Dashlane et le projet YOLO de Google pour les mots de passe: WIIFM ?

Dashlane et Google ont annoncé qu'à travers une initiative conjointe, les deux sociétés travaillaient sur une API ouverte pour les développeurs. Il exploiterait les gestionnaires de mots de passe afin que les utilisateurs d'Android puissent se connecter automatiquement à leurs applications. Cette API s'appelle Open YOLO - YOLO signifiant "Vous ne vous connectez qu'une seule fois".

Si vous n'êtes pas déjà au courant, Dashlane est un gestionnaire de mots de passe qui rivalise avec les goûts de 1Password et LastPass. C'est en fait mon gestionnaire de mots de passe préféré en raison de son interface utilisateur et de ses fonctionnalités absolument stellaires. Mais il est intéressant de noter qu'il a accepté de laisser Open YOLO fonctionner avec n'importe quel gestionnaire de mots de passe afin que vous n'ayez pas à utiliser Dashlane pour profiter des avantages de l'API.

YOLO dans ce cas signifie « Vous ne vous connectez qu'une seule fois ».

Sécurité

Maintenant, vous pensez probablement à la sécurité. Est-ce que toutes ces applications Android qui utilisent cette API pour me connecter ont soudainement accès à mes mots de passe? Pourquoi voudrais-je y participer? Après tout, le Google Play Store et Android en général n'ont pas le meilleur antécédents dans le service de sécurité. Eh bien, ça ne marche pas tout à fait comme ça.

Les détails sur le fonctionnement spécifique de l'API n'ont pas encore été rendus publics, mais je pense qu'il est sûr de dire que les développeurs d'applications n'auront pas réellement accès à vos mots de passe. Il est beaucoup plus probable qu'Open YOLO fonctionnera de la même manière qu'Apple Pay. Apple Pay stocke toutes vos cartes de crédit et vous permet de payer avec elles dans les magasins et en ligne, mais ni Apple ni le fournisseur n'ont jamais réellement pu voir les informations de votre carte de crédit. Au lieu de cela, Apple génère un code aléatoire pour masquer votre carte de crédit afin que, lorsqu'il est temps de payer, cela le code virtuel est tout ce qui est requis, puis votre iPhone le traduit localement, en toute sécurité et derrière le scènes.

L'API Open YOLO signifie que les développeurs devront probablement ajouter quelques lignes de code à la connexion de leur application écran qui dit essentiellement quelque chose du genre « Oui, cette application souhaite participer à Open YOLO. Voici toutes nos informations nécessaires au traitement des connexions, faites maintenant votre part du travail. Open YOLO rassemblerait vraisemblablement des informations de base sur l'application, puiserait dans votre gestionnaire de mots de passe pour un mot de passe correspondant, puis remplissez automatiquement la connexion - ou mieux encore, soyez capable de le faire de manière si discrète que vous pouvez contourner la connexion entièrement. Ce serait le rêve.

Stanojko Markovikjm, Android Engineering Lead de Dashlane, a expliqué cela à TechCrunch de manière très similaire. "L'application serait capable d'interroger d'autres sources d'informations d'identification, telles que Dashlane, un autre gestionnaire de mots de passe ou même un autre navigateur, si elle contient des informations d'identification pour l'application", a-t-il déclaré.

Open YOLO fonctionnera avec n'importe quel gestionnaire de mots de passe, vous n'avez donc pas besoin d'utiliser Dashlane pour profiter des avantages de l'API.

Adoption

1Password a proposé quelque chose de très similaire à Open YOLO pour permettre aux applications mobiles de se connecter informations, mais il n'a pas été très largement accepté car cette collaboration Dashlane et Google pourrait forme pour être. Et d'après ma propre expérience avec 1Password, l'intégration de l'application a rarement fonctionné pour moi sur iOS.

Bien sûr, pour qu'Open YOLO fonctionne à son plein potentiel, les applications doivent s'intégrer en implémentant l'API et les gestionnaires de mots de passe aussi, bien que Markovikjm ait déclaré que les principaux acteurs comme 1Password, KeePass et LastPass sont tous intéressé. Open YOLO démarre dès que le code est rendu public.

Pour l'instant, cela ne fonctionnera que sur Android, mais j'espère que d'autres plates-formes viendront à l'avenir à mesure que le développement de l'API se développera.

Open YOLO ressemble à une méthode sûre et sécurisée permettant aux utilisateurs de se connecter automatiquement à leurs applications sur tous les appareils, en particulier les mobiles. Espérons que les développeurs reconnaissent rapidement le potentiel.

A LIRE AUSSI :LastPass Hacked: Plus de mots de passe dans le Cloud ?