Google et Dashlane lancent le projet d'une API ouverte baptisée Open YOLO qui consiste à permettre aux gestionnaires de mots de passe de faciliter l'identification sur les applications Android.

Lorsque l’on utilise des mots de passe très compliqués, il devient vite fastidieux de les taper à chaque fois au clavier pour se connecter à ses sites web favoris. L’expérience est encore plus désagréable sur un smartphone, du fait de l’étroitesse de l’écran qui ne permet pas d’afficher beaucoup de caractères d’un coup. Il faut alors jongler entre les diverses rubriques pour dénicher le bon symbole et espérer ne pas faire une faute de frappe qui réduirait vos efforts à néant.

Devant cette problématique, Google et Dashlane ont décidé d’unir leurs forces autour d’un projet baptisé Open YOLO. Ce terme vous est peut-être familier. Acronyme de « you only live once » (« on ne vit qu’une fois »), il est généralement écrit ou prononcé au moment de commettre une action périlleuse, stupide ou inutile. Dans son sens épicurien, et puisque la vie est décidément trop courte, il invite à vivre chaque instant, chaque expérience au maximum.

You Only Login Once

Ici, Google et Dashlane ont donné un tout autre sens à l’acronyme puisque le projet a pour ambition de « ne se connecter qu’une fois » (« you only login once »). On le devine : il s’agit de simplifier la vie des utilisateurs en limitant le nombre de fois où ils doivent inscrire leurs mots de passe quand ils veulent se connecter à une application ou à un site web. Avec Open Yolo, c’est une API open source qui est proposée, afin de faciliter considérablement le processus d’identification.

L’idée est la suivante : plutôt que d’inscrire vous-même votre mot de passe pour accéder à votre compte sur telle ou telle application Android (comme Facebook ou Twitter par exemple), il suffit de laisser Open YOLO établir une liaison automatique entre votre gestionnaire de mots de passe sur mobile (ici, Dashlane) et l’application en question, qui récupérera le bon mot de passe et vous connectera automatiquement à ladite application.

Dashlane
L’interface de Dashlane.

Le système rappelle le principe de fonctionnement de Dashlane. Outre l’application de gestion de mots de passe, l’entreprise fournit des modules complémentaires à installer sur les navigateurs web. Ces extensions communiquent ensuite avec le programme sur le PC afin de remplir automatiquement les champs lors de la connexion ou pour indiquer les nouveaux mots de passe à mémoriser en cas d’inscription à un nouveau service, ou de mise à jour d’un précédent code.

À TechCrunch, un porte-parole de Dashlane a fait savoir que la concurrence est séduite par Open YOLO. « Les leaders de la gestion des mots de passe participent déjà ou ont exprimé un vif intérêt : 1Password, LastPass, et Keeper ainsi que KeePass. Il y aura beaucoup d’autres partenaires, comme le projet est destiné à être ouvert, dès que la documentation technique et le code seront rendus publics ». Chacun pourra alors faire communiquer son gestionnaire avec les applications, via Open YOLO.

Mots de passe faibles
Ce n’est pas non plus une solution.

La participation de Google au projet et le caractère ouvert de l’initiative donnent au projet assez de poids pour tenir dans la durée.

Dashlane ajoute que la participation de plusieurs acteurs du secteur apportera des expertises diverses en matière de sécurité mais aussi de développement « pour améliorer la conception et l’implémentation de cette API ouverte ». En revanche, les applications elles-mêmes resteront soumises à leurs règles de fonctionnement, avec une licence propriétaire pour la majorité d’entre elles. Parmi les participantes, seule KeePass a misé sur une licence plus souple.

« Ce projet est le premier grand pas visant à simplifier et à rendre accessible la sécurité pour tous les utilisateurs, sur tous les appareils. À l’avenir, nous voyons cette API ouverte aller au-delà des appareils Android, et devenir universellement mise en œuvre par les applications et les gestionnaires de mots de passe à travers toutes les plateformes et tous les systèmes d’exploitation », écrit Dashlane, qui espère que l’influence de Google incitera d’autres acteurs à rejoindre le mouvement.

Partager sur les réseaux sociaux

Articles liés