Dashlane e il progetto YOLO di Google per le password: WIIFM?

Dashlane e Google hanno annunciato che, attraverso un'iniziativa congiunta, le due società stanno lavorando su un'API aperta per gli sviluppatori. Attingerebbe ai gestori di password in modo che gli utenti Android possano accedere automaticamente alle loro app. Quell'API si chiama Open YOLO - YOLO che significa "Accesso solo una volta".

Se non sei già a conoscenza, Dashlane è un gestore di password che compete con artisti del calibro di 1Password e LastPass. In realtà è il mio gestore di password preferito a causa della sua interfaccia utente e funzionalità assolutamente stellari. Ma, cosa abbastanza interessante, ha accettato di far funzionare Open YOLO con qualsiasi gestore di password in modo da non dover utilizzare Dashlane per sfruttare i vantaggi dell'API.

YOLO in questo caso significa "accedi solo una volta". Yikes.

Sicurezza

Ora probabilmente stai pensando alla sicurezza. Tutte queste app Android che utilizzano questa API per accedere improvvisamente ottengono l'accesso alle mie password? Perché dovrei voler partecipare a questo? Dopotutto, Google Play Store e Android in generale non hanno il meglio track record nel dipartimento di sicurezza. Bene, non funziona proprio così.

I dettagli su come funzionerà specificamente l'API non sono stati ancora resi pubblici, ma penso che sia sicuro affermare che gli sviluppatori di app non avranno effettivamente accesso alle tue password. È molto più probabile che Open YOLO funzioni in modo simile a Apple Pay. Apple Pay memorizza tutte le tue carte di credito e ti consente di pagare con esse nei negozi e online, ma né Apple né il venditore riescono mai a vedere i dati della tua carta di credito. Invece, Apple genera un codice casuale per mascherare la tua carta di credito in modo che quando è il momento di pagare, questo il codice virtuale è tutto ciò che serve e poi il tuo iPhone lo traduce localmente, in modo sicuro e dietro il scene.

L'API Open YOLO significa che gli sviluppatori dovranno probabilmente aggiungere alcune righe di codice al login della loro app schermata che sostanzialmente dice qualcosa sulla falsariga di "Sì, questa app vorrebbe partecipare a Open YOLO. Ecco tutte le nostre informazioni necessarie per elaborare gli accessi, ora fai la tua parte del lavoro." Aprire YOLO presumibilmente raccoglierebbe informazioni di base sull'app, attingere a il tuo gestore di password per una password corrispondente e quindi compila automaticamente l'accesso o, meglio ancora, essere in grado di farlo in modo così discreto da poter ignorare l'accesso interamente. Questo sarebbe il sogno.

Stanojko Markovikjm, Android Engineering Lead di Dashlane, lo ha spiegato a TechCrunch molto simile. "L'app sarebbe in grado di interrogare altre fonti di credenziali, come Dashlane, un altro gestore di password o anche un altro browser, se contiene una credenziale per l'app", ha affermato.

Open YOLO funzionerà con qualsiasi gestore di password in modo da non dover utilizzare Dashlane per sfruttare i vantaggi dell'API.

Adozione

1Password ha offerto qualcosa di molto simile a Open YOLO per consentire alle app mobili di eseguire il login informazioni, ma non è stato ampiamente accettato come potrebbe questa collaborazione tra Dashlane e Google forma per essere. E dalla mia esperienza con 1Password, l'integrazione dell'app raramente ha funzionato per me su iOS.

Ovviamente, affinché Open YOLO funzioni al massimo delle sue potenzialità, le app devono essere integrate implementando l'API e così fanno i gestori di password, anche se Markovikjm ha affermato che i principali attori come 1Password, KeePass e LastPass sono tutti interessato. Open YOLO inizia non appena il codice viene reso disponibile pubblicamente.

Per ora funzionerà solo su Android, ma si spera che in futuro arriveranno più piattaforme man mano che lo sviluppo dell'API si espande.

Open YOLO sembra un metodo sicuro e protetto per consentire agli utenti di accedere automaticamente alle proprie app su tutti i dispositivi, in particolare quelli mobili. Speriamo che gli sviluppatori siano pronti a riconoscere il potenziale.

LEGGI ANCHE:LastPass hackerato: niente più password nel cloud?