Dashlane i Googleov YOLO projekt za lozinke: WIIFM?
Miscelanea / / November 29, 2021
Dashlane i Google objavili su da kroz kombiniranu inicijativu dvije tvrtke rade na tome otvoreni API za programere. Dodirnuo bi se na upravitelje lozinki kako bi se korisnici Androida mogli automatski prijaviti u svoje aplikacije. Taj API se zove Open YOLO - YOLO što znači "Prijavljujete se samo jednom."
Ako već niste svjesni, Dashlane je upravitelj lozinki koji se natječe s onima poput 1Password i LastPass. zapravo je moj omiljeni upravitelj lozinki zbog svog apsolutno zvjezdanog korisničkog sučelja i funkcionalnosti. Ali što je zanimljivo, pristao je dopustiti Open YOLO da radi s bilo kojim upraviteljem lozinki tako da ne morate koristiti Dashlane da biste iskoristili prednosti API-ja.
YOLO u ovom slučaju znači 'Prijavljujete se samo jednom'.
Sigurnost
Sada vjerojatno razmišljate o sigurnosti. Dobivaju li sve ove Android aplikacije koje koriste ovaj API za prijavu odjednom pristup mojim lozinkama? Zašto bih želio sudjelovati u tome? Uostalom, Google Play Store i Android općenito nemaju najbolje
evidencija u odjelu sigurnosti. Pa, ne funkcionira baš tako.Pojedinosti o tome kako će API funkcionirati još nisu javno objavljeni, ali mislim da je sigurno reći da programeri aplikacija zapravo neće dobiti pristup vašim lozinkama. Mnogo je vjerojatnije da će Open YOLO raditi slično kao Apple Pay. Apple Pay pohranjuje sve vaše kreditne kartice i omogućuje vam plaćanje njima u trgovinama i na mreži, ali ni Apple ni dobavljač nikada ne mogu vidjeti podatke o vašoj kreditnoj kartici. Umjesto toga, Apple generira nasumični kod za maskiranje vaše kreditne kartice tako da kada dođe vrijeme za plaćanje, ovo virtualni kod je sve što je potrebno, a vaš iPhone to prevodi lokalno, sigurno i iza scene.
Open YOLO API znači da će programeri vjerojatno morati dodati neke linije koda u prijavu svoje aplikacije zaslon koji u osnovi govori nešto poput „Da, ova aplikacija želi sudjelovati u Open YOLO. Ovdje su sve naše informacije potrebne za obradu prijava, sada obavite svoju stranu posla.” Otvoreni YOLO bi vjerojatno prikupio osnovne informacije o aplikaciji, dodirnuo je vaš upravitelj lozinki za odgovarajuću lozinku, a zatim automatski popunite prijavu — ili još bolje, možete to učiniti na tako diskretan način da možete zaobići prijavu u potpunosti. To bi bio san.
To je objasnio Stanojko Markovikjm, Dashlaneov Android Engineering Lead TechCrunch vrlo slično. “Aplikacija bi mogla tražiti druge izvore vjerodajnica, poput Dashlanea, drugog upravitelja lozinki ili čak drugog preglednika, ako sadrži vjerodajnice za aplikaciju”, rekao je.
Open YOLO će raditi s bilo kojim upraviteljem lozinki tako da ne morate koristiti Dashlane da biste iskoristili prednosti API-ja.
Posvajanje
1Password je ponudio nešto vrlo slično Open YOLO-u kako bi mobilne aplikacije mogle povući prijavu informacija, ali nije bila vrlo široko prihvaćena kao što bi mogla ova suradnja Dashlanea i Googlea oblikovati se. I iz vlastitog iskustva korištenja 1Passworda, integracija aplikacije rijetko mi je radila na iOS-u.
Naravno da bi Open YOLO mogao funkcionirati u punom potencijalu, aplikacije se moraju uključiti implementacijom API-ja i kao i upravitelji lozinki, iako je Markovikjm rekao da su glavni igrači kao što su 1Password, KeePass i LastPass svi zainteresiran. Open YOLO počinje čim kod postane javno dostupan.
Za sada će ovo raditi samo na Androidu, ali nadamo se da će u budućnosti doći više platformi kako se razvoj API-ja širi.
Open YOLO izgleda kao sigurna i sigurna metoda za korisnike za automatsku prijavu u svoje aplikacije na svim uređajima, posebno mobilnim. Nadamo se da će programeri brzo prepoznati potencijal.
TAKOĐER PROČITAJTE:LastPass hakiran: Nema više lozinki u oblaku?