Dashlane et le projet yolo de google pour les mots de passe: wiifm?

Dashlane et Google ont annoncé que, dans le cadre d'une initiative combinée, les deux sociétés travaillaient sur une API ouverte pour les développeurs. Cela permettrait aux gestionnaires de mots de passe de se connecter afin que les utilisateurs d'Android puissent se connecter automatiquement à leurs applications. Cette API s'appelle Open YOLO - YOLO signifie «Vous ne vous connectez qu'une seule fois».

Si vous n'êtes pas déjà au courant, Dashlane est un gestionnaire de mots de passe qui rivalise avec les goûts de 1Password et LastPass. C'est en fait mon gestionnaire de mots de passe préféré en raison de son interface utilisateur et de ses fonctionnalités absolument stellaires. Mais il est intéressant de noter qu’elle a accepté de laisser Open YOLO fonctionner avec n’importe quel gestionnaire de mot de passe afin que vous n’ayez pas à utiliser Dashlane pour profiter des avantages de l’API.

YOLO dans ce cas signifie "Vous ne vous connectez qu'une seule fois". Beurk.

Sécurité

Maintenant, vous pensez probablement à la sécurité. Toutes ces applications Android qui utilisent cette API pour me connecter ont-elles soudainement accès à mes mots de passe? Pourquoi voudrais-je participer à cela? Après tout, Google Play Store et Android en général ne possèdent pas les meilleurs enregistrements de suivi du service de sécurité. Eh bien, ça ne marche pas tout à fait comme ça.

Les détails concernant le fonctionnement spécifique de l'API n'ont pas encore été dévoilés publiquement, mais je pense qu'il est prudent de dire que les développeurs d'applications n'auront pas réellement accès à vos mots de passe. Il est beaucoup plus probable qu'Open YOLO fonctionne de la même manière que Apple Pay. Apple Pay stocke toutes vos cartes de crédit et vous permet de payer avec celles-ci dans les magasins et en ligne, mais ni Apple ni le fournisseur ne peuvent réellement voir les informations de votre carte de crédit. Au lieu de cela, Apple génère un code aléatoire pour masquer votre carte de crédit. Ainsi, au moment de payer, ce code virtuel est tout ce dont vous avez besoin et votre iPhone le traduit ensuite localement, en toute sécurité et en toute sécurité.

L'API Open YOLO signifie que les développeurs devront probablement ajouter à l'écran de connexion de leur application des lignes de code indiquant le mot «Oui, cette application souhaite participer à Open YOLO. Voici toutes les informations nécessaires au traitement des connexions. Faites maintenant votre part du travail. »Open YOLO rassemblerait probablement des informations de base sur l'application, utiliserait votre gestionnaire de mots de passe pour obtenir un mot de passe correspondant, puis remplissait automatiquement le nom de connexion - ou, mieux encore, soyez capable de le faire de manière si discrète que vous pouvez éviter de vous connecter entièrement. Ce serait le rêve.

Stanojko Markovikjm, responsable technique Android chez Dashlane, a expliqué cela à TechCrunch de manière très similaire. "L'application pourrait interroger d'autres sources d'informations d'identification, telles que Dashlane, un autre gestionnaire de mots de passe ou même un autre navigateur, si elle contient des informations d'identification pour l'application", a-t-il déclaré.

Open YOLO fonctionnera avec n’importe quel gestionnaire de mot de passe, vous n’aurez donc pas à utiliser Dashlane pour profiter des avantages de l’API.

Adoption

1Password a proposé quelque chose de très similaire à Open YOLO permettant aux applications mobiles de collecter des informations de connexion, mais cela n'a pas été accepté de manière générale, car cette collaboration entre Dashlane et Google pourrait se profiler. Et, de par ma propre expérience d'utilisation de 1Password, l'intégration d'applications a rarement fonctionné pour moi sur iOS.

Bien entendu, pour que Open YOLO exploite pleinement son potentiel, les applications doivent s'impliquer en implémentant l'API et les gestionnaires de mots de passe également, bien que Markovikjm ait déclaré que les principaux acteurs tels que 1Password, KeePass et LastPass étaient tous intéressés. Open YOLO démarre dès que le code est rendu public.

Pour l'instant, cela ne fonctionnera que sur Android, mais nous espérons que d'autres plates-formes viendront à l'avenir avec le développement du développement de l'API.

Open YOLO ressemble à une méthode sûre permettant aux utilisateurs de se connecter automatiquement à leurs applications sur tous les appareils, en particulier les appareils mobiles. Espérons que les développeurs reconnaissent rapidement le potentiel.

A LIRE AUSSI: LastPass piraté: Plus de mots de passe dans le nuage?