Dashlane i projekt Yolo Google dla haseł: wiifm?

Dashlane i Google ogłosiły, że dzięki wspólnej inicjatywie obie firmy pracują nad otwartym API dla programistów. Włączy się do menedżerów haseł, aby użytkownicy Androida mogli automatycznie logować się do swoich aplikacji. To API nazywa się Open YOLO - YOLO oznacza „Tylko raz się logujesz”.

Jeśli jeszcze nie wiesz, Dashlane to menedżer haseł, który konkuruje z takimi graczami jak 1Password i LastPass. To właściwie mój preferowany menedżer haseł ze względu na jego absolutnie wspaniały interfejs użytkownika i funkcjonalność. Co ciekawe, zgodziło się jednak, aby Open YOLO współpracowało z każdym menedżerem haseł, więc nie musisz używać Dashlane, aby czerpać korzyści z API.

YOLO w tym przypadku oznacza „Tylko Zaloguj się raz”. Yikes.

Bezpieczeństwo

Teraz pewnie myślisz o bezpieczeństwie. Czy wszystkie te aplikacje na Androida, które używają tego interfejsu API do logowania mnie, uzyskują dostęp do moich haseł? Dlaczego chciałbym w tym uczestniczyć? W końcu sklep Google Play i Android w ogóle nie mają najlepszych wyników w dziale bezpieczeństwa. Cóż, to nie działa tak.

Szczegóły dotyczące tego, jak konkretnie API będzie działać, nie zostały jeszcze opublikowane publicznie, ale myślę, że bezpiecznie jest powiedzieć, że twórcy aplikacji nie będą mieli dostępu do haseł. Jest znacznie bardziej prawdopodobne, że Open YOLO będzie działać podobnie do Apple Pay. Apple Pay przechowuje wszystkie twoje karty kredytowe i pozwala ci płacić nimi w sklepach i online, ale ani Apple, ani sprzedawca nigdy nie zobaczą twoich danych karty kredytowej. Zamiast tego Apple generuje losowy kod, aby zamaskować kartę kredytową, więc gdy nadejdzie czas na dokonanie płatności, ten wirtualny kod jest wszystkim, czego potrzeba, a następnie iPhone przetłumaczy to lokalnie, bezpiecznie i za kulisami.

API Open YOLO oznacza, że ​​programiści prawdopodobnie będą musieli dodać kilka wierszy kodu do ekranu logowania swojej aplikacji, który w zasadzie mówi coś w stylu „Tak, ta aplikacja chciałaby uczestniczyć w Open YOLO. Oto wszystkie nasze informacje niezbędne do przetwarzania danych logowania, teraz wykonaj swoją stronę pracy. ”Otwórz YOLO prawdopodobnie zgromadzi podstawowe informacje o aplikacji, dotknij swojego menedżera haseł, aby znaleźć pasujące hasło, a następnie automatycznie wypełnij login - lub jeszcze lepiej, bądź potrafi to zrobić w tak dyskretny sposób, że można całkowicie pominąć logowanie. To byłby sen.

Stanojko Markovikjm, kierownik ds. Inżynierii systemu Android w Dashlane, bardzo podobnie wyjaśnił to firmie TechCrunch. „Aplikacja będzie mogła wysyłać zapytania do innych źródeł poświadczeń, takich jak Dashlane, inny menedżer haseł, a nawet inna przeglądarka, jeśli zawiera poświadczenia dla aplikacji”, powiedział.

Otwórz YOLO będzie działać z każdym menedżerem haseł, więc nie musisz używać Dashlane, aby czerpać korzyści z API.

Adopcja

1Password zaproponował coś bardzo podobnego do Open YOLO, aby umożliwić aplikacjom mobilnym korzystanie z informacji logowania, ale nie zostało to zbyt szeroko zaakceptowane, ponieważ ta współpraca Dashlane i Google może się ukształtować. Z własnego doświadczenia z użyciem 1Password integracja aplikacji rzadko działała dla mnie na iOS.

Oczywiście, aby Open YOLO mógł w pełni wykorzystać swój potencjał, aplikacje muszą wejść na pokład poprzez implementację API i menedżerów haseł, chociaż Markovikjm powiedział, że główni gracze, tacy jak 1Password, KeePass i LastPass są zainteresowani. Open YOLO rozpoczyna pracę, gdy tylko kod zostanie udostępniony publicznie.

Na razie będzie to działać tylko na Androidzie, ale mam nadzieję, że w przyszłości pojawi się więcej platform, w miarę rozwoju API.

Open YOLO wygląda na bezpieczną i bezpieczną metodę, dzięki której użytkownicy mogą automatycznie logować się do swoich aplikacji na wszystkich urządzeniach, zwłaszcza mobilnych. Mam nadzieję, że programiści szybko rozpoznają potencjał.

RÓWNIEŻ PRZECZYTAJ: LastPass Hacked: No More Passwords in the Cloud?