Dans un monde numérique en constante évolution, Dashlane révolutionne la sécurité des entreprises en intégrant l’informatique confidentielle aux passkeys. Cette innovation permet une protection avancée des données sensibles, tout en facilitant l’accès. Découvrez comment Dashlane optimise la sécurité dans un environnement professionnel de plus en plus vulnérable.
Passkeys et sécurité des entreprises
La transition vers les passkeys se déroule progressivement, puis soudainement. Avec l’engagement total d’Apple envers cette technologie, l’accent est mis sur la sécurité des consommateurs. Cependant, la gestion des passkeys dans un environnement d’entreprise reste un défi. Heureusement, cette situation évolue.
Utilisation de l’informatique confidentielle par Dashlane
À l’approche de la Journée mondiale du mot de passe, Dashlane a annoncé qu’il utilise désormais l’informatique confidentielle pour sécuriser les passkeys synchronisées dans le cloud. Contrairement à la méthode classique de stockage des clés privées dans la mémoire du logiciel client, ces clés se trouvent désormais dans les AWS Nitro Enclaves. Cette approche renforce la protection tout en offrant un meilleur contrôle aux équipes informatiques, sans compromettre l’expérience utilisateur.
« Il y a beaucoup de choses à dire sur les passkeys en tant que technologie, mais je crois fondamentalement qu’elles créeront un monde où les prises de contrôle de comptes seront presque éliminées. »
—John Bennett, Chief Executive Officer, Dashlane
Nouvelles options pour la gestion des comptes partagés
Pour les entreprises qui gèrent des comptes partagés ou un accès sensible, comme les connexions de stockage cloud ou les portails d’administration SSO, cette mise à jour ouvre de nouvelles perspectives. Les administrateurs ont désormais la possibilité d’établir des politiques plus strictes concernant le partage des identifiants, les endroits où ils peuvent être utilisés et la manière dont l’accès est révoqué.
Approche de sécurité à connaissance nulle
Ce qui rend ce changement particulièrement intéressant, c’est que Dashlane maintient son approche de sécurité à connaissance nulle. Les passkeys restent chiffrées dans le cloud, et seule la personne utilisatrice peut les déchiffrer. L’enclave sécurisée gère le processus d’authentification tout en protégeant la clé privée.
Équilibre entre sécurité et convivialité
Historiquement, il existe un compromis entre les clés de sécurité et la convivialité. Les clés matérielles sont extrêmement sécurisées, mais leur gestion à grande échelle, surtout à l’international, peut être complexe. En revanche, les passkeys synchronisées basées sur des logiciels sont plus faciles à utiliser, mais moins sécurisées. Grâce à cette mise à jour, Dashlane s’efforce de réduire cette lacune. Les entreprises bénéficient de la commodité que les utilisateurs attendent tout en répondant aux besoins des équipes de sécurité.
Passkeys et intégrations de Dashlane
Les passkeys rejoignent les SSO et les SIEM dans l’axe d’informatique confidentielle de Dashlane. Pour les équipes informatiques axées sur Apple, qui cherchent à rationaliser la gestion des identifiants sans sacrifier une expérience utilisateur de qualité, cette avancée constitue un pas dans la bonne direction. Les passkeys, en effet, demeurent l’une des technologies les plus cruciales en matière de cybersécurité. Plus la migration vers cette technologie sera rapide, mieux ce sera. Il est rare que des grands fournisseurs de technologie collaborent sur des normes ouvertes, et les passkeys en sont un excellent exemple.
Qu’est-ce qu’un passkey ?
Un passkey est une méthode d’authentification qui remplace les mots de passe traditionnels par une combinaison de clés cryptographiques, offrant une sécurité accrue et une meilleure expérience utilisateur.
Comment Dashlane utilise-t-il les passkeys ?
Dashlane utilise des technologies de computing confidentiel pour sécuriser les passkeys synchronisées dans le cloud, garantissant que la clé privée est stockée de manière sécurisée sans compromettre l’expérience de l’utilisateur.
Quels sont les avantages des passkeys pour les entreprises ?
Les passkeys permettent aux entreprises de gérer plus efficacement l’accès aux comptes partagés et de définir des politiques strictes concernant le partage des informations d’identification et la révocation d’accès.
Pourquoi les passkeys sont-ils considérés comme une avancée en matière de cybersécurité ?
Les passkeys éliminent presque complètement le risque de prise de contrôle des comptes, offrant ainsi un niveau de sécurité supérieur tout en facilitant la gestion des identifiants pour les utilisateurs finaux.
Discussion about this post