Qu'est-ce que Password Changer et comment fonctionne-t-il ?

Password Changer est une nouvelle fonctionnalité de Dashlane 3 sur Windows et sur Mac OS X (Password Changer pour Android et iOS est également en projet).

Password Changer est disponible à partir de Windows Vista et de Mac OS X Lion (10.7).

Cette fonctionnalité n'est pour l'instant disponible que pour nos utilisateurs américains, mais nous la mettrons bientôt à la disposition de tous nos utilisateurs !

Qu'est-ce que Password Changer et comment fonctionne-t-il ?

Comment ça marche

Password Changer peut changer automatiquement vos mots de passe pour les sites les plus populaires, directement depuis votre application Dashlane. Cela signifie que vous n'aurez plus à chercher dans les paramètres de votre compte comment modifier votre mot de passe : Dashlane peut le faire pour vous ! Dashlane se connecte à votre compte sur un site, puis génère un mot de passe aléatoire unique et remplace votre mot de passe actuel par ce mot de passe plus sécurisé.

Tout est accompli automatiquement par Dashlane, de façon invisible. Tout ce que vous verrez, c'est la fenêtre Dashlane montrant l'état d'avancement de chaque changement de mot de passe et la confirmation que vos mots de passe ont été changés avec succès.

Dashlane peut également détecter les doubles authentifications et les questions de sécurité et vous demandera alors un peu d'aide pour pouvoir se connecter. Si un site demande une information que Dashlane ne peut fournir, par exemple un CAPTCHA ou une question de sécurité, Dashlane vous en informera durant la procédure et vous demandera de remplir l'information.

Comment nous protégeons vos données

Vos mots de passe sont toujours générés de façon locale (sur votre ordinateur) par l'application Dashlane et sont ensuite transmis de façon sécurisée et chiffrée lors de votre changement de mot de passe. Toutes les informations transmises aux pages Web (incluant les questions de sécurité et la double authentification) le sont de façon sécurisée, exactement comme si vous vous authentifiiez vous-même avant de changer votre mot de passe manuellement.

Vous êtes le seul à connaître vos mots de passe. Ils ne sont enregistrés que sur votre compte Dashlane et sont chiffrés en permanence en AES-256, qui est parfaitement incassable sans votre clef. Vous êtes le seul à avoir accès à vos données ; personne d'autre, même un employé de chez Dashlane, ne peut y accéder.

Sur quels sites Password Changer fonctionne

Password Changer ne fonctionne pour le moment que sur un nombre limité de sites, incluant Twitter, LinkedIn, Amazon et Google. La liste complète est disponible ici. Cependant, nous avons conçu cette fonctionnalité dans l'optique de faire grandir en permanence la liste des sites avec lesquels elle est compatible, et nous continuons rapidement à ajouter de nouveaux sites !

Lorsque vous survolez, à l'aide de votre souris, un de vos mots de passe pour un site compatible& dans la section Mots de passe de votre application Dashlane, vous pouvez voir l'icône de Password Changerpassword_changer_icon.

Si cette icône n'apparaît pas sur certains de mots de passe, vous pouvez cliquer ici et vérifier si Password Changer fonctionne pour le site. Si votre site n'est pas dans la liste, vous pourrez nous soumettre l'idée de ce site en utilisant cette page. Nous l'ajouterons à notre liste et ferons fonctionner Password Changer dessus aussi rapidement que possible. Merci pour votre patience !

Utilisateurs avancés

Comment ça marche — utilisateurs avancés

Pour modifier un mot de passe sur un site, l'application Dashlane génèrere un mot de passe fort et aléatoire, puis chiffre le mot de passe actuel et le nouveau mot de passe avec une clef privée unique, comme le font également nos autres fonctionnalités comme le Partage sécurisé et les Urgences.

Ensuite, l'application Dashlane envoie ces deux mots de passe chiffrés aux serveurs de Dashlane. Cela est fait de manière sécurisée en utilisant WebSockets et plus exactement WebSockets par SSL/TLS pour une sécurité maximale et pour prévenir toute attaque de type Man-in-The-Middle/MITM.

Nos serveurs s'occupent ensuite de se connecter à ce site et d'y remplacer votre mot de passe par le nouveau mot de passe qui a été généré. Cela est fait grâce à un "Headless browser", un navigateur que vous avons développé sans interface graphique afin de garantir une rapidité maximale.

À la fin de cette opération, nos serveurs envoient simplement à l'application le statut de la modification : en cas de succès, l'application remplace alors localement votre ancien mot de passe par le nouveau mot de passe qui a été généré.

Comment nous protégeons vos données — utilisateurs avancés

Les serveurs que nous utilisons pour le fonctionnement de Password Changer sont indépendants du reste de l'architecture de nos autres serveurs. Nous utilisons également des instances dédiées et des groupes de sécurité bien distincts afin de garantir une sécurité optimale.

Par ailleurs, toutes les données sensibles utilisées par nos serveurs (e.g. les identifiants et mots de passe utilisés lors de la connection à vos sites) ne sont présents que temporairement dans la RAM des serveurs. La RAM (Random Access Memory) est un type de mémoire volatile utilisée comme espace de travail et constamment remplacée par de nouvelles données – toutes les données sont également perdues et effacées dès que l'ordinateur cesse d'être alimenté en électricité. Toutes les informations sont également effacées de cette mémoire juste après que nos serveurs ont confirmé la modification d'un mot de passe. Ce délai est généralement de 45 secondes en moyenne pour le changement d'un mot de passe mais peut aller jusqu'à 5 minutes si nos serveurs n'arrivent plus à communiquer avec votre application pour confirmer la modification du mot de passe.

Les seules données qui sont conservées sur les serveurs de Dashlane le sont toujours sous forme chiffrée ; la clef de chiffrement est basée sur votre mot de passe maître, et tous les deux sont inconnus de Dashlane. Les données conservées sur nos serveurs ne sont pas lisibles par Dashlane, et aucune information relative à l'utilisation de Password Changer n'est jamais conservée sur nos serveurs.

Mise à jour :
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 5