Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Open YOLO : une nouvelle API pour simplifier l'authentification des utilisateurs
Issue de la collaboration entre Google et Dashlane

Le , par Coriolan

30PARTAGES

7  0 
Aujourd’hui, il y a plusieurs gestionnaires de mots de passe et beaucoup de gens les utilisent pour sécuriser leurs authentifications. Les gestionnaires de mots de passe ne sont pas seulement destinés aux experts de sécurité ou les paranoïdes, mais pour tout le monde. Afin de simplifier l’authentification, Dashlane (la startup derrière le gestionnaire de mots de passe et portefeuille numérique) et Google ont annoncé un partenariat afin de développer une nouvelle API baptisée Open YOLO.

L’acronyme YOLO veut dire ici « you only login once », il vous rappelle peut être la phrase à l’origine de ce terme « you only live once » (« on ne vit qu’une fois »), une manière de dire que la vie est trop courte quand la personne est en passe de prendre une décision stupide sans trop calculer les risques. Le terme YOLO ici indique que la solution cherche à limiter le nombre de fois où l’utilisateur communique ses mots de passe. En effet, le projet cherche à proposer aux développeurs une API open source afin que les applications puissent accéder aux mots de passe stockés par les différents gestionnaires.

« Les mots de passe constituent la première ligne de défense des utilisateurs contre les fuites de données et les cyberattaques. », a dit Dashlane dans un billet de blog. « Les actualités de fuites de données colossales et les mots de passe d’utilisateurs mis en vente sur le Dark Web, continuent d'inonder le web. Google a tenu compte du fait que des dizaines de millions d’utilisateurs et d’entreprises se tournent vers les gestionnaires de mots de passe, non seulement pour protéger leurs mots de passe et données personnelles, mais aussi pour s’authentifier rapidement et de manière sécurisée sur différents appareils ».

Google et Dashline veulent anticiper les besoins du marché et proposent une solution unifiée d’authentification à l’aide d’une application Android universelle. En effet, La nouvelle API va limiter le nombre de fois où les utilisateurs auront à communiquer leurs mots de passe quand ils veulent se connecter à une application ou un site web. Dashline a indiqué que d’autres services concurrents contribueront au projet open source, chacun avec son expertise et savoir-faire en matière de sécurité et développement logiciel. À terme, cette collaboration devrait aboutir à améliorer le design et l’implémentation de cette API ouverte. « Nous nous réjouissons de coopérer et travailler sur une solution ouverte qui donne la priorité à l'expérience utilisateur quand il choisit la manière de gérer son identification sécurisée ».

Google avait déjà proposé une solution similaire avec Smart Lock qui permettait d’automatiser le processus d’authentification dès 2015, mais ce nouveau projet se démarque par son universalité. La participation de plusieurs éditeurs de gestionnaires de mots de passe et l’implication de Google devrait aider à l’imposer comme une norme à prendre en compte par les développeurs d’applications.

Source : Dashlane

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Forum Sécurité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de MagnusMoi
Membre éclairé https://www.developpez.com
Le 08/08/2016 à 11:53
YOLO ?
-_-
Sérieux ?

Le "you live only once" est souvent à la base de conduite dangereuse (non respect de règles, prise de risque folle) chez pas mal de personnes ...
Pourquoi ne pas appelé son anti-virus STD ou AIDS pendant que l'on y est ?

Ensuite il y a de bon 'sentiments' :
"Le terme YOLO ici indique que la solution cherche à limiter le nombre de fois où l’utilisateur communique ses mots de passe"

Ensuite je ne sais pas ce que techniquement cela donne, donc je vais m'y intéresser de plus près malgré ce nom stupide ...
2  0 
Avatar de cataland
Nouveau membre du Club https://www.developpez.com
Le 08/08/2016 à 12:14
Et pourquoi on invente encore un nouveau truc ???
Ya déjà openID par exemple qui est universel aussi bien coté utilisateur que provider, faudrait peut être l'unifier (parce qu'avec ces 3 versions ou plus ...), ne plus y toucher d'un point de vue protocole, et le promouvoir réellement.
Mais non, on va refaire un n-ième protocole dit universel mais pas trop non plus et entre les mains de certains acteurs ...
1  0