Aujourd’hui, il y a plusieurs gestionnaires de mots de passe et beaucoup de gens les utilisent pour sécuriser leurs authentifications. Les gestionnaires de mots de passe ne sont pas seulement destinés aux experts de sécurité ou les paranoïdes, mais pour tout le monde. Afin de simplifier l’authentification, Dashlane (la startup derrière le gestionnaire de mots de passe et portefeuille numérique) et Google ont annoncé un partenariat afin de développer une nouvelle API baptisée Open YOLO. L’acronyme YOLO veut dire ici « you only login once », il vous rappelle peut être la phrase à l’origine de ce terme « you only live once » (« on ne vit qu’une fois »), une manière de dire que la vie est trop courte quand la personne est en passe de prendre une décision stupide sans trop calculer les risques. Le terme YOLO ici indique que la solution cherche à limiter le nombre de fois où l’utilisateur communique ses mots de passe. En effet, le projet cherche à proposer aux développeurs une API open source afin que les applications puissent accéder aux mots de passe stockés par les différents gestionnaires.
« Les mots de passe constituent la première ligne de défense des utilisateurs contre les fuites de données et les cyberattaques. », a dit Dashlane dans un billet de blog. « Les actualités de fuites de données colossales et les mots de passe d’utilisateurs mis en vente sur le Dark Web, continuent d'inonder le web. Google a tenu compte du fait que des dizaines de millions d’utilisateurs et d’entreprises se tournent vers les gestionnaires de mots de passe, non seulement pour protéger leurs mots de passe et données personnelles, mais aussi pour s’authentifier rapidement et de manière sécurisée sur différents appareils ».
Google et Dashline veulent anticiper les besoins du marché et proposent une solution unifiée d’authentification à l’aide d’une application Android universelle. En effet, La nouvelle API va limiter le nombre de fois où les utilisateurs auront à communiquer leurs mots de passe quand ils veulent se connecter à une application ou un site web. Dashline a indiqué que d’autres services concurrents contribueront au projet open source, chacun avec son expertise et savoir-faire en matière de sécurité et développement logiciel. À terme, cette collaboration devrait aboutir à améliorer le design et l’implémentation de cette API ouverte. « Nous nous réjouissons de coopérer et travailler sur une solution ouverte qui donne la priorité à l'expérience utilisateur quand il choisit la manière de gérer son identification sécurisée ».
Google avait déjà proposé une solution similaire avec Smart Lock qui permettait d’automatiser le processus d’authentification dès 2015, mais ce nouveau projet se démarque par son universalité. La participation de plusieurs éditeurs de gestionnaires de mots de passe et l’implication de Google devrait aider à l’imposer comme une norme à prendre en compte par les développeurs d’applications.
Source : Dashlane
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Forum Sécurité 
