Dashlane und Googles YOLO-Projekt für Passwörter: WIIFM?
Verschiedenes / / November 29, 2021
Dashlane und Google gaben bekannt, dass die beiden Unternehmen im Rahmen einer gemeinsamen Initiative daran arbeiten eine offene API für Entwickler. Es würde Passwort-Manager anzapfen, damit sich Android-Benutzer automatisch bei ihren Apps anmelden können. Diese API heißt Open YOLO – YOLO bedeutet „Sie melden sich nur einmal an“.
Wenn Sie es noch nicht wissen, Dashlane ist ein Passwort-Manager, der mit 1Password und LastPass konkurriert. Es ist eigentlich mein bevorzugter Passwortmanager wegen seiner absolut herausragenden Benutzeroberfläche und Funktionalität. Interessanterweise hat Open YOLO jedoch zugestimmt, mit jedem Passwort-Manager zu arbeiten, damit Sie Dashlane nicht verwenden müssen, um die Vorteile der API zu nutzen.
YOLO bedeutet in diesem Fall "Sie melden sich nur einmal an." Huch.
Sicherheit
Jetzt denkst du wahrscheinlich an Sicherheit. Bekommen all diese Android-Apps, die diese API verwenden, um mich anzumelden, plötzlich Zugriff auf meine Passwörter? Warum möchte ich daran teilnehmen? Schließlich haben der Google Play Store und Android im Allgemeinen nicht die besten
Track Records in der Sicherheitsabteilung. Nun, ganz so funktioniert es nicht.Die Details zur Funktionsweise der API wurden noch nicht öffentlich bekannt gegeben, aber ich denke, es kann mit Sicherheit gesagt werden, dass App-Entwickler keinen Zugriff auf Ihre Passwörter erhalten. Es ist viel wahrscheinlicher, dass Open YOLO ähnlich wie Apple Pay funktioniert. Apple Pay speichert alle Ihre Kreditkarten und lässt Sie damit in Geschäften und online bezahlen, aber weder Apple noch der Verkäufer erhalten jemals Ihre Kreditkarteninformationen. Stattdessen generiert Apple einen zufälligen Code, um Ihre Kreditkarte zu maskieren, sodass dies, wenn es Zeit zum Bezahlen ist, ein virtueller Code ist alles, was benötigt wird, und Ihr iPhone übersetzt diesen lokal, sicher und hinter dem Szenen.
Die Open YOLO API bedeutet, dass Entwickler wahrscheinlich einige Codezeilen zum Login ihrer App hinzufügen müssen Bildschirm, der im Grunde so etwas sagt wie „Ja, diese App möchte an Open teilnehmen“. YOLO. Hier sind alle unsere Informationen, die für die Verarbeitung von Logins erforderlich sind. Machen Sie jetzt Ihre Seite der Arbeit.“ Open YOLO würde vermutlich grundlegende Informationen über die App sammeln, tippen Sie auf Ihren Passwort-Manager nach einem passenden Passwort und füllen Sie dann die Anmeldung automatisch aus – oder besser noch, tun Sie dies so diskret, dass Sie die Anmeldung umgehen können völlig. Das wäre der Traum.
Stanojko Markovikjm, Android Engineering Lead bei Dashlane, erklärte dies zu TechCrunch sehr ähnlich. „Die App wäre in der Lage, andere Zugangsdatenquellen wie Dashlane, einen anderen Passwort-Manager oder sogar einen anderen Browser abzufragen, wenn sie Zugangsdaten für die App enthält”, sagte er.
Open YOLO funktioniert mit jedem Passwort-Manager, sodass Sie Dashlane nicht verwenden müssen, um die Vorteile der API zu nutzen.
Annahme
1Password hat etwas sehr Ähnliches wie Open YOLO angeboten, damit mobile Apps sich anmelden können Informationen, aber es wurde nicht sehr allgemein akzeptiert, wie es diese Zusammenarbeit von Dashlane und Google könnte formen zu sein. Und aus eigener Erfahrung mit 1Password hat die App-Integration bei mir selten auf iOS funktioniert.
Damit Open YOLO sein volles Potenzial entfalten kann, müssen Apps natürlich die API implementieren und auch Passwort-Manager, obwohl Markovikjm sagte, dass die Hauptakteure wie 1Password, KeePass und LastPass alle sind interessiert. Open YOLO startet, sobald der Code öffentlich verfügbar ist.
Vorerst wird dies nur auf Android funktionieren, aber hoffentlich werden in Zukunft weitere Plattformen kommen, wenn die Entwicklung der API erweitert wird.
Open YOLO sieht aus wie eine sichere Methode für Benutzer, sich auf allen Geräten, insbesondere auf Mobilgeräten, automatisch bei ihren Apps anzumelden. Hoffentlich erkennen die Entwickler das Potenzial schnell.
LESEN SIE AUCH:LastPass gehackt: Keine Passwörter mehr in der Cloud?