Open YOLO : un mot de passe pour gouverner toutes les apps Android
À chaque application son mot de passe, ou presque. Google veut faciliter leur gestion grâce à Open YOLO, un projet open source qui doit permettre aux applications Android de mieux communiquer avec les gestionnaires de mots de passe. C’est d’ailleurs un gestionnaire de mot de passe, Dashlane, qui a annoncé cette nouvelle initiative.
Les gestionnaires de mots de passe sont comme des coffres-forts : ils protègent autant qu’ils enferment. 1Password a bien essayé de résoudre ce problème avec son API, qui donne les clés du coffre-fort aux applications qui en ont besoin, à condition évidemment que l’utilisateur ait donné son autorisation. Mais toutes les applications ne prennent pas en charge cette API, qui ne résout pas le problème de la création des mots de passe, et demande de rentrer le mot de passe maitre à chaque utilisation.
Ce sont précisément les problèmes que Google souhaite régler : Open YOLO sera géré par le système lui-même, se « connectera » directement aux gestionnaires de mots de passe installés sur l’appareil, et sera capable de créer des identifiants et mots de passe sans rien demander à personne. L’utilisateur devra seulement entrer son mot de passe maitre à l’installation de son gestionnaire favori : You Only Login Once, YOLO.
L’automatisation du processus de création de mots de passe rappelle évidemment le fonctionnement de Dashlane, qui a travaillé avec Google à la conception d’Open YOLO. Le projet est toutefois ouvert à toutes les sociétés qui veulent bien y participer : « les principaux gestionnaires de mots de passe participent déjà ou ont fait part de leur intérêt », explique Dashlane, en citant « 1Password, LastPass, Keeper, et Keepass. »
Google n’a jamais caché son mépris des mots de passe : la firme de Mountain View a récemment présenté Smart Lock, un système d’authentification microgéolocalisé, et finalisera bientôt son projet Abacus, qui exploite des signaux d’activité et des mesures biométriques. Apple, elle, privilégie la piste des systèmes d’authentification unique : un seul mot de passe permettra bientôt de se connecter à plusieurs applications, notamment sur l’Apple TV.
Tout ce qui est logiciel est contournable.
Autoriser des applications à entrer dans la zone sécurisée, c'est laisser le coffre ouvert.
Seule la biométrie apporte une sécurité raisonnable.
Il devrait être possible de compléter le capteur d'Apple avec la caméra pour une image de l'iris.
Il serai aussi possible de demander 2 empruntes pour les opérations sécurisées (payement, modification de paramètres...).
Tant que ça ne se tranforme pas en You Only Lose Once. D'ailleurs pourquoi on n'a pas un Keychain sur iOS comme on a sur Mac ?
Les hackers vont adorer...
@0MiguelAnge0 :
C'est clair, ils vont se régaler. ;-)
Attention... je prédis le top 5 des mots de passes les + utilisés dans le monde en 2017-2018 d'être
"Yolo1"
"Y0l0"
"Y010"
"yolo1234"
et après le top 5 on retrouvera nos vieux habitués
"123456"
"password"
"12345678"
"qwerty"
"abc123"
etc...
La seule vraie sécurité à mon avis : un système d'identification biométrique novateur qui prend l'empreinte interne de l'anus. On est sur que ca ne peut pas se reproduire en se basant sur une photo de l'organe en question vu qu'il est interne, on est sur que on ne peut pas dupliquer l'empreinte à partir des traces laissées sur le lecteur (car trop de "matière" parasite, va donner une réplique imprécise). Je crois je devrais déposer un brevet pour cette idée génial : le RECT-ID ! Ou système d'identification biométrique anal. Bam ! Avec ca, dans quelques années je vais pouvoir patent-troller toutes les grandes entreprises et gagner des millions :-)
héhhéhéhé !
Bon les mecs, je vous laisse... j'ai une entreprise "fictive" à aller domicilier au Texas.....
@le ratiocineur masqué :
Excellent !!
"un système d'identification biométrique novateur qui prend l'empreinte interne de l'anus"
Je suis persuadé depuis pas mal de temps que samsoule nous prépare qqch dans ce sens.
@le ratiocineur masqué :
Nom commercial: Siba ;-)
Par contre, ton système présente un défaut : les hémorroïdes !
Le projet Abacus de Google me semble bien plus prometteur en terme de sécurité. J'ai hâte de le voir en fonctionnement si les tests sont concluants.
Les gestionnaires de mot de passe, j'ai toujours trouvé ça assez contraignant.
Abacu-cu-cus pouss l'ananas et mouds l'café
Tap la pomm tap la poir pouss l'ananas et mouds l'café
....
Allez... je sors....
Sécurité et Google dans la même phrase fallait oser...
C'est un peu moche ce détournement d'acronyme de la part de Google...
Parler de centralisation et de gestion de mes mots de passe et y accoler Google
Je sais pas pourquoi ça me chagrine
Moi ça m'effraie!
@bonnepoire
Brrrr c'est vrai que c'est absolument effrayant un projet open source !
Brrrrrr j'en tremble.
Ou pas.
@deltiox :
Ah toi aussi? Tu me rassures, je crains être le seul…