Dashlane και το έργο YOLO της Google για κωδικούς πρόσβασης: WIIFM;
Miscellanea / / February 14, 2022
Η Dashlane και η Google ανακοίνωσαν ότι μέσω μιας συνδυασμένης πρωτοβουλίας, οι δύο εταιρείες εργάζονται πάνω ένα ανοιχτό API για προγραμματιστές. Θα πατούσε στους διαχειριστές κωδικών πρόσβασης, έτσι ώστε οι χρήστες Android να μπορούν να συνδεθούν αυτόματα στις εφαρμογές τους. Αυτό το API ονομάζεται Open YOLO — YOLO που σημαίνει "Σύνδεση μόνο μία φορά".
Εάν δεν γνωρίζετε ήδη, Dashlane είναι ένας διαχειριστής κωδικών πρόσβασης που ανταγωνίζεται τους τύπους 1Password και LastPass. είναι στην πραγματικότητα ο διαχειριστής κωδικών πρόσβασης που προτιμώ λόγω της απόλυτα αστρικής διεπαφής και της λειτουργικότητάς του. Αλλά είναι αρκετά ενδιαφέρον, ότι συμφώνησε να αφήσει το Open YOLO να συνεργαστεί με οποιονδήποτε διαχειριστή κωδικών πρόσβασης, ώστε να μην χρειάζεται να χρησιμοποιήσετε το Dashlane για να αποκομίσετε τα οφέλη του API.
YOLO σε αυτή την περίπτωση σημαίνει «Είσοδος Μόνο Μία φορά».
Ασφάλεια
Τώρα μάλλον σκέφτεστε την ασφάλεια. Όλες αυτές οι εφαρμογές Android που χρησιμοποιούν αυτό το API για να συνδεθώ αποκτούν ξαφνικά πρόσβαση στους κωδικούς πρόσβασής μου; Γιατί θα ήθελα να συμμετάσχω σε αυτό; Εξάλλου, το Google Play Store και το Android γενικά δεν έχουν τα καλύτερα ιστορικό στο τμήμα ασφαλείας. Λοιπόν, δεν λειτουργεί καθόλου έτσι.
Οι λεπτομέρειες για το πώς θα λειτουργεί συγκεκριμένα το API δεν έχουν δημοσιοποιηθεί ακόμη, αλλά νομίζω ότι είναι ασφαλές να πούμε ότι οι προγραμματιστές εφαρμογών δεν θα έχουν πραγματικά πρόσβαση στους κωδικούς πρόσβασής σας. Είναι πολύ πιο πιθανό το Open YOLO να λειτουργεί παρόμοια με το Apple Pay. Το Apple Pay αποθηκεύει όλες τις πιστωτικές σας κάρτες και σας επιτρέπει να πληρώνετε με αυτές σε καταστήματα και στο διαδίκτυο, αλλά ούτε η Apple ούτε ο πωλητής μπορούν να δουν ποτέ πραγματικά τα στοιχεία της πιστωτικής σας κάρτας. Αντίθετα, η Apple δημιουργεί έναν τυχαίο κωδικό για να κρύψει την πιστωτική σας κάρτα, έτσι ώστε όταν έρθει η ώρα να πληρώσετε, αυτό Ο εικονικός κώδικας είναι το μόνο που απαιτείται και, στη συνέχεια, το iPhone σας το μεταφράζει τοπικά, με ασφάλεια και πίσω από το σκηνές.
Το Open YOLO API σημαίνει ότι οι προγραμματιστές πιθανότατα θα πρέπει να προσθέσουν ορισμένες γραμμές κώδικα στα στοιχεία σύνδεσης της εφαρμογής τους οθόνη που βασικά λέει κάτι όπως "Ναι, αυτή η εφαρμογή θα ήθελε να συμμετάσχει στο Open ΖΕΙΣ ΜΟΝΟ ΜΙΑ ΦΟΡΑ. Εδώ είναι όλες οι πληροφορίες μας που είναι απαραίτητες για την επεξεργασία των στοιχείων σύνδεσης, κάντε τώρα τη δουλειά που θέλετε." Ανοίξτε το YOLO πιθανώς να συγκεντρώσει βασικές πληροφορίες σχετικά με την εφαρμογή, πατήστε σε ο διαχειριστής κωδικών πρόσβασης για έναν αντίστοιχο κωδικό πρόσβασης και, στη συνέχεια, συμπληρώστε αυτόματα τη σύνδεση — ή καλύτερα, μπορείτε να το κάνετε αυτό με τόσο διακριτικό τρόπο ώστε να μπορείτε να παρακάμψετε τη σύνδεση εξ ολοκλήρου. Αυτό θα ήταν το όνειρο.
Ο Stanojko Markovikjm, επικεφαλής μηχανικός Android της Dashlane, το εξήγησε TechCrunch πολύ παρόμοια. «Η εφαρμογή θα μπορούσε να ρωτήσει άλλες πηγές διαπιστευτηρίων, όπως το Dashlane, έναν άλλο διαχειριστή κωδικών πρόσβασης ή ακόμα και σε άλλο πρόγραμμα περιήγησης, εάν περιέχει διαπιστευτήρια για την εφαρμογή», είπε.
Το Open YOLO θα συνεργαστεί με οποιονδήποτε διαχειριστή κωδικών πρόσβασης, ώστε να μην χρειάζεται να χρησιμοποιήσετε το Dashlane για να αποκομίσετε τα οφέλη του API.
Υιοθεσία
Το 1Password έχει προσφέρει κάτι πολύ παρόμοιο με το Open YOLO για να επιτρέπει στις εφαρμογές για κινητά να εισέλθουν πληροφορίες, αλλά δεν έχουν γίνει ευρέως αποδεκτές καθώς αυτή η συνεργασία Dashlane και Google θα μπορούσε σχήμα μέχρι να είναι. Και από τη δική μου εμπειρία χρησιμοποιώντας το 1Password, η ενσωμάτωση της εφαρμογής σπάνια λειτούργησε για μένα στο iOS.
Φυσικά, για να λειτουργήσει το Open YOLO στο μέγιστο των δυνατοτήτων του, οι εφαρμογές πρέπει να ενσωματωθούν εφαρμόζοντας το API και το ίδιο και οι διαχειριστές κωδικών πρόσβασης, αν και ο Markovikjm είπε ότι οι σημαντικότεροι παίκτες όπως το 1Password, το KeePass και το LastPass είναι όλοι ενδιαφερόμενος. Το Open YOLO ξεκινά μόλις ο κωδικός γίνει διαθέσιμος στο κοινό.
Προς το παρόν, αυτό θα λειτουργεί μόνο σε Android, αλλά ελπίζουμε ότι θα έρθουν περισσότερες πλατφόρμες στο μέλλον καθώς επεκτείνεται η ανάπτυξη του API.
Το Open YOLO μοιάζει με μια ασφαλή, ασφαλή μέθοδο για την αυτόματη σύνδεση των χρηστών στις εφαρμογές τους σε όλες τις συσκευές, ειδικά για κινητές συσκευές. Ας ελπίσουμε ότι οι προγραμματιστές θα αναγνωρίσουν γρήγορα τις δυνατότητες.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:LastPass Hacked: Δεν υπάρχουν άλλοι κωδικοί πρόσβασης στο Cloud;
Τελευταία ενημέρωση στις 03 Φεβρουαρίου 2022
Το παραπάνω άρθρο μπορεί να περιέχει συνδέσμους συνεργατών που βοηθούν στην υποστήριξη της Guiding Tech. Ωστόσο, δεν επηρεάζει τη συντακτική μας ακεραιότητα. Το περιεχόμενο παραμένει αμερόληπτο και αυθεντικό.
ΤΟ ΗΞΕΡΕΣ
Το πρόγραμμα περιήγησής σας παρακολουθεί το λειτουργικό σύστημα, τη διεύθυνση IP, το πρόγραμμα περιήγησης, καθώς και τις προσθήκες και τα πρόσθετα του προγράμματος περιήγησης.
Γραμμένο από
Ο George Tinari έχει γράψει για την τεχνολογία για περισσότερα από επτά χρόνια: οδηγούς, οδηγίες, ειδήσεις, κριτικές και άλλα. Συνήθως κάθεται μπροστά στο φορητό υπολογιστή του, τρώει, ακούει μουσική ή τραγουδά δυνατά στην εν λόγω μουσική. Μπορείτε επίσης να τον ακολουθήσετε στο Twitter @gtinari αν χρειάζεστε περισσότερα παράπονα και σαρκασμό στο timeline σας.