Dashlane og Googles YOLO-projekt for adgangskoder: WIIFM?

Dashlane og Google meddelte, at de to virksomheder gennem et kombineret initiativ arbejder på en åben API for udviklere. Det ville trykke ind på adgangskodeadministratorer, så Android-brugere automatisk kan logge ind på deres apps. Denne API kaldes Open YOLO - YOLO betyder "Du logger kun ind én gang."

Hvis du ikke allerede er klar over, Dashlane er en adgangskodemanager, der konkurrerer med folk som 1Password og LastPass. det er faktisk min foretrukne password manager på grund af dens absolut fremragende brugergrænseflade og funktionalitet. Men interessant nok er den blevet enige om at lade Open YOLO arbejde med enhver adgangskodeadministrator, så du ikke behøver at bruge Dashlane for at høste fordelene ved API'en.

YOLO betyder i dette tilfælde 'Du logger kun ind én gang.' Yikes.

Sikkerhed

Nu tænker du sikkert på sikkerhed. Får alle disse Android-apps, der bruger denne API til at logge mig ind, pludselig adgang til mine adgangskoder? Hvorfor skulle jeg gerne deltage i det? Når alt kommer til alt, har Google Play Butik og Android generelt ikke det bedste

track records i sikkerhedsafdelingen. Nå, det fungerer ikke helt sådan.

Detaljerne for, hvordan specifikt API'en vil fungere, er ikke blevet offentliggjort endnu, men jeg tror, ​​det er sikkert at sige, at app-udviklere faktisk ikke får adgang til dine adgangskoder. Det er meget mere sandsynligt, at Open YOLO vil fungere på samme måde som Apple Pay. Apple Pay gemmer alle dine kreditkort og lader dig betale med dem i butikker og online, men hverken Apple eller leverandøren får faktisk nogensinde at se dine kreditkortoplysninger. I stedet genererer Apple en tilfældig kode for at maskere dit kreditkort, så når det er tid til at betale, dette virtuel kode er alt, der kræves, og så oversætter din iPhone dette lokalt, sikkert og bagved scener.

Open YOLO API betyder, at udviklere sandsynligvis bliver nødt til at tilføje nogle linjer kode til deres apps login skærm, der grundlæggende siger noget i retning af "Ja, denne app vil gerne deltage i Open YOLO. Her er alle vores oplysninger, der er nødvendige for at behandle logins, gør nu din side af arbejdet." Åben YOLO ville formodentlig indsamle grundlæggende oplysninger om appen, trykke på din adgangskodeadministrator for en matchende adgangskode og autofyld derefter login - eller endnu bedre, være i stand til at gøre dette på en så diskret måde, at du kan omgå login helt. Det ville være drømmen.

Stanojko Markovikjm, Dashlanes Android Engineering Lead, forklarede dette til TechCrunch meget ens. "Appen ville være i stand til at forespørge andre kilder til legitimationsoplysninger, såsom Dashlane, en anden adgangskodeadministrator eller endda en anden browser, hvis den indeholder en legitimationsoplysninger til appen," sagde han.

Open YOLO fungerer med enhver adgangskodeadministrator, så du ikke behøver at bruge Dashlane for at høste fordelene ved API'en.

Adoption

1Password har tilbudt noget, der ligner Open YOLO's for at lade mobilapps trække login ind oplysninger, men det er ikke blevet accepteret så bredt, som dette Dashlane- og Google-samarbejde kunne forme sig til at være. Og fra min egen erfaring med at bruge 1Password, fungerede app-integrationen sjældent for mig på iOS.

For at Open YOLO kan fungere til sit fulde potentiale, skal apps selvfølgelig komme ombord ved at implementere API'en og det samme gør adgangskodeadministratorer, selvom Markovikjm sagde, at de store spillere som 1Password, KeePass og LastPass alle er interesseret. Open YOLO starter, så snart koden er gjort offentligt tilgængelig.

Indtil videre vil dette kun fungere på Android, men forhåbentlig vil der komme flere platforme i fremtiden, efterhånden som udviklingen af ​​API udvides.

Open YOLO ligner en sikker, sikker metode for brugere til automatisk at logge ind på deres apps på tværs af alle enheder, især mobil. Forhåbentlig er udviklere hurtige til at genkende potentialet.

LÆS OGSÅ:LastPass hacket: Ingen flere adgangskoder i skyen?

Sidst opdateret den 3. februar, 2022

Ovenstående artikel kan indeholde tilknyttede links, som hjælper med at understøtte Guiding Tech. Det påvirker dog ikke vores redaktionelle integritet. Indholdet forbliver upartisk og autentisk.

VIDSTE DU

Din browser holder styr på dit systems operativsystem, IP-adresse, browser og også browser plugins og tilføjelser.