mécanisme de Repli Sécurisé : Si le PRF n’est pas pris en charge, Dashlane utilise un « flux sans mot de passe sécurisé qui utilise un appareil provisionné pour transférer en toute sécurité la clé de chiffrement combinée à un flux WebAuthn classique. »
  • Objectif Ultime : « Notre objectif est que chacun puisse accéder à n’importe quel service ou produit en ligne de manière simple et sécurisée, sans craindre d’être victime de phishing. »

4. L’Équilibre entre Sécurité et Convivialité

Dashlane reconnaît que la sécurité doit s’accompagner de la convivialité pour être adoptée. Les prochaines améliorations visent à simplifier l’expérience utilisateur.

  • Importance de la Convivialité : « La sécurité n’est qu’une partie de l’équation – la convivialité est tout aussi critique. »
  • Améliorations à Venir :« Prise en charge de plusieurs clés qui garantit que les utilisateurs ne sont pas bloqués si une clé est perdue ou endommagée. »
  • « Recherche FIDO MDS pour vérifier que la clé de sécurité est un produit certifié FIDO qui répond aux critères de sécurité stricts. »
  • « Provisionnement sans mot de passe afin que les utilisateurs puissent configurer de nouveaux appareils sans taper un seul identifiant. »

5. Les Implications pour l’Industrie de la Cybersécurité

Dashlane estime que cette approche représente l’avenir de l’authentification pour l’ensemble de l’écosystème de la sécurité.

  • L’Avenir de l’Authentification : « Nous pensons que c’est l’avenir de l’authentification, non seulement pour Dashlane, mais pour l’écosystème de sécurité plus large. »
  • Fondation pour la Gestion des Identifiants : En s’alignant sur des standards ouverts comme FIDO2, Dashlane « jette les bases d’une gestion des identifiants résistante au phishing par conception. »
  • Vision de Dashlane : « Notre vision est simple : rendre l’authentification la plus forte la plus facile à utiliser. »

Cette innovation sera d’abord disponible en accès anticipé pour les utilisateurs de plans personnels, avant d’être généralement disponible pour les utilisateurs personnels et professionnels plus tard cette année.

5

Et si vous oubliez votre mot de passe maître Dashlane ? :face_with_spiral_eyes: :astonished_face: :tired_face:

Quelques conseils ci-dessous:

:white_check_mark: Comment te protéger dès maintenant :

1. Activer la récupération biométrique (sur mobile)

Ça te permettra de réinitialiser ton mot de passe maître avec ton empreinte ou ton visage.

Sur Android :

  • Ouvre l’app Dashlane.
  • Va dans Paramètres > Sécurité.
  • Active Déverrouillage biométrique.

Sur iPhone :

  • Ouvre l’app Dashlane.
  • Va dans Paramètres > Sécurité.
  • Active Face ID ou Touch ID.

2. Générer ta clé de récupération (Recovery Key)

C’est une clé unique (longue chaîne de chiffres et lettres) que Dashlane te propose depuis 2023.

Sur mobile ou sur le web :

  • Connecte-toi à Dashlane.

  • Va dans Paramètres du compte > Sécurité > Clé de récupération.

  • Clique sur Générer la clé.

  • Enregistre-la quelque part de très sécurisé :

    • Impression papier (perso je déconseille…)
    • Fichier chiffré (mouais, si vous savez comment le déchiffrer en cas de besoin)
    • Coffre-fort numérique (autre que Dashlane !), ah ben oui sinon ça sert à rien !

[!Tip] Mon conseil perso
Segmentez votre clé secrète en trois parties et stockez chaque partie dans des endroits que vous seul connaissez…

:warning: Important : Dashlane ne pourra jamais te la redonner si tu la perds.

:white_check_mark: Si un jour tu oublies ton mot de passe maître :

Si tu as… Tu peux…
La biométrie active sur ton mobile Réinitialiser ton mot de passe depuis l’appli mobile
Ta Recovery Key Réinitialiser ton mot de passe depuis le site web Dashlane
Aucun des deux Ton coffre est définitivement perdu :cry: