Dashlane, le coffre-fort aux mots de passe, peut désormais s’ouvrir avec une clé. Pas une clé virtuelle, non, mais bien une clé physique ! Il s’agit d’une mesure de sécurité supplémentaire qui se destine surtout aux entreprises. Le logiciel peut désormais demander non seulement le mot de passe maître, mais également d’entrer une clé YubiKey dans le port USB de l’ordinateur.
Ce système d’authentification à deux facteurs universel (U2F) est un standard ouvert mis au point par Yahoo et Google, dont les spécifications sont gérées par FIDO. Cette alliance regroupe des constructeurs informatiques (Microsoft, Google, Samsung, … mais pas Apple), des banques et des prestataires de services. Apple exploite aussi l’authentification à deux facteurs, par le biais d’un code de vérification reçu sur un appareil de confiance ou par SMS.
Les clés YubiKey se configurent dans les préférences de Dashlane (un dongle peut déverrouiller plusieurs services et pour chacun d’entre eux, une clé d’identification spécifique est créée). On peut en trouver sur Amazon à partir de 17 € environ.
Le fonctionnement est très simple, mais un tout petit peu contraignant puisqu’il nécessite d’entrer le dongle dans le port USB. En cas de perte, il est toujours possible d’en passer par l’application d’authentification de Dashlane, puis d’entrer le code de vérification sur un appareil de confiance.
Ce type de clé ne fonctionne pas avec l’iPhone, même si certains modèles sont équipés NFC — ces derniers sont compatibles avec certains modèles Android, mais pas avec les smartphones d’Apple, le NFC ne servant qu’à Apple Pay.
L’idée est bonne et en matière de sécurité, on n’en fera jamais assez (surtout quand il s’agit de mots de passe). Mais ce système de clé physique à avoir toujours sur soi n’est peut-être pas la solution ultime à tous nos maux. Le MacBook et son port USB C ne sera pas compatible, par exemple… Sans oublier que l’U2F n’est pris en charge actuellement que par Chrome : Firefox et « deux autres navigateurs » sont prévus dans les prochains mois.
