פרויקט YOLO לסיסמאות של Dashlane וגוגל: WIIFM?

דשלאן וגוגל הודיעו כי באמצעות יוזמה משולבת, שתי החברות עובדות על API פתוח למפתחים. זה יכנס למנהלי סיסמאות כדי שמשתמשי אנדרואיד יוכלו להיכנס לאפליקציות שלהם באופן אוטומטי. ה-API הזה נקרא Open YOLO - YOLO כלומר "אתה מתחבר רק פעם אחת".

אם אתה לא מודע כבר, דשלאן הוא מנהל סיסמאות שמתחרה עם כאלה כמו 1Password ו-LastPass. זה בעצם מנהל הסיסמאות המועדף עליי בגלל ממשק המשתמש והפונקציונליות המדהימים שלו. אבל באופן מעניין למדי, היא הסכימה לאפשר ל-Open YOLO לעבוד עם כל מנהל סיסמאות כדי שלא תצטרך להשתמש ב-Dashlane כדי לקצור את היתרונות של ה-API.

YOLO במקרה זה אומר 'אתה נכנס רק פעם אחת'. איכס.

בִּטָחוֹן

עכשיו אתה כנראה חושב על אבטחה. האם כל אפליקציות האנדרואיד האלה שמשתמשות ב-API הזה כדי להיכנס אליי מקבלים פתאום גישה לסיסמאות שלי? למה שארצה להשתתף בזה? אחרי הכל, לחנות Google Play ואנדרואיד בכלל אין את הטובים ביותר רשומות במחלקת האבטחה. ובכן, זה לא ממש עובד ככה.

הפרטים לגבי האופן שבו ה-API יעבוד באופן ספציפי עדיין לא פורסמו בפומבי, אבל אני חושב שבטוח לומר שמפתחי אפליקציות לא יקבלו גישה לסיסמאות שלך. סביר הרבה יותר ש-Open YOLO יעבוד בדומה ל-Apple Pay. Apple Pay מאחסנת את כל כרטיסי האשראי שלך ומאפשרת לך לשלם איתם בחנויות ובאינטרנט, אבל אף פעם לא אפל ולא הספק באמת יכולים לראות את פרטי כרטיס האשראי שלך. במקום זאת, אפל מייצרת קוד אקראי כדי להסוות את כרטיס האשראי שלך כך שכשיגיע הזמן לשלם, זה קוד וירטואלי הוא כל מה שנדרש ואז האייפון שלך מתרגם את זה באופן מקומי, מאובטח ומאחורי סצנות.

ה- Open YOLO API אומר שמפתחים כנראה יצטרכו להוסיף כמה שורות קוד לכניסה של האפליקציה שלהם מסך שבעצם אומר משהו בסגנון "כן, האפליקציה הזו רוצה להשתתף ב-Open אתה חי רק פעם אחת. הנה כל המידע שלנו הדרוש לעיבוד כניסות, עכשיו עשה את הצד שלך בעבודה." פתיחה של YOLO כנראה תאסוף מידע בסיסי על האפליקציה, תתחבר מנהל הסיסמאות שלך עבור סיסמה תואמת ולאחר מכן מלא אוטומטית את הכניסה - או יותר טוב, תוכל לעשות זאת בצורה כל כך דיסקרטית שתוכל לעקוף את ההתחברות לַחֲלוּטִין. זה יהיה החלום.

Stanojko Markovikjm, מוביל ההנדסה של אנדרואיד של Dashlane, הסביר את זה TechCrunch מאוד דומה. "האפליקציה תוכל לחפש מקורות אחרים של אישורים, כגון Dashlane, מנהל סיסמאות אחר, או אפילו דפדפן אחר, אם היא מכילה אישורים עבור האפליקציה", אמר.

Open YOLO יעבוד עם כל מנהל סיסמאות כך שלא תצטרך להשתמש ב-Dashlane כדי לקצור את היתרונות של ה-API.

אימוץ

1Password הציעה משהו דומה מאוד לזה של Open YOLO כדי לאפשר לאפליקציות לנייד להיכנס לכניסה מידע, אבל הוא לא התקבל באופן נרחב כמו שיתוף הפעולה הזה של Dashlane ו-Google להתעצב להיות. ומניסיוני האישי בשימוש ב-1Password, שילוב האפליקציה עבד לי רק לעתים רחוקות ב-iOS.

כמובן שכדי ש-Open YOLO יפעל במלוא הפוטנציאל שלה, אפליקציות צריכות להצטרף על ידי הטמעת ה-API ו כך גם מנהלי סיסמאות, אם כי Markovikjm אמר שהשחקנים הגדולים כמו 1Password, KeePass ו-LastPass הם כולם מעוניין. Open YOLO יוצא לדרך ברגע שהקוד הופך לזמין לציבור.

לעת עתה זה יעבוד רק על אנדרואיד, אבל אני מקווה שעוד פלטפורמות יגיעו בעתיד ככל שהפיתוח של ה-API מתרחב.

Open YOLO נראה כמו שיטה בטוחה ומאובטחת למשתמשים להיכנס אוטומטית לאפליקציות שלהם בכל המכשירים, במיוחד בנייד. אני מקווה שהמפתחים ימהרו לזהות את הפוטנציאל.

קרא גם:LastPass פרוץ: אין יותר סיסמאות בענן?

עודכן לאחרונה ב-03 בפברואר, 2022

המאמר לעיל עשוי להכיל קישורי שותפים שעוזרים לתמוך ב-Guiding Tech. עם זאת, זה לא משפיע על שלמות העריכה שלנו. התוכן נשאר חסר פניות ואותנטי.

האם ידעת

הדפדפן שלך עוקב אחר מערכת ההפעלה, כתובת ה-IP, הדפדפן, וגם תוספים ותוספות של הדפדפן.