Dashlane et le projet YOLO de Google pour les mots de passe: WIIFM ?

Dashlane et Google ont annoncé que grâce à une initiative conjointe, les deux sociétés travaillent sur une API ouverte pour les développeurs. Il utiliserait les gestionnaires de mots de passe pour que les utilisateurs d'Android puissent se connecter automatiquement à leurs applications. Cette API s'appelle Open YOLO - YOLO signifiant "Vous ne vous connectez qu'une seule fois".

Si vous n'êtes pas déjà au courant, Dashlane est un gestionnaire de mots de passe qui rivalise avec 1Password et LastPass. C'est en fait mon gestionnaire de mots de passe préféré en raison de son interface utilisateur et de ses fonctionnalités absolument stellaires. Mais il est intéressant de noter qu'il a accepté de laisser Open YOLO fonctionner avec n'importe quel gestionnaire de mots de passe afin que vous n'ayez pas à utiliser Dashlane pour profiter des avantages de l'API.

YOLO dans ce cas signifie "Vous ne vous connectez qu'une seule fois".

Sécurité

Maintenant, vous pensez probablement à la sécurité. Est-ce que toutes ces applications Android qui utilisent cette API pour me connecter ont soudainement accès à mes mots de passe? Pourquoi voudrais-je participer à cela? Après tout, le Google Play Store et Android en général n'ont pas le meilleur antécédents dans le service de sécurité. Eh bien, cela ne fonctionne pas tout à fait comme ça.

Les détails du fonctionnement spécifique de l'API n'ont pas encore été dévoilés publiquement, mais je pense qu'il est prudent de dire que les développeurs d'applications n'auront pas réellement accès à vos mots de passe. Il est beaucoup plus probable qu'Open YOLO fonctionne de la même manière qu'Apple Pay. Apple Pay stocke toutes vos cartes de crédit et vous permet de payer avec elles dans les magasins et en ligne, mais ni Apple ni le fournisseur ne voient jamais les informations de votre carte de crédit. Au lieu de cela, Apple génère un code aléatoire pour masquer votre carte de crédit afin que, lorsqu'il est temps de payer, cela le code virtuel est tout ce qui est requis, puis votre iPhone le traduit localement, en toute sécurité et derrière le scènes.

L'API Open YOLO signifie que les développeurs devront probablement ajouter quelques lignes de code à la connexion de leur application écran qui dit essentiellement quelque chose comme "Oui, cette application aimerait participer à Open YOLO. Voici toutes nos informations nécessaires au traitement des connexions, faites maintenant votre part du travail. Open YOLO recueillerait vraisemblablement des informations de base sur l'application, puiserait dans votre gestionnaire de mots de passe pour un mot de passe correspondant, puis remplissez automatiquement la connexion - ou mieux encore, soyez capable de le faire de manière si discrète que vous pouvez contourner la connexion entièrement. Ce serait le rêve.

Stanojko Markovikjm, responsable de l'ingénierie Android chez Dashlane, l'a expliqué à Tech Crunch très similaire. "L'application pourrait interroger d'autres sources d'informations d'identification, telles que Dashlane, un autre gestionnaire de mots de passe ou même un autre navigateur, si elle contient des informations d'identification pour l'application", a-t-il déclaré.

Open YOLO fonctionnera avec n'importe quel gestionnaire de mots de passe, vous n'avez donc pas besoin d'utiliser Dashlane pour profiter des avantages de l'API.

Adoption

1Password a proposé quelque chose de très similaire à Open YOLO pour permettre aux applications mobiles de se connecter informations, mais elles n'ont pas été très largement acceptées car cette collaboration entre Dashlane et Google pourrait façonner pour être. Et d'après ma propre expérience avec 1Password, l'intégration de l'application a rarement fonctionné pour moi sur iOS.

Bien sûr, pour qu'Open YOLO fonctionne à son plein potentiel, les applications doivent s'embarquer en mettant en œuvre l'API et les gestionnaires de mots de passe aussi, bien que Markovikjm ait déclaré que les principaux acteurs comme 1Password, KeePass et LastPass sont tous intéressé. Open YOLO démarre dès que le code est rendu public.

Pour l'instant, cela ne fonctionnera que sur Android, mais nous espérons que d'autres plates-formes viendront à l'avenir à mesure que le développement de l'API se développera.

Open YOLO ressemble à une méthode sûre et sécurisée permettant aux utilisateurs de se connecter automatiquement à leurs applications sur tous les appareils, en particulier les mobiles. Espérons que les développeurs reconnaissent rapidement le potentiel.

A LIRE AUSSI :LastPass piraté: plus de mots de passe dans le cloud ?

Dernière mise à jour le 03 février 2022

L'article ci-dessus peut contenir des liens d'affiliation qui aident à soutenir Guiding Tech. Cependant, cela n'affecte pas notre intégrité éditoriale. Le contenu reste impartial et authentique.

LE SAVIEZ-VOUS

Votre navigateur garde une trace du système d'exploitation, de l'adresse IP, du navigateur, ainsi que des plugins et add-ons du navigateur.