Dashlane a projekt YOLO společnosti Google pro hesla: WIIFM?

Dashlane a Google oznámily, že na společné iniciativě obě společnosti pracují otevřené API pro vývojáře. Připojilo by se ke správcům hesel, aby se uživatelé Androidu mohli automaticky přihlásit ke svým aplikacím. Toto API se nazývá Open YOLO — YOLO znamená „Přihlásíte se pouze jednou“.

Pokud si ještě nejste vědomi, Dashlane je správce hesel, který soutěží s 1Password a LastPass. ve skutečnosti je můj preferovaný správce hesel kvůli jeho naprosto hvězdnému uživatelskému rozhraní a funkčnosti. Ale co je zajímavé, souhlasil s tím, že Open YOLO bude pracovat s jakýmkoli správcem hesel, takže nemusíte používat Dashlane, abyste mohli využívat výhod API.

YOLO v tomto případě znamená ‚Přihlásíte se pouze jednou‘.

Bezpečnostní

Nyní pravděpodobně přemýšlíte o zabezpečení. Získají všechny tyto aplikace pro Android, které používají toto rozhraní API k mému přihlášení, najednou přístup k mým heslům? Proč bych se toho chtěl zúčastnit? Koneckonců, Obchod Google Play a Android obecně nemají to nejlepší

záznamy v bezpečnostním oddělení. No, ono to tak úplně nefunguje.

Podrobnosti o tom, jak konkrétně bude rozhraní API fungovat, ještě nebyly zveřejněny, ale myslím, že lze s jistotou říci, že vývojáři aplikací ve skutečnosti nezískají přístup k vašim heslům. Je mnohem pravděpodobnější, že Open YOLO bude fungovat podobně jako Apple Pay. Apple Pay ukládá všechny vaše kreditní karty a umožňuje vám s nimi platit v obchodech a online, ale Apple ani prodejce ve skutečnosti nikdy neuvidí informace o vaší kreditní kartě. Místo toho Apple vygeneruje náhodný kód pro maskování vaší kreditní karty, takže když je čas zaplatit, toto virtuální kód je vše, co je vyžadováno, a váš iPhone jej přeloží lokálně, bezpečně a za scény.

Open YOLO API znamená, že vývojáři budou pravděpodobně muset do přihlašovacích údajů své aplikace přidat několik řádků kódu obrazovka, která v podstatě říká něco ve smyslu „Ano, tato aplikace by se chtěla zúčastnit Open YOLO. Zde jsou všechny naše informace nezbytné pro zpracování přihlašovacích údajů, nyní pracujte na své straně.“ Otevřít YOLO by pravděpodobně shromáždilo základní informace o aplikaci, na které se můžete napojit vašeho správce hesel pro odpovídající heslo a poté automaticky vyplňte přihlašovací údaje – nebo ještě lépe, umět to udělat tak diskrétně, že můžete obejít přihlášení zcela. To by byl sen.

Stanojko Markovikjm, vedoucí Android Engineering společnosti Dashlane, to vysvětlil TechCrunch velmi podobně. "Aplikace by byla schopna dotazovat se na další zdroje pověření, jako je Dashlane, jiný správce hesel nebo dokonce jiný prohlížeč, pokud obsahuje pověření pro aplikaci," řekl.

Open YOLO bude fungovat s jakýmkoli správcem hesel, takže k využívání výhod API nemusíte používat Dashlane.

Přijetí

1Password nabídl něco velmi podobného Open YOLO's, aby umožnil mobilním aplikacím stáhnout přihlášení informace, ale nebyly příliš široce přijímány, jak by mohla spolupráce Dashlane a Google vytvarovat být. A z vlastní zkušenosti s používáním 1Password mi integrace aplikace na iOS fungovala jen zřídka.

Samozřejmě, aby Open YOLO fungovalo na plný potenciál, musí se aplikace zapojit implementací API a stejně tak správci hesel, ačkoli Markovikjm řekl, že hlavní hráči jako 1Password, KeePass a LastPass jsou všichni zájem. Open YOLO se spustí, jakmile bude kód veřejně dostupný.

Prozatím to bude fungovat pouze na Androidu, ale doufejme, že v budoucnu přibudou další platformy, jak se bude vývoj API rozšiřovat.

Open YOLO vypadá jako bezpečný a bezpečný způsob, jak se uživatelé automaticky přihlašují do svých aplikací na všech zařízeních, zejména na mobilních. Doufejme, že vývojáři rychle rozpoznají potenciál.

ČTĚTE TAKÉ:LastPass Hacked: Už žádná hesla v cloudu?