La transition vers les passkeys se fait de façon progressive, puis subitement. Apple a misé sur cette technologie pour renforcer la sécurité des consommateurs, mais la gestion en entreprise s’est avérée plus complexe. Cela commence à évoluer.
À l’occasion de la Journée mondiale du mot de passe, Dashlane a annoncé qu’il utilise désormais l’informatique confidentielle pour sécuriser les passkeys synchronisées dans le cloud selon leur blog. Plutôt que de stocker la clé privée dans la mémoire du logiciel client, elle est maintenant hébergée dans AWS Nitro Enclaves. Le résultat ? Une protection renforcée et un meilleur contrôle pour les équipes informatiques sans compromettre l’expérience utilisateur.
“Je pourrais en dire long sur les passkeys, mais je crois fondamentalement qu’elles créeront un monde où les prises de contrôle de comptes seront presque éliminées.” — John Bennett, PDG de Dashlane
Pour les entreprises gérant des comptes partagés ou des accès sensibles, comme les connexions au stockage cloud ou les portails SSO, cette mise à jour ouvre de nouvelles possibilités. Les administrateurs peuvent désormais établir des politiques plus strictes sur le partage des identifiants, leur utilisation et la révocation des accès.
Ce qui rend cette avancée particulièrement intéressante, c’est que Dashlane n’abandonne pas son approche de sécurité zéro connaissance. Les passkeys restent chiffrées dans le cloud et seul l’utilisateur final peut les déchiffrer. L’enclave sécurisée s’occupe de l’authentification tout en gardant la clé privée en sécurité.
Il a toujours existé un compromis entre la sécurité des clés matérielles et l’utilisation simplifiée des passkeys synchronisés par logiciel. Avec cette mise à jour, Dashlane vise à réduire cet écart. Les entreprises bénéficient de la commodité attendue par les utilisateurs et de la sécurité requise par les équipes techniques.
Les passkeys rejoignent SSO et SIEM dans le cadre de l’engagement de Dashlane pour l’informatique confidentielle. Pour les équipes IT centrées sur Apple souhaitant simplifier la gestion des identifiants sans sacrifier l’expérience utilisateur, c’est un pas dans la bonne direction. Les passkeys continuent d’être l’une des technologies les plus importantes en matière de cybersécurité, et plus le monde migre rapidement vers elles, mieux c’est.
