Dashlane и проектът YOLO на Google за пароли: WIIFM?

Dashlane и Google обявиха, че чрез комбинирана инициатива двете компании работят отворен API за разработчици. Той ще се включи в мениджърите на пароли, така че потребителите на Android да могат да влизат автоматично в своите приложения. Този API се нарича Open YOLO – YOLO, което означава „Влизате само веднъж“.

Ако вече не сте наясно, Dashlane е мениджър на пароли, който се конкурира с 1Password и LastPass. всъщност е моят предпочитан мениджър на пароли заради неговия абсолютно звезден потребителски интерфейс и функционалност. Но интересното е, че се съгласи да позволи на Open YOLO да работи с всеки мениджър на пароли, така че не е нужно да използвате Dashlane, за да се възползвате от предимствата на API.

YOLO в този случай означава „Влизате само веднъж“.

Сигурност

Сега вероятно мислите за сигурност. Всички тези приложения за Android, които използват този API, за да ме влязат, получават ли изведнъж достъп до паролите ми? Защо бих искал да участвам в това? В крайна сметка Google Play Store и Android като цяло не са най-добрите

записи в отдела за сигурност. Е, не работи съвсем така.

Подробностите за това как конкретно ще работи API все още не са изложени публично, но мисля, че е безопасно да се каже, че разработчиците на приложения всъщност няма да получат достъп до вашите пароли. Много по-вероятно е Open YOLO да работи подобно на Apple Pay. Apple Pay съхранява всичките ви кредитни карти и ви позволява да плащате с тях в магазини и онлайн, но нито Apple, нито продавачът никога не могат да видят информацията за вашата кредитна карта. Вместо това Apple генерира произволен код, за да прикрие кредитната ви карта, така че когато дойде време за плащане, това виртуалният код е всичко, което се изисква и след това вашият iPhone превежда това локално, сигурно и зад сцени.

Open YOLO API означава, че разработчиците вероятно ще трябва да добавят някои редове код към данните за вход на приложението си екран, който по същество казва нещо от рода на „Да, това приложение би искало да участва в Open YOLO. Ето цялата ни информация, необходима за обработка на влизания, сега направете своята част от работата." Open YOLO вероятно ще събере основна информация за приложението, докоснете вашия мениджър на пароли за съответстваща парола и след това автоматично попълнете данните за вход - или още по-добре, можете да направите това по толкова дискретен начин, че да заобиколите влизането изцяло. Това би било мечтата.

Stanojko Markovikjm, ръководител на Android Engineering в Dashlane, обясни това на TechCrunch много подобно. „Приложението ще може да запитва други източници на идентификационни данни, като Dashlane, друг мениджър на пароли или дори друг браузър, ако съдържа идентификационни данни за приложението“, каза той.

Open YOLO ще работи с всеки мениджър на пароли, така че не е нужно да използвате Dashlane, за да се възползвате от предимствата на API.

Осиновяване

1Password предложи нещо много подобно на Open YOLO, за да позволи на мобилните приложения да изтеглят вход информация, но тя не беше много широко приета, както би могло да се случи това сътрудничество между Dashlane и Google оформете се. И от моя собствен опит с използването на 1Password, интеграцията на приложението рядко работеше за мен в iOS.

Разбира се, за да може Open YOLO да работи с пълния си потенциал, приложенията трябва да се включат чрез внедряване на API и също и мениджърите на пароли, въпреки че Markovikjm каза, че основните играчи като 1Password, KeePass и LastPass са всички заинтересовани. Open YOLO стартира веднага след като кодът стане публично достъпен.

Засега това ще работи само на Android, но се надяваме, че в бъдеще ще се появят повече платформи, тъй като развитието на API се разширява.

Open YOLO изглежда като безопасен и сигурен метод за потребителите да влизат автоматично в своите приложения на всички устройства, особено мобилни. Надяваме се, че разработчиците бързо разпознаят потенциала.

ПРОЧЕТЕТЕ СЪЩО:Хакнат LastPass: Няма повече пароли в облака?