Open YOLO : une API ouverte pour simplifier l’identification dans les applications Android

Dashlane annonce un partenariat avec Google autour d'Open YOLO, une API qui doit permettre aux applications Android d'accéder au contenu des gestionnaires de mots de passe. Une première étape avant l'arrivée d'autres éditeurs dans le projet.

L'actualité des gestionnaires de mots de passe est chargée. Après l'annonce de l'offre hébergée de 1Password et l'extension de la double-authentification en un clic par LastPass, c'est au tour de Dashlane de communiquer sur un nouveau projet. L'éditeur présente ainsi Open YOLO (You Only Login Once), une API open source co-développée avec Google, qui doit grandement simplifier l'identification dans les applications Android.

Éviter de constamment retaper ses mots de passe

Cette future API doit permettre aux applications Android d'accéder aux mots de passe enregistrés dans un gestionnaire tiers. Pour le moment, l'utilisateur doit la plupart du temps taper manuellement ses identifiants pour se connecter à une application. Les mots de passe peuvent seulement être proposés automatiquement dans quelques cas.

C'est ce que permet par exemple Smart Lock, un gestionnaire de mots de passe proposé depuis mai 2015 par Google. C'est aussi une possibilité fournie par certains gestionnaires tiers, comme Dashlane, qui proposent un bouton flottant à côté des formulaires de connexion après avoir activé une fonction spécifique et l'avoir validée dans les paramètres système.

Avec Open YOLO, le champ pourra toujours être pré-rempli avec Smart Lock, mais pourra également aller chercher d'autres données dans les gestionnaires de mots de passe et navigateurs web compatibles, explique Dashlane à TechCrunch. Dans les faits, cette API devra être intégrée à chaque application par ses développeurs pour accéder au contenu des gestionnaires.

D'autres éditeurs contribuent au projet

Si le partenariat a d'abord commencé entre Google et Dashlane, d'autres éditeurs de gestionnaires de mots de passe participent déjà au projet ou sont en chemin pour l'intégrer. Dashlane affirme à TechCrunch que 1Password, Keeper, KeePass et LastPass sont ainsi sur les rangs. Ces futurs partenaires « contribueront avec leur expertise propre en sécurité et développement pour améliorer la conception et l'implémentation de cette API ouverte » explique encore l'entreprise dans son communiqué.

L'open source est donc un bon moyen pour ces entreprises de mettre en commun leurs compétences même si l'implémentation dans leurs gestionnaires de mots de passe respectifs restera sûrement à leur discrétion, la plupart de ces applications étant propriétaires. Comme l'annonce Dashlane, la démarche est en un sens similaire au support des clés U2F, elles-mêmes fondées sur un protocole ouvert.

À terme, Open YOLO doit aller au-delà d'Android lui-même, pour être « implémenté universellement par les applications et gestionnaires de mots de passe sur toutes les plateformes et systèmes d'exploitation », espère Dashlane.