IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Open YOLO : une nouvelle API pour simplifier l'authentification des utilisateurs


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 701
    Points : 51 791
    Points
    51 791
    Par défaut Open YOLO : une nouvelle API pour simplifier l'authentification des utilisateurs
    Open YOLO : une nouvelle API pour simplifier l'authentification des utilisateurs
    Issue de la collaboration entre Google et Dashlane

    Aujourd’hui, il y a plusieurs gestionnaires de mots de passe et beaucoup de gens les utilisent pour sécuriser leurs authentifications. Les gestionnaires de mots de passe ne sont pas seulement destinés aux experts de sécurité ou les paranoïdes, mais pour tout le monde. Afin de simplifier l’authentification, Dashlane (la startup derrière le gestionnaire de mots de passe et portefeuille numérique) et Google ont annoncé un partenariat afin de développer une nouvelle API baptisée Open YOLO.

    L’acronyme YOLO veut dire ici « you only login once », il vous rappelle peut être la phrase à l’origine de ce terme « you only live once » (« on ne vit qu’une fois »), une manière de dire que la vie est trop courte quand la personne est en passe de prendre une décision stupide sans trop calculer les risques. Le terme YOLO ici indique que la solution cherche à limiter le nombre de fois où l’utilisateur communique ses mots de passe. En effet, le projet cherche à proposer aux développeurs une API open source afin que les applications puissent accéder aux mots de passe stockés par les différents gestionnaires.

    « Les mots de passe constituent la première ligne de défense des utilisateurs contre les fuites de données et les cyberattaques. », a dit Dashlane dans un billet de blog. « Les actualités de fuites de données colossales et les mots de passe d’utilisateurs mis en vente sur le Dark Web, continuent d'inonder le web. Google a tenu compte du fait que des dizaines de millions d’utilisateurs et d’entreprises se tournent vers les gestionnaires de mots de passe, non seulement pour protéger leurs mots de passe et données personnelles, mais aussi pour s’authentifier rapidement et de manière sécurisée sur différents appareils ».

    Google et Dashline veulent anticiper les besoins du marché et proposent une solution unifiée d’authentification à l’aide d’une application Android universelle. En effet, La nouvelle API va limiter le nombre de fois où les utilisateurs auront à communiquer leurs mots de passe quand ils veulent se connecter à une application ou un site web. Dashline a indiqué que d’autres services concurrents contribueront au projet open source, chacun avec son expertise et savoir-faire en matière de sécurité et développement logiciel. À terme, cette collaboration devrait aboutir à améliorer le design et l’implémentation de cette API ouverte. « Nous nous réjouissons de coopérer et travailler sur une solution ouverte qui donne la priorité à l'expérience utilisateur quand il choisit la manière de gérer son identification sécurisée ».

    Google avait déjà proposé une solution similaire avec Smart Lock qui permettait d’automatiser le processus d’authentification dès 2015, mais ce nouveau projet se démarque par son universalité. La participation de plusieurs éditeurs de gestionnaires de mots de passe et l’implication de Google devrait aider à l’imposer comme une norme à prendre en compte par les développeurs d’applications.

    Source : Dashlane

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Forum Sécurité
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé Avatar de MagnusMoi
    Homme Profil pro
    Développeur .NET
    Inscrit en
    février 2013
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2013
    Messages : 134
    Points : 799
    Points
    799
    Par défaut Sérieux ?
    YOLO ?
    -_-
    Sérieux ?
    Nom : Idiot.gif
Affichages : 1992
Taille : 1,64 Mo
    Le "you live only once" est souvent à la base de conduite dangereuse (non respect de règles, prise de risque folle) chez pas mal de personnes ...
    Pourquoi ne pas appelé son anti-virus STD ou AIDS pendant que l'on y est ?

    Ensuite il y a de bon 'sentiments' :
    "Le terme YOLO ici indique que la solution cherche à limiter le nombre de fois où l’utilisateur communique ses mots de passe"

    Ensuite je ne sais pas ce que techniquement cela donne, donc je vais m'y intéresser de plus près malgré ce nom stupide ...
    True Story Bro

  3. #3
    Nouveau membre du Club
    Profil pro
    Inscrit en
    janvier 2009
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2009
    Messages : 10
    Points : 34
    Points
    34
    Par défaut
    Et pourquoi on invente encore un nouveau truc ???
    Ya déjà openID par exemple qui est universel aussi bien coté utilisateur que provider, faudrait peut être l'unifier (parce qu'avec ces 3 versions ou plus ...), ne plus y toucher d'un point de vue protocole, et le promouvoir réellement.
    Mais non, on va refaire un n-ième protocole dit universel mais pas trop non plus et entre les mains de certains acteurs ...

Discussions similaires

  1. Réponses: 2
    Dernier message: 03/11/2010, 01h38
  2. Réponses: 4
    Dernier message: 24/07/2009, 15h12
  3. Comment s'assurer que "window.open" ouvre une nouvelle fenêtre
    Par lodan dans le forum Général JavaScript
    Réponses: 11
    Dernier message: 14/03/2007, 12h12
  4. Comment créer une nouvelle fenetre pour recherche
    Par RaimS dans le forum Général JavaScript
    Réponses: 5
    Dernier message: 02/06/2006, 17h02
  5. Creer une nouvelle référence pour le driver ODBC
    Par tripper.dim dans le forum Connexion aux bases de données
    Réponses: 3
    Dernier message: 04/01/2005, 23h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo