Dashlane y el proyecto YOLO de Google para contraseñas: ¿WIIFM?

Dashlane y Google anunciaron que a través de una iniciativa combinada, las dos empresas están trabajando en una API abierta para desarrolladores. Tendría acceso a los administradores de contraseñas para que los usuarios de Android puedan iniciar sesión en sus aplicaciones automáticamente. Esa API se llama Open YOLO; YOLO, que significa "Solo inicie sesión una vez".

Si aún no lo sabe, Dashlane es un administrador de contraseñas que compite con empresas como 1Password y LastPass. En realidad es mi administrador de contraseñas preferido debido a su interfaz de usuario y funcionalidad absolutamente estelares. Pero curiosamente, acordó permitir que Open YOLO funcione con cualquier administrador de contraseñas para que no tenga que usar Dashlane para obtener los beneficios de la API.

YOLO en este caso significa "Solo inicia sesión una vez".

Seguridad

Ahora probablemente esté pensando en la seguridad. ¿Todas estas aplicaciones de Android que usan esta API para iniciar sesión obtienen acceso repentinamente a mis contraseñas? ¿Por qué querría participar en eso? Después de todo, Google Play Store y Android en general no tienen lo mejor historial de seguimiento en el departamento de seguridad. Bueno, no funciona así.

Los detalles sobre cómo funcionará específicamente la API aún no se han presentado públicamente, pero creo que es seguro decir que los desarrolladores de aplicaciones no tendrán acceso a sus contraseñas. Es mucho más probable que Open YOLO funcione de manera similar a Apple Pay. Apple Pay almacena todas sus tarjetas de crédito y le permite pagar con ellas en tiendas y en línea, pero ni Apple ni el proveedor llegan a ver la información de su tarjeta de crédito. En cambio, Apple genera un código aleatorio para enmascarar su tarjeta de crédito de modo que cuando llegue el momento de pagar, este el código virtual es todo lo que se requiere y luego su iPhone lo traduce localmente, de forma segura y detrás del escenas.

La API Open YOLO significa que los desarrolladores probablemente tendrán que agregar algunas líneas de código al inicio de sesión de su aplicación. pantalla que básicamente dice algo como "Sí, a esta aplicación le gustaría participar en Open YOLO. Aquí está toda nuestra información necesaria para procesar los inicios de sesión, ahora haga su parte del trabajo ". Open YOLO presumiblemente recopilaría información básica sobre la aplicación, toque en su administrador de contraseñas para una contraseña coincidente y luego autocompletar el inicio de sesión, o mejor aún, poder hacerlo de una manera tan discreta que pueda omitir el inicio de sesión enteramente. Ese sería el sueño.

Stanojko Markovikjm, jefe de ingeniería de Android de Dashlane, explicó esto a TechCrunch muy similar. "La aplicación podría consultar otras fuentes de credenciales, como Dashlane, otro administrador de contraseñas o incluso otro navegador, si contiene una credencial para la aplicación", dijo.

Open YOLO funcionará con cualquier administrador de contraseñas para que no tenga que usar Dashlane para aprovechar los beneficios de la API.

Adopción

1Password ha ofrecido algo muy similar a Open YOLO para permitir que las aplicaciones móviles ingresen al inicio de sesión información, pero no ha sido ampliamente aceptada ya que esta colaboración de Dashlane y Google podría formarse para ser. Y desde mi propia experiencia con 1Password, la integración de la aplicación rara vez me funcionó en iOS.

Por supuesto, para que Open YOLO funcione a su máximo potencial, las aplicaciones deben participar implementando la API y también lo hacen los administradores de contraseñas, aunque Markovikjm dijo que los principales jugadores como 1Password, KeePass y LastPass son todos interesado. Open YOLO comienza tan pronto como el código se pone a disposición del público.

Por ahora, esto solo funcionará en Android, pero es de esperar que en el futuro aparezcan más plataformas a medida que se expanda el desarrollo de la API.

Open YOLO parece un método seguro para que los usuarios inicien sesión automáticamente en sus aplicaciones en todos los dispositivos, especialmente en dispositivos móviles. Es de esperar que los desarrolladores reconozcan rápidamente el potencial.

LEA TAMBIÉN:LastPass Hacked: ¿No más contraseñas en la nube?