La transition vers les passkeys progresse de manière fulgurante. Apple a adopté cette technologie, qui représente une avancée majeure pour la sécurité des consommateurs, mais dont la gestion en entreprise s’avère plus complexe. Cependant, cela commence à changer.
À l’approche de la Journée mondiale du mot de passe, Dashlane a annoncé qu’il utilisait désormais l’informatique confidentielle pour sécuriser les passkeys synchronisés dans le cloud. Au lieu de stocker la clé privée dans la mémoire des logiciels clients, celle-ci est désormais hébergée dans les AWS Nitro Enclaves . Ce changement permet une protection renforcée et un meilleur contrôle pour les équipes informatiques, tout en préservant une expérience utilisateur fluide.
« Il y a beaucoup de choses à dire sur les passkeys en tant que technologie, mais je crois fondamentalement qu’elles créeront un monde où les piratages de comptes seront presque éliminés », a déclaré John Bennett, PDG de Dashlane.
Pour les entreprises gérant des comptes partagés ou des accès sensibles, tels que des identifiants de stockage cloud ou des portails d’administration unique, cette mise à jour ouvre de nouvelles options. Les administrateurs peuvent désormais établir des politiques plus strictes concernant le partage des identifiants, leurs usages, et la manière dont l’accès est révoqué.
Ce qui rend ce changement particulièrement intéressant, c’est que Dashlane ne renonce pas à son approche de sécurité à connaissance nulle. Les passkeys restent chiffrées dans le cloud et seuls les utilisateurs finaux peuvent les déchiffrer. L’enclave sécurisée gère la poignée de main d’authentification tout en maintenant la clé privée en sécurité.
Comme toujours, il existe un compromis entre sécurité et convivialité. Les clés matérielles sont robustes, mais difficiles à gérer à grande échelle, en particulier pour des entreprises internationales. Les passkeys synchronisées basées sur des logiciels sont plus simples à utiliser, mais moins infaillibles en termes de sécurité. Avec cette mise à jour, Dashlane vise à réduire cet écart, offrant ainsi aux entreprises la commodité attendue par les utilisateurs, tout en répondant aux exigences de sécurité des équipes informatiques.
Les passkeys rejoignent les SSO et les SIEM dans l’approche de l’informatique confidentielle de Dashlane. Pour les équipes IT axées sur Apple cherchant à rationaliser la gestion des identifiants sans sacrifier l’expérience utilisateur, c’est une étape dans la bonne direction. Les passkeys demeurent, à mon sens, l’une des technologies les plus importantes en cybersécurité, et plus rapidement le monde s’y adaptera, mieux ce sera.
