Dashlane és a Google YOLO projektje jelszavakhoz: WIIFM?
Vegyes Cikkek / / November 29, 2021
A Dashlane és a Google bejelentette, hogy a két vállalat közös kezdeményezésen keresztül dolgozik ezen nyílt API fejlesztőknek. Bekapcsolná a jelszókezelőket, hogy az Android-felhasználók automatikusan bejelentkezhessenek alkalmazásaikba. Ezt az API-t Open YOLO-nak hívják – YOLO jelentése: „Csak egyszer jelentkezik be”.
![Shutterstock 227456671](/f/7769c3bae928bdbbc2c9da55e419b892.png)
Ha még nem vagy tisztában, Dashlane egy jelszókezelő, amely felveszi a versenyt az olyanokkal, mint az 1Password és a LastPass. Valójában az kedvenc jelszókezelőm abszolút kiváló felhasználói felülete és funkcionalitása miatt. Érdekes módon azonban beleegyezett, hogy az Open YOLO bármilyen jelszókezelővel működjön, így nem kell a Dashlane-t használnia az API előnyeinek kihasználásához.
A YOLO ebben az esetben azt jelenti, hogy „Csak egyszer jelentkezik be”.
Biztonság
![Shutterstock 379573108](/f/16ba3702f98727dff960a72909f2727b.png)
Most valószínűleg a biztonságra gondol. Ezek az Android-alkalmazások, amelyek ezt az API-t használják a bejelentkezéshez, hirtelen hozzáférnek a jelszavaimhoz? Miért szeretnék ebben részt venni? Végül is a Google Play Áruház és általában az Android nem a legjobb
a biztonsági osztályon elért eredmények. Nos, ez nem egészen így működik.Az API működésének részleteit még nem tették közzé nyilvánosan, de azt hiszem, nyugodtan kijelenthetjük, hogy az alkalmazásfejlesztők valójában nem fognak hozzáférni az Ön jelszavaihoz. Sokkal valószínűbb, hogy az Open YOLO hasonlóan fog működni, mint az Apple Pay. Az Apple Pay tárolja az összes hitelkártyáját, és lehetővé teszi, hogy az üzletekben és online fizessen velük, de sem az Apple, sem az eladó soha nem láthatja a hitelkártyaadatait. Ehelyett az Apple véletlenszerű kódot generál, hogy elfedje a hitelkártyáját, így amikor eljön a fizetés ideje, ez csak virtuális kódra van szükség, majd az iPhone lefordítja ezt helyben, biztonságosan és a mögött jelenetek.
Az Open YOLO API azt jelenti, hogy a fejlesztőknek valószínűleg hozzá kell adniuk néhány kódsort az alkalmazás bejelentkezési adataihoz. képernyő, amely alapvetően valami olyasmit mond, mint „Igen, ez az alkalmazás szeretne részt venni a Megnyitásban YOLO. Itt van minden információnk, amely a bejelentkezések feldolgozásához szükséges, most végezze el a munkát." Az Open YOLO feltehetően alapvető információkat gyűjt az alkalmazásról, és érintse meg őket jelszókezelője a megfelelő jelszóhoz, majd automatikusan kitölti a bejelentkezést – vagy ami még jobb, ha ezt olyan diszkrét módon tudja megtenni, hogy megkerülje a bejelentkezést teljesen. Ez lenne az álom.
Stanojko Markovikjm, a Dashlane Android mérnöki vezetője elmagyarázta ezt TechCrunch nagyon hasonlóan. "Az alkalmazás képes lenne lekérdezni más hitelesítő adatok forrásait, például a Dashlane-t, egy másik jelszókezelőt vagy akár egy másik böngészőt, ha tartalmaz hitelesítő adatokat az alkalmazáshoz" - mondta.
Az Open YOLO bármely jelszókezelővel működik, így nem kell a Dashlane-t használnia az API előnyeinek kihasználásához.
Örökbefogadás
![Shutterstock 330841604](/f/59ff80049cae3aed08b3609c84967bf3.png)
Az 1Password valami nagyon hasonlót kínál az Open YOLO-hoz, hogy lehetővé tegye a mobilalkalmazások számára a bejelentkezést információ, de ez nem olyan széles körben elfogadott, mint a Dashlane és a Google együttműködése alakítsd ki, hogy legyen. Az 1Password használatával kapcsolatos saját tapasztalataim szerint az alkalmazásintegráció ritkán működött iOS-en.
Természetesen ahhoz, hogy az Open YOLO teljes mértékben ki tudja használni a benne rejlő lehetőségeket, az alkalmazásoknak be kell kapcsolódniuk az API és így tesznek a jelszókezelők is, bár Markovikjm azt mondta, hogy a főbb szereplők, mint az 1Password, a KeePass és a LastPass érdekelt. Az Open YOLO azonnal elindul, amint a kód nyilvánosan elérhetővé válik.
Egyelőre ez csak Androidon fog működni, de remélhetőleg több platform is megjelenik a jövőben, ahogy az API fejlesztése bővül.
Az Open YOLO biztonságos módszernek tűnik a felhasználók számára, hogy automatikusan bejelentkezzenek alkalmazásaikba minden eszközön, különösen a mobilokon. Remélhetőleg a fejlesztők gyorsan felismerik a lehetőségeket.
OLVASSA EL IS:LastPass feltörve: Nincs több jelszó a felhőben?