Dashlane y el proyecto YOLO de Google para contraseñas: ¿WIIFM?

Dashlane y Google anunciaron que a través de una iniciativa combinada, las dos empresas están trabajando en una API abierta para desarrolladores. Aprovecharía los administradores de contraseñas para que los usuarios de Android puedan iniciar sesión en sus aplicaciones automáticamente. Esa API se llama Open YOLO: YOLO significa "Solo inicia sesión una vez".

Si aún no lo sabe, Dashlane es un administrador de contraseñas que compite con 1Password y LastPass. en realidad es mi gestor de contraseñas preferido debido a su interfaz de usuario y funcionalidad absolutamente estelares. Pero, curiosamente, acordó permitir que Open YOLO funcione con cualquier administrador de contraseñas para que no tenga que usar Dashlane para aprovechar los beneficios de la API.

YOLO en este caso significa 'Solo inicias sesión una vez'. Yikes.

Seguridad

Ahora probablemente estés pensando en la seguridad. ¿Todas estas aplicaciones de Android que usan esta API para iniciar sesión de repente tienen acceso a mis contraseñas? ¿Por qué querría participar en eso? Después de todo, Google Play Store y Android en general no tienen los mejores antecedentes en el departamento de seguridad. Bueno, no funciona así.

Los detalles de cómo funcionará específicamente la API aún no se han presentado públicamente, pero creo que es seguro decir que los desarrolladores de aplicaciones en realidad no tendrán acceso a sus contraseñas. Es mucho más probable que Open YOLO funcione de manera similar a Apple Pay. Apple Pay almacena todas sus tarjetas de crédito y le permite pagar con ellas en las tiendas y en línea, pero ni Apple ni el proveedor pueden ver la información de su tarjeta de crédito. En cambio, Apple genera un código aleatorio para enmascarar su tarjeta de crédito para que cuando sea el momento de pagar, este el código virtual es todo lo que se requiere y luego su iPhone lo traduce localmente, de forma segura y detrás del escenas

La API abierta de YOLO significa que los desarrolladores probablemente tendrán que agregar algunas líneas de código al inicio de sesión de su aplicación. pantalla que básicamente dice algo como "Sí, a esta aplicación le gustaría participar en Open YOLO. Aquí está toda nuestra información necesaria para procesar los inicios de sesión, ahora haz tu parte del trabajo". Presumiblemente, abrir YOLO recopilaría información básica sobre la aplicación, aprovecharía su administrador de contraseñas para obtener una contraseña que coincida y luego autocompletar el inicio de sesión, o mejor aún, poder hacerlo de una manera tan discreta que puede omitir el inicio de sesión enteramente. Ese sería el sueño.

Stanojko Markovikjm, líder de ingeniería de Android de Dashlane, explicó esto a TechCrunch muy similarmente “La aplicación podría consultar otras fuentes de credenciales, como Dashlane, otro administrador de contraseñas o incluso otro navegador, si contiene una credencial para la aplicación”, dijo.

Open YOLO funcionará con cualquier administrador de contraseñas para que no tenga que usar Dashlane para aprovechar los beneficios de la API.

Adopción

1Password ha ofrecido algo muy similar a Open YOLO para permitir que las aplicaciones móviles inicien sesión información, pero no ha sido ampliamente aceptado ya que esta colaboración de Dashlane y Google podría formarse para ser. Y desde mi propia experiencia con 1Password, la integración de la aplicación rara vez funcionó para mí en iOS.

Por supuesto, para que Open YOLO funcione con todo su potencial, las aplicaciones deben integrarse implementando la API y también lo hacen los administradores de contraseñas, aunque Markovikjm dijo que los principales jugadores como 1Password, KeePass y LastPass son todos interesado. Open YOLO comienza tan pronto como el código se pone a disposición del público.

Por ahora, esto solo funcionará en Android, pero con suerte vendrán más plataformas en el futuro a medida que se expanda el desarrollo de la API.

Open YOLO parece un método seguro para que los usuarios inicien sesión automáticamente en sus aplicaciones en todos los dispositivos, especialmente en los móviles. Esperemos que los desarrolladores reconozcan rápidamente el potencial.

LEA TAMBIÉN:LastPass hackeado: ¿No más contraseñas en la nube?

Última actualización el 03 febrero, 2022

El artículo anterior puede contener enlaces de afiliados que ayudan a respaldar a Guiding Tech. Sin embargo, no afecta nuestra integridad editorial. El contenido sigue siendo imparcial y auténtico.

SABÍAS

Su navegador realiza un seguimiento del sistema operativo, la dirección IP, el navegador y también los complementos y complementos del navegador.